• 02 septembrie 2019
  • de Dr. Nic Williams

Imaginile Docker nu cresc pe copaci, dar nici nu trebuie sa le cumparati de la Etsy.

Ce vreau sa spun este ca nu doriti ca firma dvs. sa functioneze cu imagini Docker artizanale personalizate bazate pe codul sursa si dependente din amonte pe care nu le puteti reproduce de 50 de ori pe zi si nu va puteti mentine permanent actualizate si sigure pentru urmatorii 10 ani. .

Viitorul Nu doriti imagini cu docker artizanal Etsy. Viitorul Vrei sa folosesti un sistem de construire care va exista inca peste 10 ani.

Buildpacks-ul autohton din Cloud face parte din raspuns – mostenirea lor de la Heroku si Clouid Foundry inseamna ca au deja aproape un deceniu si sunt aproape garantate ca vor fi inca intretinute si sigure de un deceniu de acum incolo. Acest lucru este esential pentru sperantele, visele si fericirea Viitorului Tau.

kpack este un sistem nativ Kubernetes pentru a converti automat aplicatiile sau pentru a construi artefacte in imagini Docker rulabile.

Ca un omagiu adus kpack fiind nativ Kubernetes, in loc sa stiu ce inseamna asta, voi folosi foarte mult cuvantul nativ in acest articol. Engleza este limba mea materna.

Incepand cu pachet

Inainte de a ajunge la kpack, sa vizitam pachetul CLI din care kpack isi deriva numele.

Viitor Vei sarbatori ca ai construit toate imaginile Docker pentru a-ti combina depozitele Git si cele mai recente Buildpacks Cloud Native.

Actual Vei face acest lucru folosind pachetul CLI.

Un exemplu de prezentare a acestui proces simplu este la https://buildpacks.io/docs/app-journey/.

clona git https://github.com/buildpack/sample-java-app cd sample-java-app pack build myapp docker run –rm -p 8080: 8080 myapp

Pachetul CLI va incepe un proces pe demonul Docker care descopera automat dependentele necesare pentru aplicatia dvs. pentru a o construi (Java si Maven) si a o rula (Java). Nu aveti nevoie de niciuna dintre aceste dependente de masina dvs. locala, doar de pachet. Fabulos.

Dar unde veti rula pack build pentru propriile aplicatii de productie si ce va declansa compilarea pachetelor pentru a rula atunci cand sunt introduse noi comitamente Git?

Intrebari bune. Puteti configura un sistem CI personalizat pentru a urmari referatele dvs. Git, urmariti actualizarile la buildpacks si rulati automat construirea pachetelor.

Sau puteti rula kpack, configurati-o pentru fiecare aplicatie Git repo si puteti merge departe pentru totdeauna.

Notiuni introductive despre kpack pe Kubernetes

kpack foloseste acelasi sistem de ciclu de viata CNB ca si pachetul CLI, combinat cu capacitatea de a urmari modificarile atat in ​​depozitul Git sursa, cat si in generatiile din amonte. Daca se schimba ceva, atunci aplicatia dvs. este reconstruita si se creeaza o noua imagine Docker.

Excelent, hai sa incepem.

Instalati v0.0.3 de kpack in clusterul Kube:

kubectl apply -f <(curl -L https://github.com/pivotal/kpack/releases/download/v0.0.3/release.yaml)

Instaleaza multe CRD-uri, deci stiti ca este bine:

$ kubectl api-resource –api-group build.pivotal.io NUME SCURTURI APIGROUP NAMESPACED KIND builders cnbbuilder, cnbbuilders, bldr build.pivotal.io true Builder construieste cnbbuild, cnbbuilds, bld build.pivotnnimage true Build build.pivotal.io true Sourceresolvers de imagine build.pivotal.io true SourceResolver

Descarcati proiectul kpack pentru esantionul de fisiere YAML si jurnalele CLI (in prezent kpack nu utilizeaza module go, asa ca ma instalez in $ GOPATH):

clona git https://github.com/pivotal/kpack \ $ GOPATH / src / github.com / pivotal / kpack cd $ GOPATH / src / github.com / pivotal / kpack dep asigurati instalarea ./cmd/logs

Ok, avem kpack care ruleaza „nativ” (nu stim ce inseamna acest cuvant) in Kubernetes si avem o comanda jurnalista pregatita pentru a transmite ulterior jurnalele de construire.

Construirea primei aplicatii

Un pachet Builder este o colectie de Cloud Native Buildpacks. Unul dintre acesti Builderi exista deja si este actualizat constant cu cele mai recente buildpacks, care la randul lor mentin cele mai recente versiuni sigure ale tuturor dependentelor. Toate aceste pachete minunate sunt incluse in imaginea Docker cloudfoundry / cnb.

Trebuie sa spunem kpack ce imagine Builder in amonte dorim sa folosim.

Pentru a fi corect, personal nu stiti ce imagine Builder doriti sa utilizati, iar kpack 0.0.3 nu creeaza un Builder implicit, deci trebuie sa o creati, chiar daca nu stiti ce este. Dar poate ca acest Builder ar fi trebuit sa fie creat pentru tine cand ai instalat kpack? In orice caz, astazi trebuie sa creati o resursa Builder pentru a indica imaginea Docker din amonte care contine toate rachetele magice.

Haideti sa aplicam exemplul Builder, care va functiona cu aplicatiile noastre Java de exemplu:

$ kubectl apply -f sample / builder.yaml $ kubectl obtine build-uri, imagini, construitori, rezolvari de sursa NAME AGE builder.build.pivotal.io/sample-builder 3s

Creati un cont de serviciu pentru registrul docker si pentru git host. Diferitele fisiere de mostre presupun ca ServiceAccount se numeste service-account si face referinte secrete pentru o gazda Git si un registru de imagini Docker. In exemplul de mai jos descriu secretele mele de baza ale registrului GitHub si Docker Hub.

— apiVersion: v1 tip: Metadate secrete: nume: basic-docker-user-pass adnotari: build.pivotal.io/docker: index.docker.io tip: kubernetes.io/basic-auth stringData: nume de utilizator: parola drnic : … — apiVersion: v1 tip: Metadate secrete: nume: basic-git-user-pass adnotari: build.pivotal.io/git: https://github.com tip: kubernetes.io/basic-auth stringData: nume de utilizator: drnic parola: …. — apiVersion: v1 tip: Metadate ServiceAccount: nume: secret-service secret: – nume: basic-docker-user-pass – nume: basic-git-user-pass

Aplicati aceste secrete in mod nativ Kubnetes cu kubectl apply -f my-service-account.yml.

Aplicatiile Java / Spring pot fi create fie din codul sursa, fie dintr-un JAR pre-construit. Sa o facem mai intai cu un fisier JAR, gazduit nativ pe Internet, cu fisierele preampliate / image_from_blob_url.yaml YAML.

Daca utilizati un cont public Docker Hub, atunci si cu mine nu avem permisiuni pentru a crea mostre / imagini din jar, asa cum este specificat in fisierul de proba. Trebuie sa actualizati fisierul YAML pentru a edita numele imaginii de la sample / image-from-jar la <you> / kpack-image-from-jar.

… spec: tag: drnic / kpack-image-from-jar

Aplicati noua imagine si kpack va incepe automat crearea noii imagini Docker, folosind un buildpack Java.

$ kubectl apply -f sample / image_from_blob_url.yaml image.build.pivotal.io/sample creat $ kubectl obtine build-uri, imagini, construitori, sourceresolvers NAME IMAGE SUCCEEDED build.build.pivotal.io/sample-build-1-xnkq6 NUME necunoscut LATESTIMAGE READY image.build.pivotal.io/sample NUME NECONUMAT AGE builder.build.pivotal.io/sample-builder 4m NAME AGE sourceresolver.build.pivotal.io/sample-source 4s

Vizionarea imaginii fiind construita cu buildpacks

Pentru a adapta jurnalele, utilizati aplicatia ./cmd/logs helper instalata anterior ca jurnaluri:

jurnal-esantion de imagine

Iesirea este similara cu comanda pachetului de a construi myapp mai devreme. De aceasta data se ruleaza nativ pe Kubernetes.

{“level”: “info”, “ts”: 1566860410.5345762, “logger”: “fallback-logger”, “apelant”: “creds-init / main.go: 40”, “msg”: “Credentializate initializate.” , “commit”: “002a41a”} source-init: main.go: 261: Descarcat cu succes storage.googleapis.com/build-service/sample-apps/spring-petclinic-2.1.0.BUILD-SNAPSHOT.jar in calea “/ workspace” 2019/08/26 23:00:35 Nu se poate citi “/root/.docker/config.json”: open /root/.docker/config.json: nu exista un astfel de fisier sau director Incercati grupul 1 din 6 cu 14 buildpacks … ======== Rezultate ======== sari: Arhiva Cloud Foundry Expanding Buildpack pass: Cloud Foundry OpenJDK Buildpack Salt: Cloud Foundry Build System Buildpack pass: Cloud Foundry JVM Application Trecerea Buildpack:Cloud Foundry Apache Tomcat Buildpack pass: Cloud Foundry Spring Boot Buildpack pass: Cloud Foundry DistZip Buildpack sarituri: Cloud Foundry Procfile Saltpack Buildpack: Cloud Foundry Azure Application Insights Buildpack Salt: Cloud Foundry Debug Buildpack Salt: Cloud Foundry Google Stackdriver Buildpack Salturi: Cloud Foundry JDBC Salturi Buildpack: Cloud Foundry JMX Buildpack pass: Cloud Foundry Spring Auto-reconfigurare Buildpack Cache ‘/ cache’: metadate nu au fost gasite, nimic pentru a restabili Analiza imaginii ‘index.docker.io/drnic/kpack-image-from-jar@sha256: 4ede3a534f5de34372edf4eb026ef784aaf1c7a45e63a6e597083326a37be699 ‘Metadate de scriere pentru stratul neacoperit’ org.cloudfoundry.openjdk: openjdk-jre ‘Scrierea metadatelor pentru stratul neaccesat’ org.cloudfoundry.springrationoreoreconfiguratie.Ocorporation0-M9 OpenJDK JRE 11.0.3: Reutilizarea stratului memorat in cache Cloud Foundry JVM Application Buildpack 1.0.0-M9 JAR executabil: Contributie la scrierea stratului CLASSPATH la partajat Tipuri de proces: executabil-jar: java -cp $ CLASSPATH $ JAVA_OPTS org.springframework. sarcina boot.loader.JarLauncher: java -cp $ CLASSPATH $ JAVA_OPTS org.springframework.boot.loader.JarLauncher web: java -cp $ CLASSPATH $ JAVA_OPTS org.springframework.boot.loader.JarLauncher Cloud Foundry 1.0 M9 Spring Boot 2.1.6.RELEASE: Contribuind la scrierea stratului CLASSPATH la partajat Tipuri de proces: boot-spring: java -cp $ CLASSPATH $ JAVA_OPTS org.springframework.samples.petclinic.PetClinicApplicatio task: java -cp $ CLASSPATH $ JAVA_. springframework.samples.petclinic.PetClinicApplicatio web: java -cp $ CLASSPATH $ JAVA_OPTS org.springframework.samples.petclinic.PetClinicApplicatio Cloud Foundry Spring Auto-reconfiguration Buildpack 1.0.0-M9 Spring Auto-reconfiguration 2.

xxx film porno http://cellercise.us/__media__/js/netsoltrademark.php?d=adult66.net/
porno cu tigani http://kosaircrippledchildrenhospital.com/__media__/js/netsoltrademark.php?d=adult66.net/
porno magyar http://e-court-service.com/__media__/js/netsoltrademark.php?d=adult66.net/
poze porno cu femei mature http://ewinecompany.com/__media__/js/netsoltrademark.php?d=adult66.net/filme-porno/amatori
insula iubirii porno http://missuniverseperu.com/__media__/js/netsoltrademark.php?d=adult66.net/filme-porno/anal
cauta filme porno http://themeasurementacademy.com/__media__/js/netsoltrademark.php?d=adult66.net/filme-porno/asiatice
masage porno http://smadav.com/__media__/js/netsoltrademark.php?d=adult66.net/filme-porno/beeg
porno rusoaice http://cisnerosglobalholdings.net/__media__/js/netsoltrademark.php?d=adult66.net/filme-porno/blonde
filme porno violente http://flymycx.com/__media__/js/netsoltrademark.php?d=adult66.net/filme-porno/brazzers
filme porno mama si fiica http://getyourstepsin.com/__media__/js/netsoltrademark.php?d=adult66.net/filme-porno/brunete
porno neveste http://mycrlstudy.biz/__media__/js/netsoltrademark.php?d=adult66.net/filme-porno/chaturbate
porno homo http://officialjerry-bruckheimer.com/__media__/js/netsoltrademark.php?d=adult66.net/bruneta-de-18-ani-face-sex-total-cu-un-pervers-care-ii-bag-adanc-pula-pe-gat
porno yung http://olgacollection.com/__media__/js/netsoltrademark.php?d=adult66.net/o-pustoaica-cu-un-corp-perfect-se-masturbeaza-cu-degetele-pana-are-oragsm-si-se-filmeaza-cu-web-ul
filme porno strapon http://rulesforfools.com/__media__/js/netsoltrademark.php?d=adult66.net/sex-dur-cu-o-pustoaica-beata-fututa-de-rau-de-tot-apoi-ajaculata-intre-tatele-ei-perfecte
la multi ani porno http://hbcglobalsourceone.net/__media__/js/netsoltrademark.php?d=adult66.net/o-fetita-excitata-isi-arata-fundul-sexy-la-web-apoi-se-masturbeaza-pana-are-orgasm
filme porno dezvirginare http://greenpenny.org/__media__/js/netsoltrademark.php?d=adult66.net/petrecere-pe-plaja-cu-un-grup-de-tineri-nelinistiti-care-fac-sex-in-grup
porno familia http://wrightbrandbacon.com/__media__/js/netsoltrademark.php?d=adult66.net/tanar-adolescent-isi-dezvirgineaza-prietena-pe-canapea-apoi-o-pune-sa-ii-faca-sex-oral
filme porno xvid http://manspads.com/__media__/js/netsoltrademark.php?d=adult66.net/o-minora-eleva-e-pusa-de-iubitul-ei-sa-ii-faca-sex-oral-si-sa-ii-inghita-sperma
porno movis http://samalden.com/__media__/js/netsoltrademark.php?d=adult66.net/doi-soti-fac-sex-nebun-in-dormitorul-lor-in-diferite-pozitii-si-se-filmeaza
sex free porno http://facultycentre.com/__media__/js/netsoltrademark.php?d=adult66.net/tatal-isi-linge-fata-vitrega-in-pizda-apoi-o-fute-de-ii-sar-capacele-in-dormitorul-conjugal

7.0: Reutilizarea stratului din cache Reutilizarea straturilor din imaginea ‘index.docker.io/drnic/kpack-image-from-jar@sha256:4ede3a534f5de34372edf4eb026ef788afa strat ‘app’ cu SHA SHA256: f640054e9917dc79f4d1c60d8c649032d4156a91b7a3b047e03cbbe3bb21f596 strat Refolosirea ‘config’ cu SHA SHA256: d4a0ae6271b134dd22f162c48b456abdae0c853c90adfe0d43734be09fa0c728 Refolosirea strat ‘lansator’ cu SHA SHA256: strat Reutilizarea 2187c4179a3ddaae0e4ad2612c576b3b594927ba15dd610bbf720197209ceaa6 ‘org.cloudfoundry.openjdk: openjdk-jre’ cu SHA SHA256: b4c9e176f3e59c28939bcbdf3cd8d8bcbd25dd396cffc831c50400bda14c8498 Reutilizarea strat ‘ org.cloudfoundry.jvmapplication: executable-jar ‘cu SHA sha256:strat 4504416ffcfe48c04b303f209a71360ef054d759b7d5b7deae53d34542c066a2 Reutilizarea ‘org.cloudfoundry.springboot: primavara-boot cu SHA SHA256: 84f04b234d761615aa79ea77b691fe6d2cee0f7921cc28d1d52eadd84774fab7 Refolosirea strat ‘org.cloudfoundry.springautoreconfiguration: auto-reconfigurare’ cu SHA SHA256: 41658755805c0452025f24e92ea9c26f736c0661c478e8cd69f5d4b6bf9280b9 *** Imagini: drnic / kpack-image-la- borcan – a reusit index.docker.io/drnic/kpack-image-from-jar:b1.20190826.225838 – a reusit *** Digest: SHA256: strat Caching d936cb02755bc835018ba9283b763a1095856b4ef533ed1bac90ddb450dc82ca ‘org.cloudfoundry.jvmapplication: executabil-borcan’ cu SHA SHA256: 4504416ffcfe48c04b303f209a71360ef054d759b7d5b7deae53d34542c066a2 Stratul de cache „org.cloudfoundry.springboot: spring-boot” cu SHA sha256:84f04b234d761615aa79ea77b691fe6d2cee0f7921cc28d1d52eadd84774fab7

Vizionarea jurnalelor kpack-controller

Daca comanda jurnalelor nu face nimic, poate exista o eroare in controlerul kpack care incearca sa orchestreze construirea imaginii.

Pentru a urmari jurnalele controlerului kpack, incercati acest lucru:

jurnale kubectl -n kpack \ $ (kubectl get pod -n kpack | grep Running | head -n1 | awk ‘{print $ 1}’) \ -f

Poate veti vedea urmatoarea eroare:

… {“error”: “serviceaccounts \” service-account \ “not found”}

Ai uitat sa-ti creezi secretele si contul de serviciu de invelis ServiceAccount, de mai sus. Odata ce acestea sunt create, kpack-controller-ul va relua automat secventa buildpack.

Imaginea Docker creata

Dupa ce imaginea a fost construita cu succes, atributul LATESTIMAGE este actualizat pentru a reflecta starea acesteia in Registrul Docker:

$ kubectl obtineti imagini esantion NUME LATESTIMAGE CITESTE sample index.docker.io/drnic/kpack-image-from-jar@sha256:d936cb02755bc … True

Puteti vedea imaginea rezultata la https://hub.docker.com/r/drnic/kpack-image-from-jar/tags

Construirea unei aplicatii din depozitul sau Git

Sa cream o noua imagine care sa vizeze un depozit public Git care contine o simpla aplicatie Spring. Acest exemplu este acelasi cu exemplul nostru de pachet rulat – construirea imaginii aplicatiei din codul sursa – desi codul sursa este preluat dintr-un depozit Git si nu de la masina locala.

Creati mostre / kpack-image-from-git.yml si nu uitati sa schimbati spec.tag la o imagine Docker pe care o puteti impinge in Registrul dvs.

apiVersion: build.pivotal.io/v1alpha1 fel: Metadate ale imaginii: nume: kpack-image-from-git spec: tag: drnic / kpack-image-from-git builderRef: service-builder serviceCount: service-account source: git: url: https://github.com/buildpack/sample-java-app.git revizuire: master

Imaginea noastra va folosi datele de autentificare Git (care nu sunt necesare pentru acest repertoriu public Git) din contul de serviciu pentru a obtine repo, iar acreditarile din Registrul Docker pentru a impinge imaginea Docker rezultata.

Pentru a crea imaginea si a urmari procesul de buildpack in actiune:

kubectl apply -f mostre / kpack-image-from-git.yml logs -kubeconfig ~ / .kube / config -image kpack-image-from-git

De aceasta data vedem ca jumatate din Maven este descarcata ca secventa buildpack creeaza mai intai JAR si apoi creeaza imaginea Docker cu tot ce este necesar pentru ca aplicatia noastra sa poata rula in orice mediu Docker, Kubernetes sau Cloud Foundry care accepta imaginile Docker.

Imaginea rezultata este din nou vizibila in Registrul Docker tinta. Am creat-o pe a mea in Docker Hub public la https://hub.docker.com/r/drnic/kpack-image-from-git/tags

Rularea imaginii Docker

In timp ce am folosit kpack-on-kubernetes pentru a crea imaginea Docker, acum putem folosi imaginea noastra Docker oriunde ne face fericiti.

De exemplu, in Docker in sine. Ca pe vremuri.

$ docker run -p 8080: 8080 -e PORT = 8080 drnic / kpack-image-from-git Imposibil de gasit imaginea ‘drnic / kpack-image-from-git: cea mai recenta’ locala cea mai recenta: extragerea de la drnic / kpack-image- from-git … Status: Descarcat imaginea mai noua pentru drnic / kpack-image-from-git: cea mai recenta | ‘-_ _-‘ | ____ _ _ _ _ _ | | | | | _ \ (_) | | | | | | (_) ‘-_ | _-‘ | | _) | _ _ _ | | __ | | _ __ __ _ ___ | | __ ___ _ ___ | ‘-_ _-‘ | ‘-_ _-‘ | | _ <| | | || || | / _` || ‘_ \ / _` | / __ || | / // __ | | | / _ \ | | | | | | | _) || | _ | || || || (_ | || | _) || (_ | || (__ | <\ __ \ _ | || (_) | ‘-_ | _-‘ ‘-_ | _-‘ | ____ / \ __, _ || _ || _ | \ __ , _ || .__ / \ __, _ | \ ___ || _ | \ _ \ | ___ / (_) | _ | \ ___ / | | | _ | :: Construit cu cizme de arcuri: 2.1.3. RELEASE … 2019-08-26 23: 24: 15.605 INFO 1 — [nio-8080-exec-1] osweb.servlet.DispatcherServlet:

Am expus aplicatia pe portul 8080, asa ca vizitati http: // localhost: 8080 / pentru a vedea aplicatia de difuzare a probei!

Ce se intampla acum?

Aveti ceea ce ati dorit intotdeauna – o imagine Docker mereu actualizata care contine cel mai recent cod sursa, combinat cu cele mai noi dependente, cele mai sigure.

Daca executati aplicatia pe Docker, asigurati-va ca aplicatia dvs. utilizeaza acum noua imagine.

Daca executati aplicatia dvs. pe Kubernetes, asigurati-va ca podurile dvs. utilizeaza acum noua imagine.

Daca executati aplicatia dvs. pe Cloud Foundry, consultati din nou apasarea.

cf. push kpack-app -o drnic / kpack-image-from-git –random-route

Momente bune, modul autohton.

Multumiri

Multumim lui Stephen Levine si Matthew McNew pentru repararea unor inexactitati factuale si remedieri recente.

ARTICOLE SIMILAREDE LA ACELAȘI AUTOR