2. 程式人生 > >原來谷歌是這樣構建 Docker 映象的!

原來谷歌是這樣構建 Docker 映象的!

阿新 發佈:2018-12-26

來自微信公眾號:JFrog傑蛙DevOps
作者:王青
Matthew Moore 是谷歌公司的資深工程師,專注於谷歌 Docker 技術的應用,他是在谷歌最早落地 Docker 技術團隊的核心成員。本次演講他為大家介紹了谷歌使用 Docker 技術的心得。

虛擬機器的問題
圖片描述
最初,大家都使用虛擬機器作為軟體的執行環境,對外提供服務。為了在虛擬機器上執行你的 Service,你不得不執行一大堆程式:

  • 系統程序
  • SSH
  • 安裝
  • Agent
  • 安裝
  • Bash
  • 安裝一大堆 libs

其實,你僅僅只是想讓你的 Service 執行起來,但你不得不維護一個40GB的虛擬機器。

然後你開始試用 Docker


圖片描述
開始試用 Docker,你毫不猶豫選擇了和之前虛擬機器一樣的映象:Ubuntu 1404, 將之前的虛機的內容複製到了 Docker 映象,安裝了一堆軟體,最後發現你的 Docker 映象有8GB。

谷歌的 Docker 映象構建實踐

找到最小的基礎映象
Alpine Linux 是基於musl 和 BusyBox 的作業系統,目的是為了為使用者提供更高效的資源使用效率。它的特性是體積小,最小的 Alpine Linux 體積可以只有5MB。谷歌某些團隊使用 Alpine Linux 作為 Docker Build 的基礎映象。

目的:僅僅為了執行 Service
圖片描述
谷歌認為,為了執行一個 Service,並不需要將那些無關聯的包,程式打包到容器裡,換句話說,Docker 映象裡只留下需要用到的,其他的都刪除,從而得到一個最小的映象。這需要考慮以下幾點:

  1. 程式編譯後的二進位制檔案(從 Artifactory 獲取)
  2. 程式的所有依賴(從 Artifactory 獲取)
  3. 程式語言的執行時(libc,JRE,node,…)
  4. 任何程式和 Kernel 之間的中介軟體

其實這一切的資訊,構建工具都已經知道。
谷歌的構建工具 Bazel
介紹 Bazel 之前,先介紹下谷歌的開發模式,對於伺服器端程式碼庫,谷歌的開發流程如下:

  1. 所有的伺服器端程式碼庫都在一個巨大的版本控制系統裡
  2. 每個人都用 Bazel 構建軟體
  3. 不同的組負責原始碼樹的不同部分,所有的元件都是作為BUILD 目標來用
  4. 分支主要是用來管理髮布,所以每個人都在最新版本上開發軟體

Bazel(https://bazel.build/

)是 Google 內部用來構建自己的伺服器端軟體的工具。目前變成谷歌公司貢獻的一個開源專案,目的是幫助開發者將軟體的構建和測試變得更快,更可靠。
圖片描述
從上圖可以看到,Bazel 有 WORDSPACE 的概念,WORDSPACE 檔案用來準備 Docker 映象構建所依賴的所有材料和來源。BUILD 檔案用來告訴 Bazel 這個映象應該使用什麼命令進行構建,以及如何構建,如何測試。

使用 Bazel 的宣告式語言: WORKSPACE 和 BUILD,開發者可以用檔案描述整個構建和部署的環境。谷歌使用 Bazel 進行 Docker 的構建已經很多年,它為谷歌帶來以下收益:

  1. 支援跨平臺構建,分散式快取,優化依賴解析,並行構建,增量構建。
  2. 支援多語言(Java, C++, Android, iOS, Go等等)。
  3. 跨平臺。
  4. 水平擴充套件和自定義擴充套件。

Bazel 是以下理念的奠基石:由於 Bazel 需要所有的依賴都被完整地指定,我們可以預測改動影響了哪些程式和測試,並在提交前執行他們。

谷歌提供的 Distroless 映象構建檔案
圖片描述
Distroless (https://github.com/GoogleCloudPlatform/distroless) 是谷歌內部使用的映象構建檔案,包括 Java 映象,Node,Python 等映象構建檔案,Distroless 僅僅只包含執行服務所需要的最小映象,不包含包管理工具,shell 命令列等其他功能。

為什麼你需要這些映象?這些映象是谷歌和其他大公司的最佳實踐的產物,經過了漏洞掃描,映象會持續更新,保持安全性。

如何使用?Distroless 提供的構建映象的 BUILD 檔案,通過 Bazel 可以直接進行構建。
總結
谷歌為大家介紹了內部如何解決映象過大的問題,以及進行大規模併發構建,測試所用到的構建工具 Bazel,並且開源了 Docker 映象構建檔案 Distroless 專案。如果你認為你的映象也存在體積太大的問題,可以參考谷歌的實踐,體驗他們的工具。

Docker最佳實戰
隨著Docker技術被越來越多的人所認可,其應用的範圍也越來越廣泛。該課程集中於Docker實踐應用,不會過多糾結於細細微的理論分析,而是涵蓋Docker最基本和常用的功能和命令,讓學員在最短的時間內瞭解如何上手使用Docker,配合精心設計的範例,以及範例程式碼的演化過程,學員可以可以直觀地看到Docker在實際專案中的應用,可能碰到的問題,如何解決,以及如何改進專案的開發過程。
圖片描述

目前群已滿100人,新增微訊號:csdn01,備註“Docker”即可入群!

相關推薦

原來這樣構建 Docker 映象的!

來自微信公眾號:JFrog傑蛙DevOps 作者:王青 Matthew Moore 是谷歌公司的資深工程師,專注於谷歌 Docker 技術的應用,他是在谷歌最早落地 Docker 技術團隊的核心成員。本次演講他為大家介紹了谷歌使用 Docker

構建Docker映象倉庫的另一選擇:Nexus3(二)

接上一篇(https://blog.csdn.net/junehappylove/article/details/82683167) 昨晚上折騰到凌晨3點多~~哦~!不是是今天凌晨3點多。。。 那麼究竟Nexus3是如何來支援Docker映象的呢?我們迫不及待的開啟控

構建Docker映象倉庫的另一選擇:Nexus3(一)

我們知道,構建企業內部私有Docker映象倉庫有很多選擇,比如可以採用原生的Docker Registry服務,也可以部署更加專業的工具,例如SUSE team的Portus (https://github.com/SUSE/Portus)或VMware出品的Harbor(h

asp.net core 構建docker映象

#基於 `microsoft/aspnetcore:2.0` 來構建我們的映象 FROM microsoft/dotnet:2.1-sdk #拷貝專案publish資料夾中的所有檔案到 docker容器中的publish資料夾中 COPY . /publish #設定工作目錄為 `/publis

springboot整合docker部署(兩種構建Docker映象方式)

在docker開始部署springBoot專案(方法一) Dockerfile 檔案 FROM openjdk:8-jdk-alpine VOLUME /tmp ADD testdocker-1.0-SNAPSHOT.jar app.jar ENTRYPOINT ["java","-Djava.s

構建docker映象

1.建立Docker Hub賬號 登入 $ sudo docker login 2.用docker commit命令建立映象 建立一個要進行修改的定製容器 $ sudo docker run -i -t ubuntu /bin/bash

手動構建docker映象

手動構建docker nginx映象 yum install wget gcc gcc-c++ make openssl-devel Useradd -s /sbin/nologin -M www 建立一個使用者不可主動登陸 ./configure

SpringBoot Maven專案構建Docker映象

使用Maven構建Docker映象外掛: pom.xml 檔案,新增外掛 <plugin> <groupId>org.springframework.boot</groupId> &l

基於SpringBoot專案jar,構建Docker映象

需要兩點準備: 1.SpringBoot的jar包 2.DockerFile檔案 FROM java:8 VOLUME /tmp ADD demo-0.0.1-SNAPSHOT.jar app.jar RUN sh -c 'touch /app.jar' ENTRY

maven構建docker映象三部曲之三:推送到遠端倉庫(內網和阿里雲)

在上一章《maven構建docker映象三部曲之二:編碼和構建映象》的實戰中,我們將spring boot的web工程構建成docker映象並在本地啟動容器成功,今天我們把docker-maven-plugin外掛的推送功能也用上,這樣編譯、構建、推送都能一

使用Maven 外掛構建docker 映象和推送倉庫

案例 spring cloud eureka server 構建 docker 映象 和推送倉庫 fox.風 專案 pom.xml <?xml version="1.0" encoding="UTF-8"?> <project x

微服務部署之Maven外掛構建Docker映象

https://www.jianshu.com/p/f4c99b98851f1.背景微服務架構下,微服務在帶來良好的設計和架構理念的同時,也帶來了運維上的額外複雜性,尤其是在服務部署和服務監控上。單體應用是集中式的,就一個單體跑在一起,部署和管理的時候非常簡單,而微服務是一個網狀分佈的,有很多服務需要維護和管

maven構建docker映象三部曲之二:編碼和構建映象

在《maven構建docker映象三部曲之一:準備環境》中,我們在vmware上準備好了ubuntu16虛擬機器,並且裝好了docker、jdk8、maven等必備工具,現在我們來開發一個java web工程,再用docker-maven-plugin外掛來

Docker學習總結(31)——使用Maven外掛構建docker映象

Maven是一個強大的專案管理與構建工具。如果可以使用Maven構建Docker映象,以下幾款Maven的Docker外掛比較常用。外掛名稱官方地址docker-maven-pluginhttps://github.com/spotify/docker-maven-plugindocker-maven-plu

使用docker Maven外掛本地構建docker映象併發布到遠端伺服器

2.將應用匯入Eclipse IDE並建立Application類。目錄結構如下: Application程式碼如下: package com.example.demo.controller; import org.springframework.web.bind.annotation.Re

maven構建docker映象三部曲之一:準備環境

更簡單的部署 之前的實戰中,如果要在docker環境中執行java的web工程,通常先執行一個支援線上部署的tomcat容器,然後通過mavenn的tomcat7-maven-plugin外掛把工程線上部署到tomcat中,有沒有更簡便的方法呢?有,利

gitlab-runner根據maven打包結果構建docker映象

背景 現有的應用編譯、maven打包、docker映象構建都是在一個job或者同一個gitlab-runner中完成的,且使用了 maven 的 外掛 “docker-maven-plugin” ,雖然一個命令 mvn package 就可以在CI環境構

maven構建docker映象push到映象倉庫

registry私人映象倉庫: docker pull hub.c.163.com/library/registry:latest Docker tag imageid registry docker run -d -p 5000:5000 -v /Users/zhon

極簡構建docker映象並push到私有倉庫

step1,安裝本地docker環境,請自行百度 step2,本地docker 登入 私有倉庫,請自行百度 step3,調整 maven setting.xml 為當前環境的profile 新增 <properties> <!-- 本地 dock

使用DaoCloud持續構建docker映象,自動化部署

我們學會了在主機上安裝部署docker,也學會了構建自己的docker映象和容器,啟停也都會用了,下一步就需要持續構建釋出docker的技能了。我們希望能在程式碼提交後,有個遠端服務能自動開始構建專案、拉取相應的映象,執行對應的Dockerfile命令,最終給我們生成一個可以