Prije nego što funkcija uđe u proizvodnju, u ovim danima složenih orkestratora i CI/CD-a, dug je put od urezivanja do testiranja i isporuke. Ranije ste mogli da otpremate nove fajlove preko FTP-a (to više niko ne radi, zar ne?), a proces „raspoređivanja“ je trajao nekoliko sekundi. Sada morate kreirati zahtjev za spajanje i čekati dugo da funkcija dođe do korisnika.
Dio ovog puta je izgradnja Docker slike. Nekada montaža traje nekoliko minuta, nekad desetina minuta, što se teško može nazvati normalnim. U ovom članku ćemo uzeti jednostavnu aplikaciju koju ćemo upakirati u sliku, primijeniti nekoliko metoda za ubrzavanje izrade i pogledati nijanse kako te metode funkcioniraju.
Imamo dobro iskustvo u kreiranju i podršci medijskih web stranica:
Mi postavljamo na GitLab. Prikupljamo slike, guramo ih u GitLab registar i stavljamo ih u proizvodnju. Najduža stvar na ovoj listi je sastavljanje slika. Na primjer: bez optimizacije, svaka pozadinska izrada trajala je 14 minuta.
Na kraju je postalo jasno da više ne možemo ovako da živimo, i sjeli smo da shvatimo zašto je trebalo toliko dugo da se skupljaju slike. Kao rezultat toga, uspjeli smo smanjiti vrijeme montaže na 30 sekundi!
Za ovaj članak, da ne bismo bili vezani za Reminderovo okruženje, pogledajmo primjer sastavljanja prazne Angular aplikacije. Dakle, kreirajmo našu aplikaciju:
ng n app
Dodajte PWA (mi smo progresivni):
ng add @angular/pwa --project app
Dok se preuzima milion npm paketa, hajde da shvatimo kako funkcioniše docker slika. Docker pruža mogućnost pakovanja aplikacija i njihovog pokretanja u izolovanom okruženju koje se zove kontejner. Zahvaljujući izolaciji, možete pokrenuti više kontejnera istovremeno na jednom serveru. Kontejneri su mnogo lakši od virtuelnih mašina jer rade direktno na kernelu sistema. Da bismo pokrenuli kontejner sa našom aplikacijom, prvo trebamo kreirati sliku u koju ćemo upakovati sve što je potrebno za pokretanje naše aplikacije. U suštini, slika je kopija sistema datoteka. Na primjer, uzmite Dockerfile:
FROM node:12.16.2
WORKDIR /app
COPY . .
RUN npm ci
RUN npm run build --prod
Dockerfile je skup instrukcija; Radeći svaki od njih, Docker će sačuvati promjene u sistemu datoteka i preklopiti ih na prethodne. Svaki tim kreira svoj vlastiti sloj. A gotova slika su slojevi kombinovani zajedno.
Ono što je važno znati: svaki Docker sloj može keširati. Ako se ništa nije promijenilo od posljednje izrade, onda će umjesto izvršenja naredbe, docker uzeti gotov sloj. Budući da će glavni porast brzine gradnje biti uzrokovan korištenjem keša, prilikom mjerenja brzine gradnje obratit ćemo pažnju posebno na izgradnju slike sa gotovim kešom. Dakle, korak po korak:
- Slike brišemo lokalno tako da prethodna izvođenja ne utječu na test.
docker rmi $(docker images -q)
- Pokrećemo izgradnju po prvi put.
time docker build -t app .
- Mijenjamo datoteku src/index.html - imitiramo rad programera.
- Pokrećemo izgradnju drugi put.
time docker build -t app .
Ako je okruženje za pravljenje slika ispravno konfigurisano (više o tome u nastavku), onda kada gradnja počne, Docker će već imati gomilu keš memorije. Naš zadatak je da naučimo kako koristiti keš memoriju kako bi se izgradnja odvijala što je brže moguće. Pošto pretpostavljamo da se pokretanje build-a bez keš memorije dešava samo jednom – prvi put – stoga možemo zanemariti koliko je taj prvi put bio spor. U testovima nam je važna druga runda build-a, kada su kešovi već zagrijani i spremni smo za pečenje kolača. Međutim, neki savjeti će također utjecati na prvu izradu.
Stavimo gore opisani Dockerfile u direktorij projekta i započnemo build. Svi oglasi su sažeti radi lakšeg čitanja.
$ time docker build -t app .
Sending build context to Docker daemon 409MB
Step 1/5 : FROM node:12.16.2
Status: Downloaded newer image for node:12.16.2
Step 2/5 : WORKDIR /app
Step 3/5 : COPY . .
Step 4/5 : RUN npm ci
added 1357 packages in 22.47s
Step 5/5 : RUN npm run build --prod
Date: 2020-04-16T19:20:09.664Z - Hash: fffa0fddaa3425c55dd3 - Time: 37581ms
Successfully built c8c279335f46
Successfully tagged app:latest
real 5m4.541s
user 0m0.000s
sys 0m0.000s
Mijenjamo sadržaj src/index.html i pokrećemo ga drugi put.
$ time docker build -t app .
Sending build context to Docker daemon 409MB
Step 1/5 : FROM node:12.16.2
Step 2/5 : WORKDIR /app
---> Using cache
Step 3/5 : COPY . .
Step 4/5 : RUN npm ci
added 1357 packages in 22.47s
Step 5/5 : RUN npm run build --prod
Date: 2020-04-16T19:26:26.587Z - Hash: fffa0fddaa3425c55dd3 - Time: 37902ms
Successfully built 79f335df92d3
Successfully tagged app:latest
real 3m33.262s
user 0m0.000s
sys 0m0.000s
Da vidite imamo li sliku, pokrenite naredbu docker images
:
REPOSITORY TAG IMAGE ID CREATED SIZE
app latest 79f335df92d3 About a minute ago 1.74GB
Prije izgradnje, docker uzima sve datoteke u trenutnom kontekstu i šalje ih svom demonu Sending build context to Docker daemon 409MB
. Kontekst izgradnje je specificiran kao posljednji argument naredbe izgradnje. U našem slučaju, ovo je trenutni direktorij - ".", - i Docker povlači sve što imamo u ovoj mapi. 409 MB je puno: razmislimo kako to popraviti.
Smanjenje konteksta
Da biste smanjili kontekst, postoje dvije opcije. Ili stavite sve datoteke potrebne za sklapanje u poseban folder i usmjerite kontekst docker-a na ovu mapu. Ovo možda nije uvijek zgodno, pa je moguće specificirati izuzetke: ono što ne bi trebalo uvlačiti u kontekst. Da biste to učinili, stavite .dockerignore datoteku u projekat i naznačite šta nije potrebno za izgradnju:
.git
/node_modules
i ponovo pokrenite build:
$ time docker build -t app .
Sending build context to Docker daemon 607.2kB
Step 1/5 : FROM node:12.16.2
Step 2/5 : WORKDIR /app
---> Using cache
Step 3/5 : COPY . .
Step 4/5 : RUN npm ci
added 1357 packages in 22.47s
Step 5/5 : RUN npm run build --prod
Date: 2020-04-16T19:33:54.338Z - Hash: fffa0fddaa3425c55dd3 - Time: 37313ms
Successfully built 4942f010792a
Successfully tagged app:latest
real 1m47.763s
user 0m0.000s
sys 0m0.000s
607.2 KB je mnogo bolje od 409 MB. Također smo smanjili veličinu slike sa 1.74 na 1.38 GB:
REPOSITORY TAG IMAGE ID CREATED SIZE
app latest 4942f010792a 3 minutes ago 1.38GB
Pokušajmo dodatno smanjiti veličinu slike.
Koristimo Alpine
Drugi način da uštedite na veličini slike je korištenje male nadređene slike. Roditeljska slika je slika na osnovu koje se priprema naša slika. Donji sloj je specificiran naredbom FROM
u Dockerfile. U našem slučaju koristimo sliku zasnovanu na Ubuntuu koja već ima instalirane nodejs. I teži...
$ docker images -a | grep node
node 12.16.2 406aa3abbc6c 17 minutes ago 916MB
... skoro gigabajt. Možete značajno smanjiti jačinu zvuka koristeći sliku zasnovanu na Alpine Linuxu. Alpine je vrlo mali Linux. Docker slika za nodejs baziranu na alpineu teži samo 88.5 MB. Pa zamenimo našu živu sliku u kućama:
FROM node:12.16.2-alpine3.11
RUN apk --no-cache --update --virtual build-dependencies add
python
make
g++
WORKDIR /app
COPY . .
RUN npm ci
RUN npm run build --prod
Morali smo instalirati neke stvari koje su neophodne za izradu aplikacije. Da, Angular se ne gradi bez Pythona ¯(°_o)/¯
Ali veličina slike je pala na 150 MB:
REPOSITORY TAG IMAGE ID CREATED SIZE
app latest aa031edc315a 22 minutes ago 761MB
Idemo još dalje.
Višestepena montaža
Nije sve što je na slici ono što nam treba u proizvodnji.
$ docker run app ls -lah
total 576K
drwxr-xr-x 1 root root 4.0K Apr 16 19:54 .
drwxr-xr-x 1 root root 4.0K Apr 16 20:00 ..
-rwxr-xr-x 1 root root 19 Apr 17 2020 .dockerignore
-rwxr-xr-x 1 root root 246 Apr 17 2020 .editorconfig
-rwxr-xr-x 1 root root 631 Apr 17 2020 .gitignore
-rwxr-xr-x 1 root root 181 Apr 17 2020 Dockerfile
-rwxr-xr-x 1 root root 1020 Apr 17 2020 README.md
-rwxr-xr-x 1 root root 3.6K Apr 17 2020 angular.json
-rwxr-xr-x 1 root root 429 Apr 17 2020 browserslist
drwxr-xr-x 3 root root 4.0K Apr 16 19:54 dist
drwxr-xr-x 3 root root 4.0K Apr 17 2020 e2e
-rwxr-xr-x 1 root root 1015 Apr 17 2020 karma.conf.js
-rwxr-xr-x 1 root root 620 Apr 17 2020 ngsw-config.json
drwxr-xr-x 1 root root 4.0K Apr 16 19:54 node_modules
-rwxr-xr-x 1 root root 494.9K Apr 17 2020 package-lock.json
-rwxr-xr-x 1 root root 1.3K Apr 17 2020 package.json
drwxr-xr-x 5 root root 4.0K Apr 17 2020 src
-rwxr-xr-x 1 root root 210 Apr 17 2020 tsconfig.app.json
-rwxr-xr-x 1 root root 489 Apr 17 2020 tsconfig.json
-rwxr-xr-x 1 root root 270 Apr 17 2020 tsconfig.spec.json
-rwxr-xr-x 1 root root 1.9K Apr 17 2020 tslint.json
Uz pomoć docker run app ls -lah
pokrenuli smo kontejner na osnovu naše slike app
i izvršio naredbu u njemu ls -lah
, nakon čega je kontejner završio svoj posao.
U proizvodnji nam je potreban samo folder dist
. U ovom slučaju, fajlove nekako treba dati van. Možete pokrenuti neki HTTP server na nodejs. Ali mi ćemo to olakšati. Pogodi rusku riječ koja ima četiri slova "y". Tačno! Ynzhynyksy. Uzmimo sliku sa nginxom, stavimo folder u nju dist
i mala konfiguracija:
server {
listen 80 default_server;
server_name localhost;
charset utf-8;
root /app/dist;
location / {
try_files $uri $uri/ /index.html;
}
}
Višestepena izgradnja će nam pomoći da uradimo sve ovo. Promijenimo naš Dockerfile:
FROM node:12.16.2-alpine3.11 as builder
RUN apk --no-cache --update --virtual build-dependencies add
python
make
g++
WORKDIR /app
COPY . .
RUN npm ci
RUN npm run build --prod
FROM nginx:1.17.10-alpine
RUN rm /etc/nginx/conf.d/default.conf
COPY nginx/static.conf /etc/nginx/conf.d
COPY --from=builder /app/dist/app .
Sada imamo dva uputstva FROM
u Dockerfile-u, svaki od njih izvodi drugačiji korak izgradnje. Pozvali smo prvog builder
, ali počevši od posljednjeg FROM, naša konačna slika će biti pripremljena. Poslednji korak je kopiranje artefakta našeg sklopa u prethodnoj fazi u finalnu sliku pomoću nginxa. Veličina slike se značajno smanjila:
REPOSITORY TAG IMAGE ID CREATED SIZE
app latest 2c6c5da07802 29 minutes ago 36MB
Pokrenimo kontejner s našom slikom i uvjerimo se da sve radi:
docker run -p8080:80 app
Koristeći opciju -p8080:80, prosledili smo port 8080 na našem host računaru na port 80 unutar kontejnera u kojem radi nginx. Otvorite u pretraživaču
Smanjenje veličine slike sa 1.74 GB na 36 MB značajno smanjuje vrijeme potrebno za isporuku vaše aplikacije u produkciju. No, vratimo se na vrijeme sastavljanja.
$ time docker build -t app .
Sending build context to Docker daemon 608.8kB
Step 1/11 : FROM node:12.16.2-alpine3.11 as builder
Step 2/11 : RUN apk --no-cache --update --virtual build-dependencies add python make g++
---> Using cache
Step 3/11 : WORKDIR /app
---> Using cache
Step 4/11 : COPY . .
Step 5/11 : RUN npm ci
added 1357 packages in 47.338s
Step 6/11 : RUN npm run build --prod
Date: 2020-04-16T21:16:03.899Z - Hash: fffa0fddaa3425c55dd3 - Time: 39948ms
---> 27f1479221e4
Step 7/11 : FROM nginx:stable-alpine
Step 8/11 : WORKDIR /app
---> Using cache
Step 9/11 : RUN rm /etc/nginx/conf.d/default.conf
---> Using cache
Step 10/11 : COPY nginx/static.conf /etc/nginx/conf.d
---> Using cache
Step 11/11 : COPY --from=builder /app/dist/app .
Successfully built d201471c91ad
Successfully tagged app:latest
real 2m17.700s
user 0m0.000s
sys 0m0.000s
Promjena redoslijeda slojeva
Naša prva tri koraka su keširana (nagoveštaj Using cache
). U četvrtom koraku kopiraju se svi projektni fajlovi, a u petom koraku se instaliraju zavisnosti RUN npm ci
- čak 47.338s. Zašto svaki put ponovo instalirati ovisnosti ako se mijenjaju vrlo rijetko? Hajde da shvatimo zašto nisu keširani. Poenta je da će Docker provjeravati sloj po sloj da vidi da li su se komanda i datoteke povezane s njom promijenile. U četvrtom koraku kopiramo sve datoteke našeg projekta, a među njima, naravno, ima promjena, tako da Docker ne samo da ne preuzima ovaj sloj iz keša, već i sve naredne! Učinimo male promjene u Dockerfileu.
FROM node:12.16.2-alpine3.11 as builder
RUN apk --no-cache --update --virtual build-dependencies add
python
make
g++
WORKDIR /app
COPY package*.json ./
RUN npm ci
COPY . .
RUN npm run build --prod
FROM nginx:1.17.10-alpine
RUN rm /etc/nginx/conf.d/default.conf
COPY nginx/static.conf /etc/nginx/conf.d
COPY --from=builder /app/dist/app .
Prvo se kopiraju package.json i package-lock.json, zatim se instaliraju zavisnosti i tek nakon toga se kopira cijeli projekat. Kao rezultat:
$ time docker build -t app .
Sending build context to Docker daemon 608.8kB
Step 1/12 : FROM node:12.16.2-alpine3.11 as builder
Step 2/12 : RUN apk --no-cache --update --virtual build-dependencies add python make g++
---> Using cache
Step 3/12 : WORKDIR /app
---> Using cache
Step 4/12 : COPY package*.json ./
---> Using cache
Step 5/12 : RUN npm ci
---> Using cache
Step 6/12 : COPY . .
Step 7/12 : RUN npm run build --prod
Date: 2020-04-16T21:29:44.770Z - Hash: fffa0fddaa3425c55dd3 - Time: 38287ms
---> 1b9448c73558
Step 8/12 : FROM nginx:stable-alpine
Step 9/12 : WORKDIR /app
---> Using cache
Step 10/12 : RUN rm /etc/nginx/conf.d/default.conf
---> Using cache
Step 11/12 : COPY nginx/static.conf /etc/nginx/conf.d
---> Using cache
Step 12/12 : COPY --from=builder /app/dist/app .
Successfully built a44dd7c217c3
Successfully tagged app:latest
real 0m46.497s
user 0m0.000s
sys 0m0.000s
46 sekundi umjesto 3 minute - mnogo bolje! Važan je ispravan redoslijed slojeva: prvo kopiramo ono što se ne mijenja, zatim ono što se mijenja rijetko i na kraju ono što se često mijenja.
Zatim nekoliko riječi o sklapanju slika u CI/CD sistemima.
Korištenje prethodnih slika za keš memoriju
Ako koristimo neku vrstu SaaS rješenja za izgradnju, lokalni Docker keš može biti čist i svjež. Da biste dockeru dali mjesto za dobivanje pečenih slojeva, dajte mu prethodnu izgrađenu sliku.
Uzmimo primjer izgradnje naše aplikacije u GitHub Actions. Koristimo ovu konfiguraciju
on:
push:
branches:
- master
name: Test docker build
jobs:
deploy:
name: Build
runs-on: ubuntu-latest
env:
IMAGE_NAME: docker.pkg.github.com/${{ github.repository }}/app
IMAGE_TAG: ${{ github.sha }}
steps:
- name: Checkout
uses: actions/checkout@v2
- name: Login to GitHub Packages
env:
TOKEN: ${{ secrets.GITHUB_TOKEN }}
run: |
docker login docker.pkg.github.com -u $GITHUB_ACTOR -p $TOKEN
- name: Build
run: |
docker build
-t $IMAGE_NAME:$IMAGE_TAG
-t $IMAGE_NAME:latest
.
- name: Push image to GitHub Packages
run: |
docker push $IMAGE_NAME:latest
docker push $IMAGE_NAME:$IMAGE_TAG
- name: Logout
run: |
docker logout docker.pkg.github.com
Slika se sklapa i prenosi u GitHub pakete za dva minuta i 20 sekundi:
Sada promijenimo build tako da se koristi keš na osnovu prethodno izgrađenih slika:
on:
push:
branches:
- master
name: Test docker build
jobs:
deploy:
name: Build
runs-on: ubuntu-latest
env:
IMAGE_NAME: docker.pkg.github.com/${{ github.repository }}/app
IMAGE_TAG: ${{ github.sha }}
steps:
- name: Checkout
uses: actions/checkout@v2
- name: Login to GitHub Packages
env:
TOKEN: ${{ secrets.GITHUB_TOKEN }}
run: |
docker login docker.pkg.github.com -u $GITHUB_ACTOR -p $TOKEN
- name: Pull latest images
run: |
docker pull $IMAGE_NAME:latest || true
docker pull $IMAGE_NAME-builder-stage:latest || true
- name: Images list
run: |
docker images
- name: Build
run: |
docker build
--target builder
--cache-from $IMAGE_NAME-builder-stage:latest
-t $IMAGE_NAME-builder-stage
.
docker build
--cache-from $IMAGE_NAME-builder-stage:latest
--cache-from $IMAGE_NAME:latest
-t $IMAGE_NAME:$IMAGE_TAG
-t $IMAGE_NAME:latest
.
- name: Push image to GitHub Packages
run: |
docker push $IMAGE_NAME-builder-stage:latest
docker push $IMAGE_NAME:latest
docker push $IMAGE_NAME:$IMAGE_TAG
- name: Logout
run: |
docker logout docker.pkg.github.com
Prvo vam moramo reći zašto se pokreću dvije komande build
. Činjenica je da će u višestepenoj montaži rezultirajuća slika biti skup slojeva iz posljednje faze. U ovom slučaju, slojevi iz prethodnih slojeva neće biti uključeni u sliku. Stoga, kada koristite konačnu sliku iz prethodne gradnje, Docker neće moći pronaći spremne slojeve za izgradnju slike sa nodejs-om (faza graditelja). Da bi se riješio ovaj problem, kreira se srednja slika $IMAGE_NAME-builder-stage
i gura se u GitHub pakete tako da se može koristiti u narednoj gradnji kao izvor keša.
Ukupno vrijeme montaže smanjeno je na minut i po. Pola minute se troši na izvlačenje prethodnih slika.
Preimaging
Drugi način da se riješi problem čiste Docker keš memorije je da premjestite neke od slojeva u drugi Dockerfile, napravite ga zasebno, gurnete u Registar kontejnera i koristite ga kao nadređeni.
Kreiramo vlastitu nodejs sliku za izgradnju Angular aplikacije. Kreirajte Dockerfile.node u projektu
FROM node:12.16.2-alpine3.11
RUN apk --no-cache --update --virtual build-dependencies add
python
make
g++
Prikupljamo i guramo javnu sliku u Docker Hub:
docker build -t exsmund/node-for-angular -f Dockerfile.node .
docker push exsmund/node-for-angular:latest
Sada u našem glavnom Dockerfile-u koristimo gotovu sliku:
FROM exsmund/node-for-angular:latest as builder
...
U našem primjeru, vrijeme izrade se nije smanjilo, ali unaprijed izgrađene slike mogu biti korisne ako imate mnogo projekata i morate instalirati iste ovisnosti u svaki od njih.
Pogledali smo nekoliko metoda za ubrzavanje izrade docker slika. Ako želite da implementacija ide brzo, pokušajte koristiti ovo u svom projektu:
- smanjenje konteksta;
- korištenje malih slika roditelja;
- višestepena montaža;
- menjanje redosleda instrukcija u Dockerfile-u kako bi se efikasno koristila keš memorija;
- postavljanje keš memorije u CI/CD sistemima;
- preliminarno kreiranje slika.
Nadam se da će primjer učiniti jasnijim kako Docker funkcionira i da ćete moći optimalno konfigurirati svoju implementaciju. Da bismo se poigrali s primjerima iz članka, napravljeno je spremište
izvor: www.habr.com