Docker BUILD в GITLAB CI CD и kubernetes. Как правильно? Бонус настройка gitlab runner

preview_player
Показать описание

Сборка докер образа очень проста, на обычном компьютере. Когда дела касается автоматизации возникает вопрос: как правильно билдить докер контейнер в Gitlab ci cd или в кубирнетисе? Ведь они все инструкции запускают в докер контейнере. Можно запустить докер в докере, но в документации пишут небезопасно. В гитлабе можно запустить ранер локально на машине, но опять же по причине безопасности это делать не рекомендуют. Выход есть kaniko.

ХОТИТЕ ПОМОЧЬ РАЗВИТИЮ КАНАЛА?
★ BITCOIN: 3DkeRMFu4jsZCvRj8Bxn8iQCkgxfeVaxg8

КОНТАКТЫ:
  1. Мир IT с Антоном Павленко
  2. kaniko tutorial
  3. docker
  4. build container images
  5. kaniko
  6. kubernetes
Рекомендации по теме
Build & Use 0:14:10

Build & Use Custom Docker images in your GitLab CI/CD pipeline

Docker BUILD в 0:06:51

Docker BUILD в GITLAB CI CD и kubernetes. Как правильно? Бонус настройка gitlab runner...

Build Docker images 0:04:36

Build Docker images with GitLab CI and push to GitLab Container Registry

GitLab Tutorial For 0:22:08

GitLab Tutorial For Beginners | Build and Push Docker Image to GitLab Container Registry

Register Docker Runner/Executor 0:11:01

Register Docker Runner/Executor with GitLab Server to Run Pipelines

#7: Build Docker 0:09:06

#7: Build Docker Image using GitLab CI | How to Build Docker Image in GitLab CI | GitLab CI CD

Gitlab CI/CD for 0:10:06

Gitlab CI/CD for Docker | Tutorial | Beginner | Docker | Gitlab Container Registry

GitLab CI - 0:26:41

GitLab CI - Create a Docker image and upload it to GitLab and Docker Hub

Building Multi-Architectural Docker 0:08:47

Building Multi-Architectural Docker Images

Gitlab CI: Build 0:20:51

Gitlab CI: Build & push Docker image to AWS ECR (Elastic Container Registry)

03. Docker Compose 2:00:25

03. Docker Compose и Best Practice Docker, CI/CD и Gitlab CI. Вечерняя школа Слёрма по Kubernetes....

Least Privilege Container 0:10:58

Least Privilege Container Builds with Kaniko on GitLab

How to test 0:15:48

How to test a Docker container in GitLab CI

Gitlab CI with 0:06:45

Gitlab CI with Docker From Scratch - EP 2.1: Share Your Runner Across Multiple Projects!

Поднимаем Gitlab и 0:05:08

Поднимаем Gitlab и Gitlab Runner на docker

GitLab CI/CD Full 0:06:30

GitLab CI/CD Full Course released - CI/CD with Docker | K8s | Microservices!

Впервые настраиваем Gitlab 0:30:46

Впервые настраиваем Gitlab CI/CD с реальным примером

Build A Node 0:04:26

Build A Node JS Project Using Docker in GitLab | GitLab CI CD Tutorial for Beginners 2022

04 GitLab: Свой 0:12:36

04 GitLab: Свой Docker Registry. Создание и подключение.

Kaniko | Build 0:28:13

Kaniko | Build Container Images In Kubernetes Without Docker Daemon

GitLab CI CD 1:09:00

GitLab CI CD Tutorial for Beginners [Crash Course]

Build a Continuous 0:28:35

Build a Continuous Integration Pipeline for PHP and Docker with GitLab CI | Glassminnow

How to push 0:34:12

How to push Docker Image to GitLab Registry|Push Dockerized Node.js App to GitLab Container Registry

#10 Gitlab CI 0:21:09

#10 Gitlab CI CD Pipeline Tutorial | Build and Push Docker Image

Комментарии
Автор

Нельзя просто так взять и начать использовать Kaniko 😉
Важно замечание!
Образ Kaniko собран на минималках и поэтому там внутри при сборке других образов в докерфайле нельзя будет использовать никакие системные команды. Не то что какой-нибудь apt, но даже обычный cp не сработает, потому что там (сюрприз-сюрприз) отсутствует шелл 😁
Вопрос решается очень просто. Нужно использовать executor не с тэгом latest, а с тэгом debug. Он весит сильно больше, но в него включена полноценная ОС со всеми прибамбасами kaniko-project/executor:debug
Ну и ещё, там нет bash/sh, там есть busybox и поэтому первой строкой нужно как-то так:
RUN ["sh", "-c", "mkdir -p /bin && ln -s /busybox/busybox /bin/sh"]

МаксимГайдай-ъж
Автор

Не ожидал что ролик будет такой короткий) Ну по материалу отлично, спасибо)

PythonDevelopment
Автор

Ну ведь это же негодное решение.
При такой сборке потеряется кешь слоев, а это означает что они будут пересобраны заново. И тут плохо даже не то, что это лишнее время или место. Плохо то что следующий собраный образ соберется с версиями базовых компонентов которые изменились. (Да, все фиксируют версии модулей и собираемых библиотек, но базовые системные пакеты не фиксируют практически никто). Таким образом может появиться ошибка там где её не ожидают увидеть, и будут долго искать и исправлять пытаясь сопоставить с текущими никак на неё не влияющими изменениями.
Качественное решение должно подъехать в ближайшие месяцы, когда допилят сборку через buildah в werf. А сейчас приходится посторинке собирать контейнеры верфом в dind, благо первый никогда не пересобирает слои (подгружает с регистри) если их digest по информации из гита не изменился.
Кстати по пути, очень рекомендую эту утилиту. Я покрываю ей все жизненые циклы ПО во всех окружениях: от сборки, деплоя, автотестов, кнопочек в CI (позапускать какие-нибудь бизнес таски) и удаления ПО.

Petyaumniy
Автор

привет, ваша информация очень хорошая, она мне очень помогла, если возможно, можете ли вы показать проект микросервиса от cicd и запустить его в докере

sirojiddingroup
Автор

Почему вы комиком не стали? Ведь реально талант на лицо)) Да и денег комики больше получают))

miquelgorod
Автор

Уже на 0:35 отлично раскрыто всё об использовании контейнеров.

kst
Автор

Привет как твои успехи в go изучаешь ли? Будет ли по нему контент? Кстати интересно твое мнение лично go или python и почему?

sammygun
Автор

Спасибо, принял. Пора отказываться от докер ин докер

Porodeus
Автор

А что не так с билдом образов контейнеров на раннере с экзекутором шелл? Или речь о случае, когда негде запустить такой раннер?
И демон докера это виртуализация -- сильное утверждение)

alexandervrublevskiy
Автор

Антон, хелп, можешь помочь понять мне с гитлаб, точнее с СД,
Мне не понятно например все что написано в пайплайне, ну кроме баш команд,
К примеру stage, это для чего ? Допустим написал, это на что то влияет ? Есть ссылка на материал гдето объясняется, спасибо

redfox
Автор

можно ещё подключать сокет локального докера как volume к контейнерам

MN-mieo
Автор

Ну, тут явно начинать надо с того, что за образ мы строим, образ для выполнения ранера? Сразу бросаться в написание минусов - это опрометчиво, это итак гуглиться.

beulitca
Автор

наткнулся на ключ у base64 -w 0, заменяет tr

Noname-clvi
Автор

А как теперь настроить деплой эттго контейнера в куб с хельм чартом?

АлександрВыскребцев
Автор

Вот объясните мне, дураку. Не ужели в макитошах запрещено менять имя хоста, а точнее убирать коммерческое наименование аппарата. Или это что то другое?... Вот на всех видео где пользуются маки всегда полное наименование аппарата даже если это занимает пол, а а самый шик это в конце дописать к имени узла имя или фамилию. Что это?

станиславзотов-ду
Автор

"Докер - Докер демон - Виртуализация". Ну прям простите, но Вы, коллега, несёте чушь: между докером и виртуализацией нельзя ставить знак равенства. Либо вы слишком утрируете определения для аудитории, тем самым её дезинформируя, либо же Вы совсем не понимаете о чём рассказываете. Над финальной фразой про "всё просто" просто угарнул 🤣Вы, коллега, опять же рассказали про Kaniko, но не рассказали про особенности его работы, а именно тот папйплайн, что Вы показали в примере, будет собирать образы ну так в несколько раз медленнее, чем решение Docker in Docker, а именно из-за того что Kaniko не использует overlayfs. Для ускорения сборки у Kaniko имеются аргументы для кеширования слоёв в Docker Registry, что частично ускоряет сборку, но опять же далеко от показателей скорости сборки на DIND, но да же про них Вы не рассказали. Не осветив в видео данный нюанс работы Kaniko, но сильно его рекламируя, в очередной раз подтверждаете тот факт, что Вы рассказываете о вещах, о которых сами не понимаете, как они работают под капотом.

dsizmaylovo
Автор

Мне вот только одно интересно, что за скрытая реклама про переезд в Европу, вы здесь пропагандой занимаетесь или все же просветительской деятельностью?

денисвиноградов-эв