Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Docker Build Cloudを導入してコンテナイメージビルド時間を80%削減した話 /...

Avatar for Akira Kuriyama Akira Kuriyama
June 26, 2024
Technology
210
0

Docker Build Cloudを導入してコンテナイメージビルド時間を80%削減した話 / Speeding Up Container Builds with Docker Build Cloud

Docker Build Cloudを導入してコンテナイメージビルド時間を80%削減した話を紹介します。

Avatar for Akira Kuriyama

Akira Kuriyama

June 26, 2024

More Decks by Akira Kuriyama

See All by Akira Kuriyama
ゼロから始める全社横断プロダクトセキュリティ / Building Organization-Wide Product Security
Avatar for Akira Kuriyama sheepland
0
150
Datadog On-Calを本番導入しました / Datadog On-Cal now in production
Avatar for Akira Kuriyama sheepland
0
580
Datadog Logsで実現するオブザーバビリティの向上 / Enhancing Observability with Datadog Logs
Avatar for Akira Kuriyama sheepland
0
200
コンテナ脆弱性修正をRenovate,Dependabotのように行う / Fix Container vulnerabilities on CICD
Avatar for Akira Kuriyama sheepland
2
520
Design Doc のすすめ / The Importance of Design Docs
Avatar for Akira Kuriyama sheepland
0
1.3k
Datadogのグラフにデプロイタイミングを表示する / deploy timing on datadog graph
Avatar for Akira Kuriyama sheepland
1
780
英語学習の始め方 / How to start learning English
Avatar for Akira Kuriyama sheepland
0
130

Other Decks in Technology

See All in Technology
Claude Code / Codex / Kiro に AWS 権限を 渡すとき、何を設計すべきか
Avatar for Kazuki Adachi k_adachi_01
3
420
ボトムアップ限界を越える - 20チームを束る "Drive Map" / Beyond Bottom-Up: A 'Drive Map' for 20 Teams
Avatar for 株式会社カオナビ kaonavi
0
170
Forget technical debt
Avatar for Uwe Friedrichsen ufried
0
180
フロントエンドの相手が変わった - AIが加わったWebの新しいインターフェース設計
Avatar for azukiazusa azukiazusa1
33
11k
Building Production-Ready Agents Microsoft Agent Framework
Avatar for Mert Metin _mertmetin
0
160
生成AI時代に信頼性をどう保ち続けるか - Policy as Code の実践
Avatar for akitok akitok_
0
180
多角的な視点から見たAGI
Avatar for Terisuke terisuke
0
130
OWASP APTSを眺めてみた
Avatar for su3158 su3158
0
130
自動テストだけで
リリース判断できるチームへ - 鍵はテストの量ではなくリリース判断基準の再設計にあった / Redesigning Release Criteria for Lightweight Releases
Avatar for えわ ewa
7
3.6k
そのSLO 99.9%、本当に必要ですか? 〜優先度付きSLOによる責任共有の設計思想〜 / Is that 99.9% SLO really necessary? Design philosophy of shared responsibility through prioritized SLOs
Avatar for VTRyo vtryo
0
470
Building a Study Buddy AI Agent from Scratch: From Passive Chatbots to Autonomous Systems
Avatar for Patrick Eichler itchimonji
0
150
AI飲み会幹事エージェントを作っただけなのに
Avatar for Yuta Kimi ykimi
0
110

Featured

See All Featured
Neural Spatial Audio Processing for Sound Field Analysis and Control
Avatar for NII S. Koyama's Lab skoyamalab
0
290
Why Our Code Smells
Avatar for Brandon Keepers bkeepers
PRO
340
58k
Large-scale JavaScript Application Architecture
Avatar for Addy Osmani addyosmani
515
110k
Odyssey Design
Avatar for Ryan Kendrick rkendrick25
PRO
2
610
How Fast Is Fast Enough? [PerfNow 2025]
Avatar for Tammy Everts tammyeverts
3
560
Balancing Empowerment & Direction
Avatar for Lara Hogan lara
6
1.1k
Abbi's Birthday
Avatar for Violet Bock coloredviolet
2
7.5k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
Avatar for mongodb mongodb
49
9.9k
A Guide to Academic Writing Using Generative AI - A Workshop
Avatar for Kenji Saito ks91
PRO
1
290
Marketing Yourself as an Engineer | Alaka | Gurzu
Avatar for Gurzu gurzu
0
190
Building AI with AI
Avatar for Ines Montani inesmontani
PRO
1
970
Efficient Content Optimization with Google Search Console & Apps Script
Avatar for Katarina Dahlin katarinadahlin
PRO
1
540

Transcript

  1. Docker Build Cloudを導⼊してコンテナイメージビルド 時間を80%削減した話 株式会社スタディスト SREユニット Akira Kuriyama 2024/06/26

  2. 2 ⾃⼰紹介 栗山 聖 / Akira Kuriyama / @sheepland 株式会社スタディスト

    開発本部 SREユニット 趣味 : 映画、漫画、SF小説

  3. Copyright © 2024 Studist Corporation. all rights reserved. アジェンダ 3

    1. コンテナイメージビルドにおける課題 2. Docker Build Cloudとは 3. 料⾦について 4. 効果 5. まとめ

  4. 4 1. コンテナイメージビルドにおける課題

  5. Copyright © 2024 Studist Corporation. all rights reserved. コンテナイメージビルドにおける課題 5

    • まずローカルではビルドキャッシュ効くので速い。 --mount=type=cacheも使える。 • しかしCI/CDのような毎回ビルドマシンが変わるケースで は、ビルドキャッシュが効かない • CircleCIでは「Docker レイヤーキャッシュ(DLC)」を有効化 することでビルドキャッシュ効くようになるがコストが⾼く なる。またDLC ボリュームはジョブで 3 ⽇間使⽤されないと 削除されてしまう

  6. Copyright © 2024 Studist Corporation. all rights reserved. コンテナイメージビルドにおける課題 6

    Registry Cache (要は--cache-from) Registry CacheによりCI/CDのような毎回ビルドマシンが変わる ケースであってもイメージレイヤー単位でのキャッシュが可能に よく使われる⼿法 docker build --push -t <registry>/<image> \ --cache-from type=registry,ref=${REGISTRY_URL}/${REPOSITORY_NAME}:buildcache --cache-to type=registry,ref=${REGISTRY_URL}/${REPOSITORY_NAME}:buildcache

  7. Copyright © 2024 Studist Corporation. all rights reserved. コンテナイメージビルドにおける課題 7

    弊社では2022年に導⼊し、イメージビルドが15分かかっていたの が5分強で終わるようになった。 ちなみに弊社ではマルチステージビルドを⾏っており、中間イ メージもキャッシュさせるため(mode=max)にDocker Hubに Registry Cacheイメージを保存。 Registry Cacheの効果

  8. Copyright © 2024 Studist Corporation. all rights reserved. コンテナイメージビルドにおける課題 8

    • Gemやnpmなどパッケージの変更があった場合にはキャッ シュが効かず、⼀からパッケージのインストールがされてし まい時間がかかる • cacheイメージ⾃体のpull、pullしたイメージのextractそれぞ れに時間がかかる Registry Cacheの課題

  9. Copyright © 2024 Studist Corporation. all rights reserved. コンテナイメージビルドにおける課題 9

    これらの課題を解決しイメージビルド時間をさらに短縮したい… そんな中 2024/01にDocker社が「Docker Build Cloud」を発表

  10. 10 2. Docker Build Cloudとは

  11. Copyright © 2024 Studist Corporation. all rights reserved. Docker Build

    Cloudとは 11 • 2024/01にDocker社から発表されたサービス • コンテナイメージビルドをDocker社のクラウド環境で⾏う • コンテナイメージビルドの効率化、⾼速化にフォーカス Docker Build Cloudとは?

  12. Copyright © 2024 Studist Corporation. all rights reserved. Docker Build

    Cloudとは 12 Docker Build Cloudの機能やメリットを紹介をします

  13. Copyright © 2024 Studist Corporation. all rights reserved. Docker Build

    Cloudの機能紹介 13 16 vCPU、32GB RAMのマシンが使われる(Build Cloud Teamプ ランの場合) 単純にスペックが⾼いのでビルド⾼速化につながる CPU Core数も多いのでパッケージのインストールなど並列実⾏ が可能な部分はより⾼速化 ハイスペックなビルドマシンが使える

  14. Copyright © 2024 Studist Corporation. all rights reserved. Docker Build

    Cloudの機能紹介 14 • ビルドキャッシュが存在するためRegistry cacheが不要に • --mount=type=cacheが効く ◦ --mount=type=cacheはビルドマシン側にキャッシュ を保存するためのオプション ◦ Gemやnpmなどパッケージの変更があっても、差分更新 ですむ ◦ 個⼈的にはこれが⼀番のメリット ビルドキャッシュが効く

  15. Copyright © 2024 Studist Corporation. all rights reserved. Docker Build

    Cloudの機能紹介 15 docker buildx build --platform linux/amd64,linux/arm64 を指定するだけで⾼速なマルチアーキテクチャビルドが可能 今まではAMD(x86_64)、armのそれぞれのビルドマシンを⽤意し たり、Qemuエミュレーションを使⽤したりしていたが、それら が不要に マルチアーキテクチャビルドが簡単に

  16. Copyright © 2024 Studist Corporation. all rights reserved. Docker Build

    Cloudの機能紹介 16 各CIツール(GitHub Actions, Circle CIなど)やローカル(Dockerコ マンド、Docker Compose)からスムーズに使うことができる。 https://docs.docker.com/build/cloud/ci/ を参照。 以下はdockerコマンドを使ってDocker Build Cloudを使う例 ローカルやCIツールから簡単に使える echo "$DOCKER_PAT" | docker login --username $DOCKER_USER --password-stdin docker buildx create --use --driver cloud "Org名/ビルダー名"

  17. 17 3. 料⾦について

  18. Copyright © 2024 Studist Corporation. all rights reserved. 料⾦について 18

    プラン名 料⾦ Docker Build Cloud Starter 無料 Docker Build Cloud Team $5/ユーザ/⽉ (年払い) $6/ユーザ/⽉ (⽉払い) Docker Build Cloud Business 要問い合わせ Docker Coreサブスクリプションに⼊ってなくてもDocker Build Cloudのplanに⼊れる。 CI/CDで使うだけなら1ユーザ分ですむ。

  19. Copyright © 2024 Studist Corporation. all rights reserved. 料⾦について 19

    まず、Docker Build Cloud上でイメージビルドを⾏うとビルド時間を消費します。 ある程度無料のビルド時間が付与されていますが、⾜りなくなったら追加でビルド時間を購⼊する必 要があります。 追加のビルド時間の⾦額 • 500 分 : $25 • 1,000 分 : $50 • 5,000 分 : $250 • 10,000 分 : $500 • 20,000 分 : $1,000 つまり、$0.05/min (16 vCPU、32GB RAM)。 ちなみにCircleCIの 「Linux VM / (x86) Remote Docker」の X-large(8 CPU / 32 GB RAM)は $0.06/min、2 X-large(16 CPU / 64 GB RAM)は $0.12/min。

  20. 20 4. 効果

  21. Copyright © 2024 Studist Corporation. all rights reserved. Docker Build

    Cloudの効果 21 イメージのフルビルド時間の⽐較 改善前: 6m30s ↓ Docker Build Cloud を使⽤ :3m20s (48%減) ↓ さらに Gemを--mount=type=cacheを使ってキャッシュ : 2m (69%減) ↓ さらに npmを--mount=type=cacheを使ってキャッシュ : 1m30s (77%減) ↓ 【WIP】さらに webpackを--mount=type=cacheを使ってキャッシュ : 40s (89%減)

  22. 22 5. まとめ

  23. Copyright © 2024 Studist Corporation. all rights reserved. まとめ 23

    Docker Build Cloudを使うことで、⼿軽かつ安価にイメージビル ド時間を短縮できました。 Docker Build Cloudの注意点など、詳しくはテックブログを参照 ください。

  24. https://studist.jp/