Optimizētu Docker attēlu izveide pavasara sāknēšanas lietojumprogrammai

Konteineri ir kļuvuši par vēlamo līdzekli, lai iesaiņotu lietojumprogrammu ar visām programmatūras un operētājsistēmas atkarībām un pēc tam piegādātu tās dažādās vidēs.

Šajā rakstā ir aprakstīti dažādi veidi, kā ievietot Spring Boot lietojumprogrammu.

• izveidot Docker attēlu, izmantojot Docker failu,
• veidojot OCI attēlu no avota, izmantojot Cloud-Native Buildpack,
• un attēla optimizācija izpildes laikā, sadalot JAR daļas dažādos līmeņos, izmantojot slāņveida rīkus.

 Koda piemērs

Šim rakstam ir pievienots darba koda piemērs vietnē GitHub .

Konteineru terminoloģija

Sāksim ar konteinera terminoloģiju, kas izmantota visā rakstā:

• Konteinera attēls: noteikta formāta fails. Mēs pārvēršam savu lietojumprogrammu par konteinera attēlu, palaižot veidošanas rīku.
• Konteiners: konteinera attēla izpildāms gadījums.
• Konteineru dzinējs: dēmona process, kas ir atbildīgs par konteinera palaišanu.
• Konteinera saimnieks: saimniekdators, kurā darbojas konteinera dzinējs.
• Konteineru reģistrs: vispārīgā atrašanās vieta, kas tiek izmantota konteinera attēla publicēšanai un izplatīšanai.
• OCI standarts: Open Container Initiative (OCI) ir viegls, atvērtā koda pārvaldības ietvars, ko veido Linux fonds. OCI attēla specifikācija nosaka nozares standartus konteinera attēlu formātiem un izpildlaikam, lai nodrošinātu, ka visi konteineru dzinēji var palaist konteinera attēlus, kas izveidoti ar jebkuru veidošanas rīku.

Lai konteinerizētu lietojumprogrammu, mēs iesaiņojam savu lietojumprogrammu konteinera attēlā un publicējam šo attēlu publiskajā reģistrā. Konteinera izpildlaiks izgūst šo attēlu no reģistra, izpako to un palaiž tajā esošo lietojumprogrammu.

Spring Boot versijā 2.3 ir pieejami spraudņi OCI attēlu veidošanai.

dokers ir visbiežāk izmantotā konteinera ieviešana, un savos piemēros mēs izmantojam Docker, tāpēc visas turpmākās atsauces uz konteineru šajā rakstā attieksies uz Docker.

Konteinera attēla veidošana tradicionālā veidā

Docker attēlu izveide Spring Boot lietojumprogrammām ir ļoti vienkārša, pievienojot savam Dockerfile dažus norādījumus.

Vispirms mēs izveidojam izpildāmo JAR un kā daļu no Dockerfile instrukcijām kopējam izpildāmo JAR virs pamata JRE attēla pēc nepieciešamo pielāgojumu veikšanas.

Izveidosim mūsu pavasara pieteikumu Pavasara inicializācija ar atkarībām web, lombokи actuator. Mēs pievienojam arī atpūtas kontrolieri, lai nodrošinātu API GETmetodi.

Docker faila izveide

Pēc tam mēs ievietojam šo lietojumprogrammu konteinerā, pievienojot Dockerfile:

FROM adoptopenjdk:11-jre-hotspot
ARG JAR_FILE=target/*.jar
COPY ${JAR_FILE} application.jar
EXPOSE 8080
ENTRYPOINT ["java","-jar","/application.jar"]

Mūsu Dockerfile satur pamata attēlu no adoptopenjdk, virs kura mēs kopējam savu JAR failu un pēc tam atveram portu, 8080kas uzklausīs pieprasījumus.

Lietojumprogrammas veidošana

Vispirms jums ir jāizveido lietojumprogramma, izmantojot Maven vai Gradle. Šeit mēs izmantojam Maven:

mvn clean package

Tas lietojumprogrammai izveido izpildāmu JAR failu. Mums ir jāpārvērš šis izpildāmais JAR par Docker attēlu, lai tas darbotos Docker dzinējā.

Izveidojiet konteinera attēlu

Pēc tam mēs ievietojām šo JAR izpildāmo failu Docker attēlā, palaižot komandu docker buildno tā projekta saknes direktorija, kurā ir iepriekš izveidots Dockerfile:

docker build  -t usersignup:v1 .

Mēs varam redzēt savu attēlu sarakstā ar komandu:

docker images 

Iepriekš minētās komandas izvade ietver mūsu attēlu usersignupkopā ar pamata attēlu, adoptopenjdknorādīts mūsu Dockerfile.

REPOSITORY          TAG                 SIZE
usersignup          v1                  249MB
adoptopenjdk        11-jre-hotspot      229MB

Skatīt slāņus konteinera attēlā

Apskatīsim slāņu kaudzi attēla iekšpusē. Mēs izmantosim instruments  nirt, lai skatītu šos slāņus:

dive usersignup:v1

Šeit ir daļa no komandas Dive izvades: 

Kā redzam, lietojumprogrammas slānis veido ievērojamu attēla lieluma daļu. Mēs vēlamies samazināt šī slāņa izmēru nākamajās sadaļās kā daļu no mūsu optimizācijas.

Konteinera attēla izveide, izmantojot Buildpack

Montāžas paketes (Buildpacks) ir vispārīgs termins, ko izmanto dažādi platformas kā pakalpojuma (PAAS) piedāvājumi, lai izveidotu konteinera attēlu no pirmkoda. To palaida Heroku 2011. gadā, un kopš tā laika to ir pieņēmuši Cloud Foundry, Google App Engine, Gitlab, Knative un daži citi.

Mākoņu veidošanas pakotņu priekšrocība

Viena no galvenajām priekšrocībām, ko sniedz Buildpack izmantošana attēlu veidošanai, ir tā attēla konfigurācijas izmaiņas var pārvaldīt centralizēti (veidotājs) un izplatīt visās lietojumprogrammās, izmantojot veidotāju.

Būvpaketes bija cieši saistītas ar platformu. Cloud-Native Buildpacks nodrošina standartizāciju dažādās platformās, atbalstot OCI attēla formātu, kas nodrošina, ka attēlu var palaist Docker dzinējs.

Spring Boot spraudņa izmantošana

Spring Boot spraudnis veido OCI attēlus no avota, izmantojot Buildpack. Attēli tiek veidoti, izmantojot bootBuildImageuzdevumi (Gradle) vai spring-boot:build-imagemērķa (Maven) un vietējā Docker instalācija.

Mēs varam pielāgot attēla nosaukumu, kas jānosūta uz Docker reģistru, norādot nosaukumu image tag:

<plugin>
  <groupId>org.springframework.boot</groupId>
  <artifactId>spring-boot-maven-plugin</artifactId>
  <configuration>
    <image>
      <name>docker.io/pratikdas/${project.artifactId}:v1</name>
    </image>
  </configuration>
</plugin>

Izmantosim Maven, lai izpildītu build-imagelietojumprogrammas izveides un konteinera attēla izveides mērķi. Pašlaik mēs neizmantojam nevienu Dockerfailu.

mvn spring-boot:build-image

Rezultāts būs apmēram šāds:

[INFO] --- spring-boot-maven-plugin:2.3.3.RELEASE:build-image (default-cli) @ usersignup ---
[INFO] Building image 'docker.io/pratikdas/usersignup:v1'
[INFO] 
[INFO]  > Pulling builder image 'gcr.io/paketo-buildpacks/builder:base-platform-api-0.3' 0%
.
.
.. [creator]     Adding label 'org.springframework.boot.version'
.. [creator]     *** Images (c311fe74ec73):
.. [creator]           docker.io/pratikdas/usersignup:v1
[INFO] 
[INFO] Successfully built image 'docker.io/pratikdas/usersignup:v1'

No iznākuma mēs to redzam paketo Cloud-Native buildpackizmanto, lai izveidotu darba OCI attēlu. Tāpat kā iepriekš, mēs varam redzēt attēlu, kas norādīts kā Docker attēls, palaižot komandu:

docker images 

Secinājums:

REPOSITORY                             SIZE
paketobuildpacks/run                  84.3MB
gcr.io/paketo-buildpacks/builder      652MB
pratikdas/usersignup                  257MB

Konteinera attēla izveide, izmantojot Jib

Jib ir attēlu autorēšanas spraudnis no Google, kas nodrošina alternatīvu metodi konteinera attēla izveidei no avota.

Pielāgot jib-maven-pluginpom.xml:

      <plugin>
        <groupId>com.google.cloud.tools</groupId>
        <artifactId>jib-maven-plugin</artifactId>
        <version>2.5.2</version>
      </plugin>

Pēc tam mēs palaižam spraudni Jib, izmantojot komandu Maven, lai izveidotu lietojumprogrammu un izveidotu konteinera attēlu. Tāpat kā iepriekš, mēs šeit neizmantojam nekādus Dockerfailus:

mvn compile jib:build -Dimage=<docker registry name>/usersignup:v1

Pēc iepriekš minētās komandas Maven izpildes mēs iegūstam šādu izvadi:

[INFO] Containerizing application to pratikdas/usersignup:v1...
.
.
[INFO] Container entrypoint set to [java, -cp, /app/resources:/app/classes:/app/libs/*, io.pratik.users.UsersignupApplication]
[INFO] 
[INFO] Built and pushed image as pratikdas/usersignup:v1
[INFO] Executing tasks:
[INFO] [==============================] 100.0% complete

Izvade parāda, ka konteinera attēls ir izveidots un ievietots reģistrā.

Motivācijas un metodes optimizētu attēlu veidošanai

Mums ir divi galvenie optimizācijas iemesli:

• Производительность: konteinera orķestrēšanas sistēmā konteinera attēls tiek izvilkts no attēlu reģistra uz resursdatoru, kurā darbojas konteinera dzinējs. Šo procesu sauc par plānošanu. Lielu attēlu izņemšana no reģistra rada ilgu plānošanas laiku konteineru orķestrēšanas sistēmās un ilgus izveides laikus CI cauruļvados.
• Drošība: lieliem attēliem ir arī liela vieta ievainojamībām.

Docker attēlu veido slāņu kaudze, un katrs no tiem attēlo paziņojumu mūsu Docker failā. Katrs slānis ir pamatā esošā slāņa izmaiņu delta. Kad mēs izvelkam Docker attēlu no reģistra, tas tiek izvilkts slāņos un resursdatora kešatmiņā.

Spring Boot lietojumi "resnais JAR" iekšā kā noklusējuma iepakojuma formātu. Kad mēs skatāmies uz resno JAR, mēs redzam, ka lietojumprogramma ir ļoti maza daļa no visa JAR. Šī ir tā daļa, kas mainās visvairāk. Pārējo daļu veido Spring Framework atkarības.

Optimizācijas formula ir vērsta uz lietojumprogrammas izolēšanu no Spring Framework atkarībām atsevišķā līmenī.

Atkarības slānis, kas veido lielāko daļu no biezā JAR faila, tiek lejupielādēts tikai vienu reizi un saglabāts resursdatora sistēmas kešatmiņā.

Lietojumprogrammas atjaunināšanas un konteinera plānošanas laikā tiek izvilkts tikai plāns lietojumprogrammas slānis. kā parādīts šajā diagrammā:

Nākamajās sadaļās apskatīsim, kā izveidot šos optimizētos attēlus lietojumprogrammai Spring Boot.

Optimizēta konteinera attēla izveide pavasara sāknēšanas lietojumprogrammai, izmantojot Buildpack

Spring Boot 2.3 atbalsta slāņošanu, izvelkot bieza JAR faila daļas atsevišķos slāņos. Slāņu funkcija pēc noklusējuma ir atspējota, un tā ir skaidri jāiespējo, izmantojot spraudni Spring Boot Maven:

<plugin>
  <groupId>org.springframework.boot</groupId>
  <artifactId>spring-boot-maven-plugin</artifactId>
  <configuration>
    <layers>
      <enabled>true</enabled>
    </layers>
  </configuration> 
</plugin>

Mēs izmantosim šo konfigurāciju, lai izveidotu konteinera attēlu vispirms ar Buildpack un pēc tam ar Docker nākamajās sadaļās.

Skrienam build-imageMaven mērķis, lai izveidotu konteinera attēlu:

mvn spring-boot:build-image

Ja palaižam programmu Dive, lai redzētu slāņus iegūtajā attēlā, mēs varam redzēt, ka lietojumprogrammas slānis (apzīmēts ar sarkanu krāsu) ir daudz mazāks kilobaitu diapazonā, salīdzinot ar to, ko ieguvām, izmantojot biezo JAR formātu:

Optimizēta konteinera attēla izveide pavasara sāknēšanas lietojumprogrammai, izmantojot Docker

Tā vietā, lai izmantotu Maven vai Gradle spraudni, mēs varam izveidot arī slāņveida Docker JAR attēlu ar Docker failu.

Kad mēs izmantojam Docker, mums ir jāveic divas papildu darbības, lai izvilktu slāņus un kopētu tos galīgajā attēlā.

Iegūtā JAR saturs pēc Maven izveides ar iespējotu slāņošanu izskatīsies šādi:

META-INF/
.
BOOT-INF/lib/
.
BOOT-INF/lib/spring-boot-jarmode-layertools-2.3.3.RELEASE.jar
BOOT-INF/classpath.idx
BOOT-INF/layers.idx

Izvade parāda papildu JAR ar nosaukumu spring-boot-jarmode-layertoolsи layersfle.idxfailu. Šis papildu JAR fails nodrošina slāņošanas iespējas, kā aprakstīts nākamajā sadaļā.

Izvilkt atkarības no atsevišķiem slāņiem

Lai skatītu un izvilktu slāņus no mūsu slāņveida JAR, mēs izmantojam sistēmas rekvizītu -Djarmode=layertoolssākumam spring-boot-jarmode-layertoolsJAR lietojumprogrammas vietā:

java -Djarmode=layertools -jar target/usersignup-0.0.1-SNAPSHOT.jar

Palaižot šo komandu, tiek iegūta izvade ar pieejamām komandas opcijām:

Usage:
  java -Djarmode=layertools -jar usersignup-0.0.1-SNAPSHOT.jar

Available commands:
  list     List layers from the jar that can be extracted
  extract  Extracts layers from the jar for image creation
  help     Help about any command

Izvade parāda komandas list, extractи helpс helpbūt noklusējuma. Izpildīsim komandu ar listvariants:

java -Djarmode=layertools -jar target/usersignup-0.0.1-SNAPSHOT.jar list

dependencies
spring-boot-loader
snapshot-dependencies
application

Mēs redzam to atkarību sarakstu, kuras var pievienot kā slāņus.

Noklusējuma slāņi:

Slāņa nosaukums

saturs

dependencies

jebkura atkarība, kuras versija nesatur SNAPSHOT

spring-boot-loader

JAR iekrāvēju klases

snapshot-dependencies

jebkura atkarība, kuras versija satur SNAPSHOT

application

lietojumprogrammu klases un resursi

Slāņi ir definēti layers.idxfailu tādā secībā, kādā tie jāpievieno Docker attēlam. Šie slāņi tiek saglabāti kešatmiņā resursdatorā pēc pirmās ielādes, jo tie nemainās. Uz resursdatora tiek lejupielādēts tikai atjauninātais lietojumprogrammas slānis, kas ir ātrāks samazinātā izmēra dēļ .

Attēla veidošana ar atkarībām, kas izvilktas atsevišķos slāņos

Mēs izveidosim galīgo attēlu divos posmos, izmantojot metodi, ko sauc daudzpakāpju montāža . Pirmajā solī mēs izgūsim atkarības, bet otrajā solī mēs kopēsim iegūtās atkarības galīgajā .

Modificēsim savu Dockerfile daudzpakāpju būvēšanai:

# the first stage of our build will extract the layers
FROM adoptopenjdk:14-jre-hotspot as builder
WORKDIR application
ARG JAR_FILE=target/*.jar
COPY ${JAR_FILE} application.jar
RUN java -Djarmode=layertools -jar application.jar extract

# the second stage of our build will copy the extracted layers
FROM adoptopenjdk:14-jre-hotspot
WORKDIR application
COPY --from=builder application/dependencies/ ./
COPY --from=builder application/spring-boot-loader/ ./
COPY --from=builder application/snapshot-dependencies/ ./
COPY --from=builder application/application/ ./
ENTRYPOINT ["java", "org.springframework.boot.loader.JarLauncher"]

Mēs saglabājam šo konfigurāciju atsevišķā failā - Dockerfile2.

Mēs veidojam Docker attēlu, izmantojot komandu:

docker build -f Dockerfile2 -t usersignup:v1 .

Pēc šīs komandas izpildes mēs saņemam šādu izvadi:

Sending build context to Docker daemon  20.41MB
Step 1/12 : FROM adoptopenjdk:14-jre-hotspot as builder
14-jre-hotspot: Pulling from library/adoptopenjdk
.
.
Successfully built a9ebf6970841
Successfully tagged userssignup:v1

Mēs redzam, ka Docker attēls tiek izveidots ar attēla ID un pēc tam tiek atzīmēts.

Visbeidzot, mēs palaižam komandu Dive tāpat kā iepriekš, lai pārbaudītu ģenerētā Docker attēla slāņus. Mēs varam nodrošināt attēla ID vai tagu kā ievadi komandai Dive:

dive userssignup:v1

Kā redzat no izvades, slānis, kurā ir lietojumprogramma, tagad ir tikai 11 KB, un atkarības tiek saglabātas kešatmiņā atsevišķos slāņos. 

Izvilkt iekšējās atkarības no atsevišķiem slāņiem

Mēs varam vēl vairāk samazināt lietojumprogrammas slāņa izmēru, izvelkot jebkuru no mūsu pielāgotajām atkarībām atsevišķā slānī, nevis iesaiņojot tās kopā ar lietojumprogrammu, deklarējot tās ymllīdzīgs fails ar nosaukumu layers.idx:

- "dependencies":
  - "BOOT-INF/lib/"
- "spring-boot-loader":
  - "org/"
- "snapshot-dependencies":
- "custom-dependencies":
  - "io/myorg/"
- "application":
  - "BOOT-INF/classes/"
  - "BOOT-INF/classpath.idx"
  - "BOOT-INF/layers.idx"
  - "META-INF/"

Šajā failā layers.idxesam pievienojuši pielāgotu atkarību ar nosaukumu, io.myorgkas satur organizācijas atkarības, kas izgūtas no koplietotā repozitorija.

secinājums

Šajā rakstā mēs apskatījām Cloud-Native Buildpacks izmantošanu, lai izveidotu konteinera attēlu tieši no avota. Šī ir alternatīva Docker izmantošanai, lai izveidotu konteinera attēlu parastajā veidā: vispirms tiek izveidots biezs izpildāms JAR fails un pēc tam tiek iesaiņots konteinera attēlā, norādot norādījumus Dockerfile.

Mēs arī izskatījām sava konteinera optimizēšanu, iekļaujot slāņošanas funkciju, kas izvelk atkarības atsevišķos slāņos, kas tiek saglabāti saimniekdatora kešatmiņā, un plānošanas laikā konteinera izpildprogrammās tiek ielādēts plāns lietojumprogrammas slānis.

Visu rakstā izmantoto avota kodu varat atrast vietnē GitHub .

Komandu atsauce

Šeit ir sniegts šajā rakstā izmantoto komandu kopsavilkums ātrai uzziņai.

Konteksta notīrīšana:

docker system prune -a

Konteinera attēla izveide, izmantojot Dockerfile:

docker build -f <Docker file name> -t <tag> .

Veidot konteinera attēlu no avota (bez Dockerfile):

mvn spring-boot:build-image

Skatīt atkarības slāņus. Pirms lietojumprogrammas jar faila izveides pārliecinieties, vai spraudnī spring-boot-maven-plugin ir iespējota slāņu funkcija:

java -Djarmode=layertools -jar application.jar list

Atkarības slāņu izvilkšana. Pirms lietojumprogrammas jar faila izveides pārliecinieties, vai spraudnī spring-boot-maven-plugin ir iespējota slāņu funkcija:

 java -Djarmode=layertools -jar application.jar extract

Skatiet konteinera attēlu sarakstu

docker images

Skats kreisajā pusē konteinera attēla iekšpusē (pārliecinieties, ka ir instalēts niršanas rīks):

dive <image ID or image tag>

Avots: www.habr.com