Jib⼊⾨ JJUG CCC 2019 Spring Lightning Talk @nogamincho 

⾃⼰紹介 • 名前 • 野上恭平（@nogamincho） • 仕事 • 新⼈研修 • モバイルアプリ開発（Flutter） • 趣味 • バッジ収集 

⾃⼰紹介 ⾃宅は郡⼭ 勤務地は勝どき 毎⽇ 往復400km 

みなさん Java書いてますか︖ 

私は書いていません (´︔ω︔｀) 

今回は インフラに近いところに アプローチしてみました 

Java × Docker 使ってる⼈︖ 

Jibとは • Googleが開発したDockerイメージビルド⽤ツール • Mavenプラグイン、Gradleプラグイン、Javaライブラリが提供 • Dockerのベストプラクティスを意識することなしに ベストプラクティスに則ったDockerイメージが作成できる 参考︓https://github.com/GoogleContainerTools/jib 

Jibのゴール Fast Reproducible Daemonless • 多層に分割し依存ライブラリをクラスから切り離す。 • 変更を含むレイヤーのみ再ビルドする。 • 同⼀のコンテンツを再ビルド時には同⼀のイメージを ⽣成する。 • 不要なアップデートは⾏わない。 • Dockerfileおよびdockerコマンドが不要。 • JavaのみでDockerイメージをビルド可能。 参考︓https://github.com/GoogleContainerTools/jib 

Dockerfileのベストプラクティス • .dockerignoreファイルを利⽤する。 • コンテナをイミュータブルでエフェメラルにする。 • コマンドを集約し、レイヤー数を最⼩化する。 • 不要なパッケージをインストールしない。 • 複数⾏の引数はソートする。 • ビルドのキャッシュを活⽤する。 • マルチステージビルドを利⽤する。 • CMDとENTRYPOINTの違いを理解する。 参考︓https://medium.com/@nagarwal/best-practices-for-working-with-dockerfiles-fb2d22b78186 これらを 意識しなくてよい︕ 

Fast 

どれくらい速い︖ 

なぜ速いのか︖ Jibの動作をDockerfileで記述すると… FROM gcr.io/distroless/java COPY target/dependencies /app/dependencies COPY target/resources /app/resources COPY target/classes /app/classes ENTRYPOINT java -cp /app/dependencies/* :/app/resources :/app/classes nogami.Main 

ここだけ再ビルド︕ なぜ速いのか︖ • コードのみ変更した場合はLayer3のみ再ビルドが実⾏される distroless Layer 0 dependencies Layer 1 resources Layer 2 classes Layer 3 

ベースとなるdistrolessとは︖ • Googleが提供している軽量イメージ。 • アプリケーションとその動作に必要な最⼩限のLinuxを含む。 • パッケージマネージャーやシェルは含まない。 • 提供されているイメージ • Go/Rust/D • Java • Python2.7、Python3 • Node.js • .NET 参考︓https://github.com/GoogleContainerTools/distroless 

イメージサイズの⽐較 • alpineには劣るがOpenJDKのdebianベースのイメージより軽量 （distrolessにはdebian⽤のJDKが⼊っている） イメージ名 イメージサイズ gcr.io/distroless/java:8 125MB openjdk:8-alpine 105MB openjdk:8-slim 243MB gcr.io/distroless/java:11 195MB openjdk:11-slim 468MB 

Reproducible 

再現性をもたせるために • 同⼀のコードからは必ず同⼀のDockerイメージを⽣成する。 • 本番環境と開発環境の環境差異を無くす。 

どうやっているのか︖ • イメージ作成時に以下の情報を消去する。 • ユーザー • グループ • タイムスタンプ ~ ❯❯❯ docker images REPOSITORY TAG IMAGE ID CREATED SIZE openjdk 8-alpine a3562aa0b991 7 days ago 105MB openjdk 8-slim 53d0e22a19f1 9 days ago 243MB openjdk 11-slim b753a509e68b 9 days ago 468MB gcr.io/distroless/java 8 58ae3d27857b 49 years ago 125MB gcr.io/distroless/java 11 7ba07814a562 49 years ago 195MB jibtest latest 26c3bb3b0be4 49 years ago 142MB 

Daemonless 

Jibが解決した問題 • コードからコンテナイメージを⽣成するには、 以下のような⼿続きが必要。 Code Jar Docker Daemon Container Image Dockerfile build send build これが… こうじゃ︕ 

アプリ屋視点だと︖ • ArtifactとしてContainer Imageを⽣成する。 Code Jar build Container Image containerize 

使い⽅ 

使い⽅（Maven） • pom.xmlにpluginを追加する。 com.google.cloud.tools jib-maven-plugin 1.0.2 jibtest 

使い⽅（Maven） • mvnコマンド叩くだけ︕ • 対応する出⼒先 • ECR、GCR、ACR、Docker Hub、その他Dockerレジストリ # ビルドしてレジストリへ登録 $ mvn compile jib:build # ビルドしてDockerデーモンに登録 $ mvn compile jib:dockerBuild 

オプション • ベースイメージを変更したり、追加のリソースを追加できる。 オプション 説明 instruction to コンテナイメージの出⼒先 - from ベースイメージ FROM container コンテナの設定（次項参照） - extraDirectories イメージに追加するディレクトリ COPY 参考︓https://github.com/GoogleContainerTools/jib/tree/master/jib-maven-plugin 

Containerのオプション（抜粋） 参考︓https://github.com/GoogleContainerTools/jib/tree/master/jib-maven-plugin オプション 説明 instruction args アプリケーション引数 CMD entrypoint 起動時に実⾏されるコマンド ENTRYPOINT environment 環境変数 ENV extraClasspath 追加のクラスパス - jvmFlags JVM引数 - mainClass メインクラス - ports アクセス可能にするポート EXPOSE labels ラベル LABEL 

まとめ • ビルドがめちゃくちゃ速い︕ • コマンド⼀発でDockerイメージが⽣成できる︕ • Dockerのベストプラクティスを知らなくても、 それっぽいイメージができる︕