AS
Uploaded byAkihiro Suda
PPTX, PDF20,742 views

DockerCon参加報告 (`docker build`が30倍以上速くなる話など)

Docker Meetup Tokyo #24 https://dockerjp.connpass.com/event/93140/

Embed presentation

Downloaded 37 times
Copyright©2018 NTT Corp. All Rights Reserved. NTT ソフトウェアイノベーションセンタ 須田 瑛大 DockerCon参加報告 (`docker build`が30倍以上速くなる話など) Docker Meetup Tokyo #24 (2018/07/19) https://slideshare.net/AkihiroSuda
2 Copyright©2018 NTT Corp. All Rights Reserved. • コンテナ関連OSSのメンテナ(いわゆるコミッタ)を務めている • Docker Moby メンテナ (2016年11月~) • 2017年4月,OSSプロジェクトとしてのDockerはMobyに名前が変わった • 商用製品としてのDockerはMobyをベースとして開発されている • Moby BuildKitメンテナ (2017年夏 プロジェクト発足時~) • 次世代 `docker build` • CNCF containerdメンテナ (2017年9月~) • Kubernetesなどで利用できる次世代コンテナランタイム : ≒ : RHEL Fedora 自己紹介
3 Copyright©2018 NTT Corp. All Rights Reserved. • 参加者数: 約5,000名 • 日本からは20名程度? • 参考: • DockerCon 17 US: 5,000名 • 同 EU: 2,500名 • 開催期間: 6/12-6/15 • 開催地: Moscone Center, San Francisco • DockerCon 2019 USも同じ会場の予定 (2019年4月末-5月初) • Docker本社から徒歩圏内 • 次回: 12/3-12/5 @ Barcelona 会議概要
4 Copyright©2018 NTT Corp. All Rights Reserved. • BuildKit: https://github.com/moby/buildkit • 次世代`docker build` • https://t.co/aUKqQCVmXa • Docker Application Packages: https://github.com/docker/app • `docker-compose.yaml`をDocker Hubで共有できるようにするツール • https://dockercon2018.hubs.vidyard.com/watch/8Ux4S7ZeeWTcByUghGXmnr (54分ころ) • 何故か軽くしか触れられていない.. 紹介する発表
5 Copyright©2018 NTT Corp. All Rights Reserved. • Dockerfileのキャッシュが効きにくい • DockerfileのN行目を書き換えると,N+1行目以降のキャッシュは破棄される • ユーザはDockerfileの命令の順序に気をつける必要がある • コンパイラやパッケージマネージャのキャッシュが保存されない • ~/.m2 (Maven), ~/.cache/go-build (Go), /var/cache/apt (apt) など 従来の`docker build`に対する不満 FROM debian EXPOSE 80 RUN apt update && apt install –y HEAVY-PACKAGES EXPOSEを書き換えるだけでRUNのキャッシュが効かなくなる
6 Copyright©2018 NTT Corp. All Rights Reserved. • 並列実行できるはずの命令を,並列実行してくれない 従来の`docker build`に対する不満 FROM golang AS stage0 ... RUN go build –o /foo ... FROM clang AS stage1 ... RUN clang –o /bar ... FROM debian AS stage2 COPY --from=stage0 /foo /usr/local/bin/foo COPY --from=stage1 /bar /usr/local/bin/bar 0 2 1 各ステージの依存性は DAGとして表現できる
7 Copyright©2018 NTT Corp. All Rights Reserved. • 並列実行できるはずの命令を,並列実行してくれない 従来の`docker build`に対する不満 FROM golang AS stage0 ... RUN go build –o /foo ... FROM clang AS stage1 ... RUN clang –o /bar ... FROM debian AS stage2 COPY --from=stage0 /foo /usr/local/bin/foo COPY --from=stage1 /bar /usr/local/bin/bar 0 2 1 0 1 2 シーケンシャルにしか 実行してくれない
8 Copyright©2018 NTT Corp. All Rights Reserved. • プライベートなGitやS3などへのアクセスが困難 • `COPY`命令で鍵を置くのは危ない • ステージを分けるか `--squash` しないと鍵が漏れる • 環境変数を使うのも危ない 従来の`docker build`に対する不満 FROM ... COPY id_rsa ~/.ssh RUN git clone ssh://... RUN rm –f ~/.ssh/id_rsa rmしてもレイヤの tarからは消えない
9 Copyright©2018 NTT Corp. All Rights Reserved. • DAG構造を備える中間言語であるLLBを用いる • 依存性を正確に表現できるので,キャッシュがよく効く • 命令を並列実行できる • LLBは主にDockerfileからコンパイルされる • Dockerfile以外の言語からのコンパイルも可能 BuildKit: 次世代 `docker build` コンパイル Dockerfile LLB DAG サードパーティ言語 docker-image://alpine Image git://foo/bar docker-image://gcc Run("apk add ..")Run("make") 3命令を同時に実行できる 2
10 Copyright©2018 NTT Corp. All Rights Reserved. • DAGはマルチステージDockerfileを用いて記述できる BuildKit: 次世代 `docker build` FROM golang AS stage0 ... RUN go build –o /foo ... FROM clang AS stage1 ... RUN clang –o /bar ... FROM debian AS stage2 COPY --from=stage0 /foo /usr/local/bin/foo COPY --from=stage1 /bar /usr/local/bin/bar 0 2 1
11 Copyright©2018 NTT Corp. All Rights Reserved. • DAGはマルチステージDockerfileを用いて記述できる BuildKit: 次世代 `docker build` FROM golang AS stage0 ... RUN go build –o /foo ... FROM clang AS stage1 ... RUN clang –o /bar ... FROM debian AS stage2 COPY --from=stage0 /foo /usr/local/bin/foo COPY --from=stage1 /bar /usr/local/bin/bar 0 2 1 https://t.co/aUKqQCVmXa より引用
12 Copyright©2018 NTT Corp. All Rights Reserved. https://t.co/aUKqQCVmXa より引用
13 Copyright©2018 NTT Corp. All Rights Reserved. https://t.co/aUKqQCVmXa より引用
14 Copyright©2018 NTT Corp. All Rights Reserved. https://t.co/aUKqQCVmXa より引用
15 Copyright©2018 NTT Corp. All Rights Reserved. • Dockerfileの最初の行に `# syntax = ...` を指定すると,非標準の命令 を利用できる • 例: `RUN --mount` • 独自の構文追加も可能 (APIをしゃべるコンテナイメージとして実装) BuildKitの新しいDockerfile構文 # syntax = tonistiigi/dockerfile:runmount20180610 ... RUN --mount=target=/root/.cache,type=cache go build コンパイラやパッケージマネージャのキャッシュディ レクトリを保持できる
16 Copyright©2018 NTT Corp. All Rights Reserved. https://t.co/aUKqQCVmXa より引用
17 Copyright©2018 NTT Corp. All Rights Reserved. • `RUN –-mount`は今のところキャッシュ用途にのみ利用可能 • キャッシュ以外の用途のサポートも計画中 • クライアント上のSSH agentに繋がるソケットを,コンテナ内にマウント • コンテナ内から安全にscpできる • S3のシークレットキーなどを安全にマウント BuildKitの新しいDockerfile構文
18 Copyright©2018 NTT Corp. All Rights Reserved. • root権限なしで実行可能 • user namespaceを使うので,予め/etc/subuidを設定しておく必要がある • overlayfsは基本的には使えない • Ubuntuではカーネルにパッチを当てているので使える • 複数のアーキテクチャに対応したイメージをビルドできる (例:amd64+arm) • amd64上でarmの`RUN`命令を実行する場合は,QEMUのusermode emulationが使 われる • full system emulation (いわゆるVM) は不要 • https://asciinema.org/a/GYOx4B88r272HWrLTyFwo156s • 将来的には分散実行もサポート その他
19 Copyright©2018 NTT Corp. All Rights Reserved. https://t.co/aUKqQCVmXa より引用
20 Copyright©2018 NTT Corp. All Rights Reserved. • Docker v18.06に実験的に統合された • 本日7/19(日本時間)リリース • 備考: 従来は毎月リリースされていたが,次はv18.09,その次はv19.03で,以降は6ヶ 月毎のリリース予定.各リリースは7ヶ月間サポートされる. • コマンドラインは従来の `docker build` と同じ • クライアント側で `export DOCKER_BUILDKIT=1` すると有効になる BuildKitの使い方
21 Copyright©2018 NTT Corp. All Rights Reserved. • `docker-compose.yaml`をDocker Hubで共有できるようにするツール • 環境に依存する部分はパラメータとして切り離されている • Helm パッケージの出力も可能 • ただしDocker EEやDocker for Mac/Winに含まれる,プロプラなモジュールに依存 • 2016年ころから示されていた"Distributed Application Bundle"構想 の後継と思われる Docker Application Packages
25 Copyright©2018 NTT Corp. All Rights Reserved. • `docker-app render`: 変数を`docker-compose.yaml`に反映 • `docker-app push`: Appをレジストリにpush • rootfsの内容がyamlだけのイメージがpushされる • `docker-app deploy`: レジストリ上のAppをSwarmまたは Kubernetesにデプロイ • `docker-app helm`: Chartを出力 • 将来的には`docker` CLIに統合されると思われる Docker Application Packages

More Related Content

PPTX
BuildKitによる高速でセキュアなイメージビルド (LT)
byAkihiro Suda
 
PDF
Dockerからcontainerdへの移行
byKohei Tokunaga
 
PDF
DockerとKubernetesをかけめぐる
byKohei Tokunaga
 
PDF
PHPの今とこれから2022
byRui Hirokawa
 
PDF
kube-system落としてみました
byShuntaro Saiba
 
PDF
Yahoo!ニュースにおけるBFFパフォーマンスチューニング事例
byYahoo!デベロッパーネットワーク
 
PDF
Goでかんたんソースコードの静的解析
byTakuya Ueda
 
PDF
C++ マルチスレッドプログラミング
byKohsuke Yuasa
 
BuildKitによる高速でセキュアなイメージビルド (LT)
byAkihiro Suda
 
Dockerからcontainerdへの移行
byKohei Tokunaga
 
DockerとKubernetesをかけめぐる
byKohei Tokunaga
 
PHPの今とこれから2022
byRui Hirokawa
 
kube-system落としてみました
byShuntaro Saiba
 
Yahoo!ニュースにおけるBFFパフォーマンスチューニング事例
byYahoo!デベロッパーネットワーク
 
Goでかんたんソースコードの静的解析
byTakuya Ueda
 
C++ マルチスレッドプログラミング
byKohsuke Yuasa
 

What's hot

PPTX
BuildKitによる高速でセキュアなイメージビルド
byAkihiro Suda
 
PPTX
Rootlessコンテナ
byAkihiro Suda
 
PPTX
Dockerからcontainerdへの移行
byAkihiro Suda
 
PDF
Dockerfile を書くためのベストプラクティス解説編
byMasahito Zembutsu
 
PDF
Dockerだけではないコンテナのはなし
byKatsunori Kanda
 
PPTX
SPAセキュリティ入門~PHP Conference Japan 2021
byHiroshi Tokumaru
 
PDF
[KubeCon NA 2020] containerd: Rootless Containers 2020
byAkihiro Suda
 
PDF
Dockerセキュリティ: 今すぐ役に立つテクニックから,次世代技術まで
byAkihiro Suda
 
PDF
マルチテナントのアプリケーション実装〜実践編〜
byYoshiki Nakagawa
 
PDF
実践 NestJS
byAyumi Goto
 
PDF
分散トレーシング技術について(Open tracingやjaeger)
byNTT Communications Technology Development
 
PDF
KeycloakのDevice Flow、CIBAについて
byHiroyuki Wada
 
PPTX
UniRxことはじめ
byShoichi Yasui
 
PDF
Kubernetes Service Account As Multi-Cloud Identity / Cloud Native Security Co...
byPreferred Networks
 
PDF
GraalVM の概要と、Native Image 化によるSpring Boot 爆速化の夢
byapkiban
 
KEY
Haskell Day2012 - 参照透過性とは何だったのか
byKousuke Ruichi
 
PPTX
C++のビルド高速化について
byAimingStudy
 
PDF
すごい constexpr たのしくレイトレ!
byGenya Murakami
 
PDF
KubernetesとSpannerで 進化し続けるコロプラのゲーム開発
byGoogle Cloud Platform - Japan
 
PDF
ELFの動的リンク
by7shi
 
BuildKitによる高速でセキュアなイメージビルド
byAkihiro Suda
 
Rootlessコンテナ
byAkihiro Suda
 
Dockerからcontainerdへの移行
byAkihiro Suda
 
Dockerfile を書くためのベストプラクティス解説編
byMasahito Zembutsu
 
Dockerだけではないコンテナのはなし
byKatsunori Kanda
 
SPAセキュリティ入門~PHP Conference Japan 2021
byHiroshi Tokumaru
 
[KubeCon NA 2020] containerd: Rootless Containers 2020
byAkihiro Suda
 
Dockerセキュリティ: 今すぐ役に立つテクニックから,次世代技術まで
byAkihiro Suda
 
マルチテナントのアプリケーション実装〜実践編〜
byYoshiki Nakagawa
 
実践 NestJS
byAyumi Goto
 
分散トレーシング技術について(Open tracingやjaeger)
byNTT Communications Technology Development
 
KeycloakのDevice Flow、CIBAについて
byHiroyuki Wada
 
UniRxことはじめ
byShoichi Yasui
 
Kubernetes Service Account As Multi-Cloud Identity / Cloud Native Security Co...
byPreferred Networks
 
GraalVM の概要と、Native Image 化によるSpring Boot 爆速化の夢
byapkiban
 
Haskell Day2012 - 参照透過性とは何だったのか
byKousuke Ruichi
 
C++のビルド高速化について
byAimingStudy
 
すごい constexpr たのしくレイトレ!
byGenya Murakami
 
KubernetesとSpannerで 進化し続けるコロプラのゲーム開発
byGoogle Cloud Platform - Japan
 
ELFの動的リンク
by7shi
 

Similar to DockerCon参加報告 (`docker build`が30倍以上速くなる話など)

PDF
BuildKitの概要と最近の機能
byKohei Tokunaga
 
PDF
Docker入門: コンテナ型仮想化技術の仕組みと使い方
byYuichi Ito
 
PDF
Dockerfileを改善するためのBest Practice 2019年版
byMasahito Zembutsu
 
PDF
今だからこそ知りたい Docker Compose/Swarm 入門
byMasahito Zembutsu
 
PDF
Docker for Windows & Web Apps for Containers 実践活用技法
byMicrosoft Corporation
 
PPTX
Docker & Kubernetes基礎
byDaisuke Hiraoka
 
PDF
[CNDT] 最近のDockerの新機能
byAkihiro Suda
 
PPTX
~Dockerfileの開発を劇的に楽にする~ Dockerfile開発環境 EDGE
by辰徳 斎藤
 
PPTX
Docker 18.09 新機能
byAkihiro Suda
 
PDF
日本と世界のDockerコミュニティ
byAkihiro Suda
 
PDF
[Docker Tokyo #35] Docker 20.10
byAkihiro Suda
 
PDF
Docker講習会資料
byteruyaono1
 
PDF
Dockerで遊んでみよっかー YAPC::Asia Tokyo 2014
byMasahiro Nagano
 
PDF
Docker実践入門
byhiro nemu
 
PDF
Introduce that Best practices for writing Dockerfiles
byYukiya Hayashi
 
PDF
Docker handson
bykoda3
 
PPTX
今さら聞けない人のためのDocker超入門
byVirtualTech Japan Inc./Begi.net Inc.
 
PDF
Dockerコミュニティ近況
byAkihiro Suda
 
PPTX
2150117 infrastructure.nagoya
byHiroki Ito
 
PDF
オトナのDocker入門
byTsukasa Kato
 
BuildKitの概要と最近の機能
byKohei Tokunaga
 
Docker入門: コンテナ型仮想化技術の仕組みと使い方
byYuichi Ito
 
Dockerfileを改善するためのBest Practice 2019年版
byMasahito Zembutsu
 
今だからこそ知りたい Docker Compose/Swarm 入門
byMasahito Zembutsu
 
Docker for Windows & Web Apps for Containers 実践活用技法
byMicrosoft Corporation
 
Docker & Kubernetes基礎
byDaisuke Hiraoka
 
[CNDT] 最近のDockerの新機能
byAkihiro Suda
 
~Dockerfileの開発を劇的に楽にする~ Dockerfile開発環境 EDGE
by辰徳 斎藤
 
Docker 18.09 新機能
byAkihiro Suda
 
日本と世界のDockerコミュニティ
byAkihiro Suda
 
[Docker Tokyo #35] Docker 20.10
byAkihiro Suda
 
Docker講習会資料
byteruyaono1
 
Dockerで遊んでみよっかー YAPC::Asia Tokyo 2014
byMasahiro Nagano
 
Docker実践入門
byhiro nemu
 
Introduce that Best practices for writing Dockerfiles
byYukiya Hayashi
 
Docker handson
bykoda3
 
今さら聞けない人のためのDocker超入門
byVirtualTech Japan Inc./Begi.net Inc.
 
Dockerコミュニティ近況
byAkihiro Suda
 
2150117 infrastructure.nagoya
byHiroki Ito
 
オトナのDocker入門
byTsukasa Kato
 

More from Akihiro Suda

PDF
[KubeConNA2023] containerd pavilion
byAkihiro Suda
 
PDF
20240320 [KubeCon EU Pavilion] containerd.pdf
byAkihiro Suda
 
PDF
[DockerConハイライト] OpenPubKeyによるイメージの署名と検証.pdf
byAkihiro Suda
 
PDF
20250403 [KubeCon EU Pavilion] containerd.pdf
byAkihiro Suda
 
PDF
20241113 [KubeCon NA Pavilion] containerd.pdf
byAkihiro Suda
 
PDF
The internals and the latest trends of container runtimes
byAkihiro Suda
 
PDF
20240415 [Container Plumbing Days] Usernetes Gen2 - Kubernetes in Rootless Do...
byAkihiro Suda
 
PDF
20250617 [KubeCon JP 2025] containerd - Project Update and Deep Dive.pdf
byAkihiro Suda
 
PDF
[Podman Special Event] Kubernetes in Rootless Podman
byAkihiro Suda
 
PDF
[DockerCon 2023] Reproducible builds with BuildKit for software supply chain ...
byAkihiro Suda
 
PDF
20250403 [KubeCon EU] containerd - Project Update and Deep Dive.pdf
byAkihiro Suda
 
PDF
20250402 [KubeCon EU Pavilion] Lima.pdf_
byAkihiro Suda
 
PDF
20241115 [KubeCon NA Pavilion] Lima.pdf_
byAkihiro Suda
 
PDF
【Vuls祭り#10 (2024/08/20)】 VexLLM: LLMを用いたVEX自動生成ツール
byAkihiro Suda
 
PDF
[KubeConNA2023] Lima pavilion
byAkihiro Suda
 
PDF
20240321 [KubeCon EU Pavilion] Lima.pdf_
byAkihiro Suda
 
PDF
20240201 [HPC Containers] Rootless Containers.pdf
byAkihiro Suda
 
PDF
[CNCF TAG-Runtime] Usernetes Gen2
byAkihiro Suda
 
PDF
【情報科学若手の会 (2024/09/14】なぜオープンソースソフトウェアにコントリビュートすべきなのか
byAkihiro Suda
 
PDF
20250616 [KubeCon JP 2025] VexLLM - Silence Negligible CVE Alerts Using LLM.pdf
byAkihiro Suda
 
[KubeConNA2023] containerd pavilion
byAkihiro Suda
 
20240320 [KubeCon EU Pavilion] containerd.pdf
byAkihiro Suda
 
[DockerConハイライト] OpenPubKeyによるイメージの署名と検証.pdf
byAkihiro Suda
 
20250403 [KubeCon EU Pavilion] containerd.pdf
byAkihiro Suda
 
20241113 [KubeCon NA Pavilion] containerd.pdf
byAkihiro Suda
 
The internals and the latest trends of container runtimes
byAkihiro Suda
 
20240415 [Container Plumbing Days] Usernetes Gen2 - Kubernetes in Rootless Do...
byAkihiro Suda
 
20250617 [KubeCon JP 2025] containerd - Project Update and Deep Dive.pdf
byAkihiro Suda
 
[Podman Special Event] Kubernetes in Rootless Podman
byAkihiro Suda
 
[DockerCon 2023] Reproducible builds with BuildKit for software supply chain ...
byAkihiro Suda
 
20250403 [KubeCon EU] containerd - Project Update and Deep Dive.pdf
byAkihiro Suda
 
20250402 [KubeCon EU Pavilion] Lima.pdf_
byAkihiro Suda
 
20241115 [KubeCon NA Pavilion] Lima.pdf_
byAkihiro Suda
 
【Vuls祭り#10 (2024/08/20)】 VexLLM: LLMを用いたVEX自動生成ツール
byAkihiro Suda
 
[KubeConNA2023] Lima pavilion
byAkihiro Suda
 
20240321 [KubeCon EU Pavilion] Lima.pdf_
byAkihiro Suda
 
20240201 [HPC Containers] Rootless Containers.pdf
byAkihiro Suda
 
[CNCF TAG-Runtime] Usernetes Gen2
byAkihiro Suda
 
【情報科学若手の会 (2024/09/14】なぜオープンソースソフトウェアにコントリビュートすべきなのか
byAkihiro Suda
 
20250616 [KubeCon JP 2025] VexLLM - Silence Negligible CVE Alerts Using LLM.pdf
byAkihiro Suda
 

DockerCon参加報告 (`docker build`が30倍以上速くなる話など)

  • 1.
    Copyright©2018 NTT Corp.All Rights Reserved. NTT ソフトウェアイノベーションセンタ 須田 瑛大 DockerCon参加報告 (`docker build`が30倍以上速くなる話など) Docker Meetup Tokyo #24 (2018/07/19) https://slideshare.net/AkihiroSuda
  • 2.
    2 Copyright©2018 NTT Corp.All Rights Reserved. • コンテナ関連OSSのメンテナ(いわゆるコミッタ)を務めている • Docker Moby メンテナ (2016年11月~) • 2017年4月,OSSプロジェクトとしてのDockerはMobyに名前が変わった • 商用製品としてのDockerはMobyをベースとして開発されている • Moby BuildKitメンテナ (2017年夏 プロジェクト発足時~) • 次世代 `docker build` • CNCF containerdメンテナ (2017年9月~) • Kubernetesなどで利用できる次世代コンテナランタイム : ≒ : RHEL Fedora 自己紹介
  • 3.
    3 Copyright©2018 NTT Corp.All Rights Reserved. • 参加者数: 約5,000名 • 日本からは20名程度? • 参考: • DockerCon 17 US: 5,000名 • 同 EU: 2,500名 • 開催期間: 6/12-6/15 • 開催地: Moscone Center, San Francisco • DockerCon 2019 USも同じ会場の予定 (2019年4月末-5月初) • Docker本社から徒歩圏内 • 次回: 12/3-12/5 @ Barcelona 会議概要
  • 4.
    4 Copyright©2018 NTT Corp.All Rights Reserved. • BuildKit: https://github.com/moby/buildkit • 次世代`docker build` • https://t.co/aUKqQCVmXa • Docker Application Packages: https://github.com/docker/app • `docker-compose.yaml`をDocker Hubで共有できるようにするツール • https://dockercon2018.hubs.vidyard.com/watch/8Ux4S7ZeeWTcByUghGXmnr (54分ころ) • 何故か軽くしか触れられていない.. 紹介する発表
  • 5.
    5 Copyright©2018 NTT Corp.All Rights Reserved. • Dockerfileのキャッシュが効きにくい • DockerfileのN行目を書き換えると,N+1行目以降のキャッシュは破棄される • ユーザはDockerfileの命令の順序に気をつける必要がある • コンパイラやパッケージマネージャのキャッシュが保存されない • ~/.m2 (Maven), ~/.cache/go-build (Go), /var/cache/apt (apt) など 従来の`docker build`に対する不満 FROM debian EXPOSE 80 RUN apt update && apt install –y HEAVY-PACKAGES EXPOSEを書き換えるだけでRUNのキャッシュが効かなくなる
  • 6.
    6 Copyright©2018 NTT Corp.All Rights Reserved. • 並列実行できるはずの命令を,並列実行してくれない 従来の`docker build`に対する不満 FROM golang AS stage0 ... RUN go build –o /foo ... FROM clang AS stage1 ... RUN clang –o /bar ... FROM debian AS stage2 COPY --from=stage0 /foo /usr/local/bin/foo COPY --from=stage1 /bar /usr/local/bin/bar 0 2 1 各ステージの依存性は DAGとして表現できる
  • 7.
    7 Copyright©2018 NTT Corp.All Rights Reserved. • 並列実行できるはずの命令を,並列実行してくれない 従来の`docker build`に対する不満 FROM golang AS stage0 ... RUN go build –o /foo ... FROM clang AS stage1 ... RUN clang –o /bar ... FROM debian AS stage2 COPY --from=stage0 /foo /usr/local/bin/foo COPY --from=stage1 /bar /usr/local/bin/bar 0 2 1 0 1 2 シーケンシャルにしか 実行してくれない
  • 8.
    8 Copyright©2018 NTT Corp.All Rights Reserved. • プライベートなGitやS3などへのアクセスが困難 • `COPY`命令で鍵を置くのは危ない • ステージを分けるか `--squash` しないと鍵が漏れる • 環境変数を使うのも危ない 従来の`docker build`に対する不満 FROM ... COPY id_rsa ~/.ssh RUN git clone ssh://... RUN rm –f ~/.ssh/id_rsa rmしてもレイヤの tarからは消えない
  • 9.
    9 Copyright©2018 NTT Corp.All Rights Reserved. • DAG構造を備える中間言語であるLLBを用いる • 依存性を正確に表現できるので,キャッシュがよく効く • 命令を並列実行できる • LLBは主にDockerfileからコンパイルされる • Dockerfile以外の言語からのコンパイルも可能 BuildKit: 次世代 `docker build` コンパイル Dockerfile LLB DAG サードパーティ言語 docker-image://alpine Image git://foo/bar docker-image://gcc Run("apk add ..")Run("make") 3命令を同時に実行できる 2
  • 10.
    10 Copyright©2018 NTT Corp.All Rights Reserved. • DAGはマルチステージDockerfileを用いて記述できる BuildKit: 次世代 `docker build` FROM golang AS stage0 ... RUN go build –o /foo ... FROM clang AS stage1 ... RUN clang –o /bar ... FROM debian AS stage2 COPY --from=stage0 /foo /usr/local/bin/foo COPY --from=stage1 /bar /usr/local/bin/bar 0 2 1
  • 11.
    11 Copyright©2018 NTT Corp.All Rights Reserved. • DAGはマルチステージDockerfileを用いて記述できる BuildKit: 次世代 `docker build` FROM golang AS stage0 ... RUN go build –o /foo ... FROM clang AS stage1 ... RUN clang –o /bar ... FROM debian AS stage2 COPY --from=stage0 /foo /usr/local/bin/foo COPY --from=stage1 /bar /usr/local/bin/bar 0 2 1 https://t.co/aUKqQCVmXa より引用
  • 12.
    12 Copyright©2018 NTT Corp.All Rights Reserved. https://t.co/aUKqQCVmXa より引用
  • 13.
    13 Copyright©2018 NTT Corp.All Rights Reserved. https://t.co/aUKqQCVmXa より引用
  • 14.
    14 Copyright©2018 NTT Corp.All Rights Reserved. https://t.co/aUKqQCVmXa より引用
  • 15.
    15 Copyright©2018 NTT Corp.All Rights Reserved. • Dockerfileの最初の行に `# syntax = ...` を指定すると,非標準の命令 を利用できる • 例: `RUN --mount` • 独自の構文追加も可能 (APIをしゃべるコンテナイメージとして実装) BuildKitの新しいDockerfile構文 # syntax = tonistiigi/dockerfile:runmount20180610 ... RUN --mount=target=/root/.cache,type=cache go build コンパイラやパッケージマネージャのキャッシュディ レクトリを保持できる
  • 16.
    16 Copyright©2018 NTT Corp.All Rights Reserved. https://t.co/aUKqQCVmXa より引用
  • 17.
    17 Copyright©2018 NTT Corp.All Rights Reserved. • `RUN –-mount`は今のところキャッシュ用途にのみ利用可能 • キャッシュ以外の用途のサポートも計画中 • クライアント上のSSH agentに繋がるソケットを,コンテナ内にマウント • コンテナ内から安全にscpできる • S3のシークレットキーなどを安全にマウント BuildKitの新しいDockerfile構文
  • 18.
    18 Copyright©2018 NTT Corp.All Rights Reserved. • root権限なしで実行可能 • user namespaceを使うので,予め/etc/subuidを設定しておく必要がある • overlayfsは基本的には使えない • Ubuntuではカーネルにパッチを当てているので使える • 複数のアーキテクチャに対応したイメージをビルドできる (例:amd64+arm) • amd64上でarmの`RUN`命令を実行する場合は,QEMUのusermode emulationが使 われる • full system emulation (いわゆるVM) は不要 • https://asciinema.org/a/GYOx4B88r272HWrLTyFwo156s • 将来的には分散実行もサポート その他
  • 19.
    19 Copyright©2018 NTT Corp.All Rights Reserved. https://t.co/aUKqQCVmXa より引用
  • 20.
    20 Copyright©2018 NTT Corp.All Rights Reserved. • Docker v18.06に実験的に統合された • 本日7/19(日本時間)リリース • 備考: 従来は毎月リリースされていたが,次はv18.09,その次はv19.03で,以降は6ヶ 月毎のリリース予定.各リリースは7ヶ月間サポートされる. • コマンドラインは従来の `docker build` と同じ • クライアント側で `export DOCKER_BUILDKIT=1` すると有効になる BuildKitの使い方
  • 21.
    21 Copyright©2018 NTT Corp.All Rights Reserved. • `docker-compose.yaml`をDocker Hubで共有できるようにするツール • 環境に依存する部分はパラメータとして切り離されている • Helm パッケージの出力も可能 • ただしDocker EEやDocker for Mac/Winに含まれる,プロプラなモジュールに依存 • 2016年ころから示されていた"Distributed Application Bundle"構想 の後継と思われる Docker Application Packages
  • 25.
    25 Copyright©2018 NTT Corp.All Rights Reserved. • `docker-app render`: 変数を`docker-compose.yaml`に反映 • `docker-app push`: Appをレジストリにpush • rootfsの内容がyamlだけのイメージがpushされる • `docker-app deploy`: レジストリ上のAppをSwarmまたは Kubernetesにデプロイ • `docker-app helm`: Chartを出力 • 将来的には`docker` CLIに統合されると思われる Docker Application Packages