Docker Buildx

ისწავლეთ Docker Buildx-ის შესახებ კონტეინერის იმიჯების აგების გაფართოებული შესაძლებლობებისა და მრავალ-პლატფორმული მხარდაჭერისთვის

Docker Buildx არის Docker-ის build ბრძანების გაფართოებული და გაუმჯობესებული ვერსია, რომელიც გთავაზობთ ისეთ გაფართოებულ ფუნქციებს, როგორიცაა მრავალ-არქიტექტურული ბილდები, ბილდის ქეშის მართვა და ერთდროული ბილდის პროცესები. ის წარმოადგენს Docker-ის შემდეგი თაობის ბილდერს, რომელიც შექმნილია ძველი docker build ბრძანების ჩასანაცვლებლად დამატებითი ფუნქციონალით, უკუთავსებადობის შენარჩუნებით.

Buildx აგებულია BuildKit ბილდ სისტემაზე, რაც უზრუნველყოფს უმაღლეს წარმადობას, გაუმჯობესებულ ქეშირებასა და პარალელური დამუშავების შესაძლებლობებს, რომლებიც არ იყო ხელმისაწვდომი ტრადიციულ ბილდერში. ეს დეველოპერებს საშუალებას აძლევს შექმნან უფრო ეფექტური კონტეინერის იმიჯები სხვადასხვა პლატფორმისთვის ერთი ბილდის ბრძანებით.

ძირითადი მახასიათებლები

მრავალ-პლატფორმული ბილდები

ერთდროულად ააგეთ მრავალი არქიტექტურისთვის (მაგ., AMD64, ARM64, ARM/v7)
სხვადასხვა CPU არქიტექტურისა და ოპერაციული სისტემების მხარდაჭერა
ერთი ბრძანება კროს-პლატფორმული იმიჯების შესაქმნელად
გამარტივებული CI/CD პაიპლაინები ჰეტეროგენული გარემოებისთვის
მომავალზე ორიენტირებული კონტეინერის სტრატეგია edge computing-ისთვის, IoT-სა და ღრუბლოვანი გაშვებებისთვის
აქრობს სხვადასხვა არქიტექტურისთვის ცალკე ბილდის ინფრასტრუქტურის საჭიროებას

BuildKit ინტეგრაცია

თანამედროვე ბილდ სისტემის არქიტექტურა მიმართული აციკლური გრაფის (DAG) შესრულებით
გაფართოებული ქეშირების მექანიზმები, რომლებსაც ესმით საწყისი კოდის დამოკიდებულებები
დამოკიდებულებების ერთდროული გადაჭრა უფრო სწრაფი ბილდებისთვის
ფენების ეფექტური შექმნა ავტომატური დედუპლიკაციით
გაუმჯობესებული ბილდის წარმადობა ბილდის ნაბიჯების პარალელიზაციის გზით
შემცირებული ბილდის დრო და რესურსების მოხმარება ძველ ბილდერებთან შედარებით

Buildx-ის გამოყენების დაწყება

Docker Buildx მოყვება Docker Desktop-სა და Docker Engine-ის უახლეს ინსტალაციებს. ის მუშაობს როგორც Docker CLI-ის პლაგინი, რომელიც აფართოებს docker ბრძანებას buildx ქვე-ბრძანებებით. შეგიძლიათ შეამოწმოთ და დააყენოთ Buildx:

# ხელმისაწვდომი ბილდერების შემოწმება
docker buildx ls
# ეს ჩამოთვლის არსებულ ბილდერის ინსტანციებს და აჩვენებს, რომელია ამჟამად აქტიური

# ახალი ბილდერის ინსტანციის შექმნა
docker buildx create --name mybuilder --use
# ქმნის ახალ ბილდერს სახელად "mybuilder" და აყენებს მას ნაგულისხმევ ბილდერად

# ბილდერის შემოწმება და ინიციალიზაცია
docker buildx inspect --bootstrap
# აჩვენებს დეტალურ ინფორმაციას მიმდინარე ბილდერის შესახებ და ახდენს მისი BuildKit კონტეინერის ინიციალიზაციას

--bootstrap ფლაგი ახდენს ბილდერის ინიციალიზაციას საჭირო კონტეინერებით და ამზადებს მას იმიჯების ასაგებად. ამ ნაბიჯის გარეშე, ბილდერი შეიძლება მზად არ იყოს, როდესაც პირველად შეეცდებით მის გამოყენებას.

მრავალ-არქიტექტურული ბილდები

# მრავალ-პლატფორმული იმიჯის აგება და ატვირთვა
docker buildx build --platform linux/amd64,linux/arm64,linux/arm/v7 \
  -t username/myapp:latest \
  --push .
# ეს ერთდროულად აგებს იმიჯებს სამი სხვადასხვა არქიტექტურისთვის და ტვირთავს მათ რეესტრში
# რეესტრი შეინახავს მათ როგორც მრავალ-არქიტექტურულ მანიფესტს, რომლიდანაც Docker-ის კლიენტებს შეუძლიათ ავტომატურად არჩევა

# მრავალ-პლატფორმული იმიჯის ლოკალურად აგება
docker buildx build --platform linux/amd64,linux/arm64 \
  -t username/myapp:latest \
  --load .
# --load ფლაგი ახდენს იმიჯის იმპორტს Docker-ის ლოკალურ იმიჯების საცავში
# შენიშვნა: --load ამჟამად მუშაობს მხოლოდ ერთ-პლატფორმიან ბილდებთან, ასე რომ ეს ააგებს მხოლოდ თქვენი მიმდინარე არქიტექტურისთვის

გაფართოებული ქეშირება

ლოკალური ქეში

# ინლაინ ქეშის გამოყენება ლოკალურ ფაილურ სისტემასთან
docker buildx build \
  --cache-from type=local,src=./cache \
  --cache-to type=local,dest=./cache \
  -t myimage:latest .
# ეს ინახავს ბილდის ქეშის ფენებს ./cache დირექტორიაში
# მომავალ ბილდებს შეუძლიათ ამ ქეშის ხელახლა გამოყენება, თუნდაც Docker-ის დემონი გადაიტვირთოს
# იდეალურია ლოკალური დეველოპმენტისთვის ან CI სისტემებისთვის მუდმივი საცავით

რეესტრის ქეში

# რეესტრის გამოყენება განაწილებული ქეშირებისთვის
docker buildx build \
  --cache-from type=registry,ref=username/myapp:cache \
  --cache-to type=registry,ref=username/myapp:cache,mode=max \
  -t username/myapp:latest \
  --push .
# ინახავს ბილდის ქეშს თქვენს რეესტრში ცალკე ტეგში
# საშუალებას აძლევს გუნდებს გააზიარონ ბილდის ქეში სხვადასხვა მანქანებსა და CI/CD პაიპლაინებს შორის
# mode=max ოფცია ინახავს ყველა ფენას, შუალედურის ჩათვლით
# ამცირებს ბილდის დროს განაწილებულ გარემოში ზედმეტი სამუშაოს თავიდან აცილებით

GitHub-ის ქეში

# ქეშირება GitHub Actions-ში
docker buildx build \
  --cache-from type=gha \
  --cache-to type=gha,mode=max \
  -t username/myapp:latest .
# სპეციალურად ოპტიმიზირებულია GitHub Actions-ის სამუშაო პროცესებისთვის
# იყენებს GitHub-ის ჩაშენებულ ქეშის სისტემას უფრო სწრაფი CI ბილდებისთვის
# ავტომატურად მუშაობს GitHub-ის runner-ის არქიტექტურასთან
# ინახება სამუშაო პროცესის გაშვებებს შორის განმეორებითი ბილდების დასაჩქარებლად

ბილდის კონტექსტები

Buildx-ს აქვს სხვადასხვა ბილდის კონტექსტის მხარდაჭერა ლოკალური დირექტორიების გარდა, რაც საშუალებას გაძლევთ ააგოთ პირდაპირ დისტანციური წყაროებიდან მათი წინასწარი კლონირების ან გადმოწერის გარეშე:

# Git რეპოზიტორიიდან აგება
docker buildx build https://github.com/username/repo.git#main -t myimage
# ეს პირდაპირ კლონირებს 'main' ტოტს ბილდის დროს
# არ არის საჭირო რეპოზიტორიის ლოკალურად ქონა - BuildKit-ი ახორციელებს კლონირებას

# Git რეპოზიტორიის კონკრეტული დირექტორიიდან აგება
docker buildx build https://github.com/username/repo.git#main:app -t myimage
# ':app' სუფიქსი მიუთითებს, რომ ბილდის კონტექსტად მხოლოდ 'app' დირექტორია უნდა იქნას გამოყენებული
# სასარგებლოა მონორეპოებისთვის, სადაც Dockerfile ქვე-დირექტორიაშია

# tarball-იდან აგება
docker buildx build https://example.com/context.tar.gz -t myimage
# გადმოწერს და ხსნის tarball-ს როგორც ბილდის კონტექსტს
# აქვს სხვადასხვა შეკუმშვის ფორმატის მხარდაჭერა, მათ შორის tar.gz, tar.bz2, tar.xz

ამ დისტანციურ კონტექსტებს შეუძლიათ მნიშვნელოვნად გაამარტივონ CI/CD სამუშაო პროცესები და თავიდან აიცილონ ცალკე checkout-ის ან გადმოწერის ნაბიჯების საჭიროება. თუმცა, გაითვალისწინეთ, რომ დისტანციური კონტექსტების გამოყენებამ შეიძლება შექმნას უსაფრთხოების რისკები, თუ წყარო არასანდოა ან შეიძლება მოულოდნელად შეიცვალოს.

ბილდის არგუმენტები და საიდუმლოებები

# ბილდის არგუმენტებით აგება
docker buildx build --build-arg VERSION=1.2.3 -t myapp .
# ბილდის არგუმენტების გამოყენება შესაძლებელია Dockerfile-ში ARG ინსტრუქციებით
# სასარგებლოა ვერსიის ნომრების, კონფიგურაციის ან გარემოს-სპეციფიკური მნიშვნელობების შესაყვანად
# მნიშვნელობები ხელმისაწვდომია ბილდის დროს, მაგრამ არა საბოლოო კონტეინერში, თუ აშკარად არ არის კოპირებული

# საიდუმლოებების გამოყენება ბილდში
docker buildx build \
  --secret id=mysecret,src=./secret.txt \
  -t secure-app .
# საიდუმლოებები დროებით მონტაჟდება ბილდის დროს, მაგრამ არ ინახება საბოლოო იმიჯში
# იდეალურია API გასაღებების, რწმუნებათა სიგელების ან სერთიფიკატების გადასაცემად ბილდის პროცესში
# საიდუმლო ხელმისაწვდომია /run/secrets/mysecret-ში ბილდის კონტეინერის შიგნით
# ბილდის დასრულების შემდეგ, საიდუმლო იშლება ბილდის გარემოდან

Dockerfile-ის მაგალითები

მრავალ-პლატფორმული Dockerfile

# syntax=docker/dockerfile:1
FROM --platform=$BUILDPLATFORM golang:1.18 AS builder

# ეს ARGs ავტომატურად დგინდება buildx-ის მიერ
ARG TARGETPLATFORM   # პლატფორმა სამიზნე იმიჯისთვის (მაგ., linux/amd64)
ARG BUILDPLATFORM    # პლატფორმა, სადაც ბილდი მუშაობს (მაგ., linux/arm64)
RUN echo "I am running on $BUILDPLATFORM, building for $TARGETPLATFORM"

WORKDIR /app
COPY . .
# პლატფორმის მნიშვნელობების გარჩევა Go-ს გარემოს ცვლადების დასაყენებლად
RUN GOOS=$(echo $TARGETPLATFORM | cut -d/ -f1) \
    GOARCH=$(echo $TARGETPLATFORM | cut -d/ -f2) \
    go build -o /app/myapp .
# ეს რთავს კროს-კომპილაციას: Go კოდი კომპილირდება სამიზნე პლატფორმისთვის
# მიუხედავად იმისა, სად მუშაობს ბილდი

FROM alpine
COPY --from=builder /app/myapp /usr/local/bin/
CMD ["myapp"]
# საბოლოო იმიჯი შეიცავს მხოლოდ კომპილირებულ ბინარს სამიზნე პლატფორმისთვის
# მრავალ-ეტაპიანი ბილდები ეხმარება უფრო მცირე, უფრო უსაფრთხო იმიჯების შექმნაში

საიდუმლოებების გამოყენება

# syntax=docker/dockerfile:1
FROM alpine

# საიდუმლოს გამოყენება buildx-იდან პირდაპირ დამონტაჟებული ბილდის დროს
RUN --mount=type=secret,id=mysecret \
    cat /run/secrets/mysecret > /app/secret-data
# ეს არის ყველაზე უსაფრთხო მეთოდი - საიდუმლო არასოდეს ინახება რომელიმე იმიჯის ფენაში
# საიდუმლო ხელმისაწვდომია მხოლოდ ამ კონკრეტული RUN ინსტრუქციის დროს

# საიდუმლოს გამოყენება როგორც ფაილი (არ არის რეკომენდებული მგრძნობიარე მონაცემებისთვის)
COPY mysecret.txt /app/
# ეს მეთოდი ამატებს საიდუმლო ფაილს იმიჯის ფენაში, რაც მას აღდგენადს ხდის
# გამოიყენეთ მხოლოდ არა-მგრძნობიარე მონაცემებისთვის ან დეველოპმენტის გარემოებისთვის

# საიდუმლოს გამოყენება როგორც გარემოს ცვლადი (გამოიყენეთ სიფრთხილით)
ARG SECRET_ENV
ENV APP_SECRET=$SECRET_ENV
# ბილდის არგუმენტების ნახვა შესაძლებელია იმიჯის ისტორიაში
# გარემოს ცვლადები შეიძლება გამოჩნდეს კონტეინერის მეტამონაცემებში
# პროდაქშენისთვის, უმჯობესია --mount=type=secret მიდგომა

Buildx-ის დრაივერები

Buildx-ს აქვს მრავალი დრაივერის მხარდაჭერა სხვადასხვა გამოყენების შემთხვევებისთვის, თითოეული გთავაზობთ კონკრეტულ უპირატესობებს:

docker: ნაგულისხმევი დრაივერი, რომელიც იყენებს Docker-ის დემონს
- იყენებს იმავე ბილდერს, რასაც ჩვეულებრივი Docker-ის ბილდები
- შეზღუდული ფუნქციების მხარდაჭერა (მრავალ-პლატფორმული ბილდების გარეშე)
- საუკეთესო თავსებადობა არსებულ Docker-ის სამუშაო პროცესებთან
- დამატებითი რესურსების დანახარჯების გარეშე
docker-container: აწარმოებს ბილდებს კონტეინერის შიგნით იზოლაციისთვის
- BuildKit-ის სრული ფუნქციების მხარდაჭერა, მრავალ-პლატფორმული ბილდების ჩათვლით
- იზოლირებს ბილდის გარემოს ჰოსტ სისტემისგან
- შეუძლია მრავალი ბილდერის პარალელურად გაშვება
- მოითხოვს BuildKit კონტეინერის გაშვებას
kubernetes: ასრულებს ბილდებს Kubernetes კლასტერში
- ანაწილებს ბილდის დატვირთვებს Kubernetes-ის პოდებში
- ინტეგრირდება არსებულ Kubernetes ინფრასტრუქტურასთან
- აქვს ბილდის რესურსების ავტომასშტაბირების მხარდაჭერა
- შესანიშნავია ფართომასშტაბიანი CI/CD გარემოებისთვის
remote: უკავშირდება დისტანციურ BuildKit სერვერს
- გადააქვს ბილდის დამუშავება გამოყოფილ ბილდის სერვერებზე
- აქვს ცენტრალიზებული ბილდის ფერმების მხარდაჭერა
- შეუძლია გამოიყენოს სპეციალიზებული აპარატურა ბილდებისთვის
- ჰყოფს ბილდის საკითხებს გაშვების გარემოებისგან

# ბილდერის შექმნა კონტეინერის დრაივერით
docker buildx create --name mybuilder --driver docker-container
# ეს ქმნის ახალ ბილდერს, რომელიც მუშაობს კონტეინერში
# კონტეინერი უზრუნველყოფს იზოლაციასა და BuildKit-ის სრულ ფუნქციებს
# ავტომატურად იწყებს BuildKit კონტეინერს თქვენს Docker ჰოსტზე

# Kubernetes-ის დრაივერის გამოყენება
docker buildx create --name k8s-builder \
  --driver kubernetes \
  --driver-opt namespace=buildkitd \
  --driver-opt replicas=3
# ათავსებს BuildKit-ის პოდებს თქვენს Kubernetes კლასტერში
# 'namespace' ოფცია მიუთითებს, რომელი Kubernetes-ის სახელების სივრცე გამოიყენოს
# 'replicas=3' ქმნის სამ BuildKit პოდს პარალელური დამუშავებისთვის
# მოითხოვს აქტიურ Kubernetes კავშირს (კონფიგურირებული kubectl)

გამოტანის ტიპები

კონტეინერის იმიჯები

# გამოტანა Docker-ის დემონში
docker buildx build --output type=docker -t myimage .
# იტვირთება საბოლოო იმიჯი პირდაპირ Docker-ის დემონში
# ტრადიციული 'docker build' ქცევის ეკვივალენტი
# მუშაობს მხოლოდ 'docker' დრაივერთან ან ერთ-პლატფორმიან ბილდებთან

# გამოტანა რეესტრში
docker buildx build --output type=registry -t username/myapp .
# ატვირთავს იმიჯს პირდაპირ კონტეინერის რეესტრში
# მოითხოვს რეესტრში შესვლას (docker login)
# არ იტვირთება იმიჯი ლოკალურ Docker-ის დემონში
# ეფექტურია CI/CD პაიპლაინებისთვის, რომლებიც პირდაპირ რეესტრებში ტვირთავენ

# გამოტანა ლოკალურ იმიჯში
docker buildx build --load -t myimage .
# ახდენს აგებული იმიჯის იმპორტს Docker-ის ლოკალურ იმიჯების საცავში
# '--output type=docker'-ის შემოკლება
# საშუალებას იძლევა დაუყოვნებლივ გამოყენებას 'docker run'-ით აგების შემდეგ

ფაილები და დირექტორიები

# გამოტანა ლოკალურ დირექტორიაში
docker buildx build --output type=local,dest=./output .
# კონტეინერის იმიჯის შექმნის ნაცვლად, ახდენს ბილდის შედეგის ექსპორტს დირექტორიაში
# სასარგებლოა კომპილირებული ბინარების ან სტატიკური ფაილების ამოსაღებად ბილდიდან
# იდეალურია ბილდის სამუშაო პროცესებისთვის, რომლებსაც სჭირდებათ არტეფაქტები და არა სრული იმიჯები

# გამოტანა tar ფაილში
docker buildx build --output type=tar,dest=./image.tar .
# ქმნის tarball-ს, რომელიც შეიცავს ბილდის შედეგს
# შეიძლება გადატანილ იქნას სისტემებს შორის და ხელით ჩაიტვირთოს
# სასარგებლოა ჰაერით-იზოლირებული გარემოებისთვის ან მორგებული გავრცელების მეთოდებისთვის

CI/CD ინტეგრაცია

ინტეგრირეთ Buildx-ი CI/CD პაიპლაინებში ეფექტური ბილდებისთვის:

# GitHub Actions-ის მაგალითი
name: Build and Push

on:
  push:
    branches: [ main ]

jobs:
  build:
    runs-on: ubuntu-latest
    steps:
      - name: Checkout code
        uses: actions/checkout@v3
        
      - name: Set up QEMU
        uses: docker/setup-qemu-action@v2
        
      - name: Set up Docker Buildx
        uses: docker/setup-buildx-action@v2
        
      - name: Login to DockerHub
        uses: docker/login-action@v2
        with:
          username: ${{ secrets.DOCKERHUB_USERNAME }}
          password: ${{ secrets.DOCKERHUB_TOKEN }}
          
      - name: Build and push
        uses: docker/build-push-action@v4
        with:
          context: .
          platforms: linux/amd64,linux/arm64
          push: true
          tags: username/myapp:latest
          cache-from: type=gha
          cache-to: type=gha,mode=max

ბილდის ჯგუფები და ერთდროული ბილდები

# ბილდის ჯგუფის შექმნა bake ფაილის გამოყენებით
docker buildx bake --file docker-bake.hcl
# კითხულობს ბილდის კონფიგურაციებს HCL ან JSON ფაილიდან
# ასრულებს ნაგულისხმევ ჯგუფში განსაზღვრულ ყველა სამიზნეს
# ავტომატურად ამუშავებს დამოკიდებულებებს სამიზნეებს შორის
# Docker Compose-ის მსგავსი, მაგრამ სპეციალიზირებულია ბილდებისთვის

# პარალელური ბილდები კონკრეტული სამიზნეებით
docker buildx bake prod dev
# ერთდროულად აგებს როგორც 'prod', ისე 'dev' სამიზნეებს
# იყენებს პარალელური დამუშავების უპირატესობას
# თითოეულ სამიზნეს შეიძლება ჰქონდეს სხვადასხვა ბილდის კონტექსტი, პლატფორმა, ტეგი და ა.შ.
# მნიშვნელოვნად აჩქარებს მრავალი დაკავშირებული იმიჯის აგებას

Bake ფაილები

HCL ფორმატი (docker-bake.hcl)

group "default" {
  targets = ["app", "worker"]
}

target "app" {
  dockerfile = "Dockerfile.app"
  tags = ["myapp:latest"]
  platforms = ["linux/amd64", "linux/arm64"]
}

target "worker" {
  dockerfile = "Dockerfile.worker"
  tags = ["myworker:latest"]
  args = {
    WORKER_VERSION = "1.0"
  }
}

JSON ფორმატი (docker-bake.json)

{
  "group": {
    "default": {
      "targets": ["app", "worker"]
    }
  },
  "target": {
    "app": {
      "dockerfile": "Dockerfile.app",
      "tags": ["myapp:latest"],
      "platforms": ["linux/amd64", "linux/arm64"]
    },
    "worker": {
      "dockerfile": "Dockerfile.worker",
      "tags": ["myworker:latest"],
      "args": {
        "WORKER_VERSION": "1.0"
      }
    }
  }
}

Buildx-ის წარმადობის რჩევები

ოპტიმიზაცია გაუკეთეთ თქვენს ბილდებს ამ ტექნიკებით:

გამოიყენეთ შესაბამისი BuildKit-ის ქეშირება
- შეუსაბამეთ ქეშის ტიპი თქვენს სამუშაო პროცესს (ლოკალური, რეესტრი, GitHub და ა.შ.)
- გაითვალისწინეთ ქეშის შენახვის პოლიტიკა და შენახვის მოთხოვნები
- გამოიყენეთ mode=max მაქსიმალური ქეშის გამოყენებისთვის ან mode=min შენახვის ეფექტურობისთვის
გამოიყენეთ ინლაინ ქეში განაწილებული გუნდებისთვის
- ჩართეთ --cache-from და --cache-to ფლაგებით
- დაადოკუმენტირეთ ქეშის სტრატეგიები გუნდის წევრებისთვის
- დააყენეთ ავტომატური ქეშის გათბობა CI/CD პაიპლაინებში
დანერგეთ მრავალ-ეტაპიანი ბილდები ეფექტურობისთვის
- გამოიყენეთ გამოყოფილი ეტაპები აგებისთვის, ტესტირებისთვის და პროდაქშენისთვის
- დააკოპირეთ მხოლოდ საჭირო არტეფაქტები ეტაპებს შორის
- დაალაგეთ ეტაპები ნაკლებად ხშირად ცვლადიდან ყველაზე ხშირად ცვლადამდე
გამოიყენეთ პარალელიზმი რთული ბილდის გრაფებისთვის
- BuildKit-ი ავტომატურად ახდენს დამოუკიდებელი ბილდის ნაბიჯების პარალელიზაციას
- მოაწყვეთ Dockerfile-ები პარალელიზაციის მაქსიმიზაციისთვის
- გამოიყენეთ bake ფაილები მრავალი იმიჯის ერთდროულად ასაგებად
შეარჩიეთ შესაბამისი დრაივერი თქვენი გამოყენების შემთხვევისთვის
- გამოიყენეთ docker-container დეველოპმენტის სამუშაოების უმეტესობისთვის
- განიხილეთ kubernetes-ის დრაივერი ფართომასშტაბიანი ოპერაციებისთვის
- შეადარეთ სხვადასხვა დრაივერების წარმადობა თქვენი კონკრეტული დატვირთვებისთვის
გაზარდეთ ბილდის ინსტანციები უფრო დიდი პროექტებისთვის
- გაზარდეთ CPU-სა და მეხსიერების ლიმიტები ბილდერის კონტეინერებისთვის
- დაამატეთ მეტი რეპლიკა kubernetes-ის დრაივერის გამოყენებისას
- დააყენეთ გამოყოფილი ბილდის ფერმა remote დრაივერით
- განიხილეთ სპეციალიზებული აპარატურა გამოთვლით-ინტენსიური ბილდებისთვის

გაფართოებული ტექნიკები

SSH-ის დამონტაჟება

# კერძო რეპოზიტორიის კლონირება SSH გასაღებით
FROM alpine
RUN --mount=type=ssh mkdir -p -m 0700 ~/.ssh && \
    ssh-keyscan github.com >> ~/.ssh/known_hosts && \
    git clone [email protected]:username/private-repo.git
# --mount=type=ssh აჩენს ჰოსტის SSH აგენტს ბილდის პროცესში
# მოითხოვს --ssh default-ის გადაცემას buildx build-ის გაშვებისას
# მაგალითი: docker buildx build --ssh default=~/.ssh/id_rsa --no-cache .
# SSH გასაღებები არ ინახება იმიჯში, რაც ინარჩუნებს უსაფრთხოებას

ქეშის დამონტაჟება

# პაკეტების მენეჯერის ქეშირება
RUN --mount=type=cache,target=/var/cache/apt \
    apt-get update && apt-get install -y package
# ქმნის მუდმივ ქეშის დისკს, რომელიც დამონტაჟებულია /var/cache/apt-ში
# ქეში ინახება ბილდებს შორის, რაც მნიშვნელოვნად აჩქარებს პაკეტების ინსტალაციას
# არ მოქმედებს საბოლოო იმიჯის ზომაზე - ქეში არსებობს მხოლოდ ბილდის დროს
# მრავალ ბილდს შეუძლია ერთდროულად გაიზიაროს იგივე ქეში
# ჩვეულებრივ Docker-ში დისკის დამონტაჟებისგან განსხვავებით, ეს ბილდ-სპეციფიკურია

დროებითი დამონტაჟება

# დროებითი bind mount-ის გამოყენება
RUN --mount=type=bind,source=./config,target=/config \
    cp /config/app.conf /etc/app/config.conf
# ამონტაჟებს ./config დირექტორიას ბილდის კონტექსტიდან /config-ში კონტეინერში
# ფაილების წაკითხვა და კოპირება შესაძლებელია, მაგრამ არ ხდება რომელიმე ფენის ნაწილი
# სასარგებლოა კონფიგურაციის ფაილებისთვის, შაბლონებისთვის ან ნებისმიერი შინაარსისთვის, რომელიც საჭიროა მხოლოდ ბილდის დროს
# readonly ოფციის დამატება შესაძლებელია დამატებითი უსაფრთხოებისთვის: type=bind,source=./config,target=/config,readonly

პრობლემების მოგვარება

ხშირი პრობლემები და გადაწყვეტილებები:

პლატფორმის მხარდაჭერა: დარწმუნდით, რომ QEMU დაყენებულია მრავალ-პლატფორმული ბილდებისთვის
- დააყენეთ: docker run --privileged --rm tonistiigi/binfmt --install all
- შეამოწმეთ რეგისტრირებული პლატფორმები: docker run --rm tonistiigi/binfmt
- შეამოწმეთ მხარდაჭერილი პლატფორმები: docker buildx inspect --bootstrap
- ზოგიერთი ინსტრუქცია შეიძლება არ იმუშაოს ყველა პლატფორმაზე (მაგ., x86 ბინარის შესრულება ARM-ზე)
ქეშის პრობლემები: გაასუფთავეთ ქეში docker buildx prune-ით
- კონკრეტული ბილდერისთვის: docker buildx prune --builder mybuilder
- კონკრეტული ქეშის ტიპისთვის: docker buildx prune --filter type=exec.cachemount
- სრული გადატვირთვა: docker buildx rm mybuilder && docker buildx create --name mybuilder --use
- დაზიანებულმა ქეშმა შეიძლება გამოიწვიოს იდუმალი ბილდის შეცდომები
რესურსების შეზღუდვები: გაზარდეთ რესურსები ბილდერის ინსტანციებისთვის
- შეამოწმეთ მიმდინარე გამოყენება: docker stats
- გაზარდეთ კონტეინერის ლიმიტები Docker Desktop-ის პარამეტრებში
- kubernetes-ის დრაივერისთვის, შეცვალეთ პოდის რესურსების მოთხოვნები და ლიმიტები
- ბილდის შეცდომები "killed" სტატუსით ხშირად მიუთითებს მეხსიერების ამოწურვის პირობებზე
ქსელური კავშირი: შეამოწმეთ ქსელი რეესტრზე წვდომისთვის
- შეამოწმეთ: docker login <registry>
- შეამოწმეთ DNS რეზოლუცია: docker run --rm alpine nslookup <registry-hostname>
- შეამოწმეთ პროქსის პარამეტრები, თუ იყენებთ კორპორატიულ ქსელებს
- შეამოწმეთ TLS/სერთიფიკატის საკითხები openssl s_client-ით
ნებართვების პრობლემები: შეამოწმეთ წვდომა Docker-ის სოკეტზე
- დარწმუნდით, რომ მომხმარებელი docker ჯგუფშია: groups $USER | grep docker
- შეამოწმეთ სოკეტის ნებართვები: ls -la /var/run/docker.sock
- rootless რეჟიმისთვის, შეამოწმეთ, რომ XDG_RUNTIME_DIR სწორად არის დაყენებული
- CI გარემოში, დარწმუნდით, რომ runner-ს აქვს Docker-ზე წვდომა
დრაივერის თავსებადობა: შეცვალეთ დრაივერები, თუ პრობლემები გაქვთ
- docker-container დრაივერს აქვს საუკეთესო ფუნქციების თავსებადობა
- docker დრაივერს აქვს შეზღუდვები, მაგრამ ნაკლები დანახარჯები
- შეამოწმეთ: docker buildx create --use --name test-driver --driver docker-container
- სხვადასხვა დრაივერს აქვს სხვადასხვა ფუნქციების ნაკრები და შეზღუდვები

საუკეთესო პრაქტიკები

ეფექტურობა

გამოიყენეთ შესაბამისი ქეშირების სტრატეგიები თქვენი სამუშაო პროცესის შაბლონების მიხედვით
დანერგეთ მრავალ-ეტაპიანი ბილდები საბოლოო იმიჯის ზომის შესამცირებლად
დაალაგეთ ინსტრუქციები ცვლილების სიხშირის მიხედვით (ნაკლებად ხშირიდან ყველაზე ხშირამდე)
ეფექტურად გამოიყენეთ ბილდის კონტექსტები .dockerignore ფაილების გამოყენებით
ოპტიმიზაცია გაუკეთეთ Dockerfile-ის ინსტრუქციებს ბრძანებების გაერთიანებით, სადაც ეს მიზანშეწონილია
გამოიყენეთ BuildKit-ის პარალელიზაციის შესაძლებლობები დამოუკიდებელი ოპერაციების სტრუქტურირებით
შეადარეთ სხვადასხვა ბილდის კონფიგურაციები ოპტიმალური პარამეტრების მოსაძებნად
გაითვალისწინეთ ფენების ხელახალი გამოყენების შაბლონები თქვენს დეველოპმენტის სამუშაო პროცესში

CI/CD ინტეგრაცია

დანერგეთ მატრიცული ბილდები მრავალ პლატფორმაზე ტესტირებისთვის
გამოიყენეთ განაწილებული ქეშირება რეესტრის ან CI-სპეციფიკური ქეშებით
გააზიარეთ ქეში პაიპლაინის გაშვებებს შორის განმეორებითი ბილდების დასაჩქარებლად
მოახდინეთ ბილდის ნაბიჯების პარალელიზაცია bake ფაილებისა და მრავალი სამიზნის გამოყენებით
შეარჩიეთ შესაბამისი გამოტანის ტიპები (რეესტრი CI-სთვის, docker ლოკალური ტესტირებისთვის)
დანერგეთ სათანადო ტეგირების სტრატეგიები ბილდის არტეფაქტებისთვის
დააყენეთ აგებული იმიჯების ავტომატური ტესტირება
შექმენით გამოყოფილი ბილდერის ინსტანციები CI/CD გარემოებისთვის
დააპროექტეთ პაიპლაინები ინკრემენტული ბილდების გამოსაყენებლად

უსაფრთხოება

დაასკანირეთ აგებული იმიჯები ისეთი ხელსაწყოებით, როგორიცაა Trivy, Clair ან Snyk
სათანადოდ გამოიყენეთ საიდუმლოებები --mount=type=secret-ით
დანერგეთ მინიმალური პრივილეგიის პრინციპები როგორც ბილდში, ისე მუშაობის დროს
აკონტროლეთ ბილდის არგუმენტები მგრძნობიარე ინფორმაციის გაჟონვის თავიდან ასაცილებლად
დაადასტურეთ ბილდის კონტექსტები გარე წყაროებიდან
გამოიყენეთ SSH-ის გადამისამართება გასაღებების ჩაშენების ნაცვლად
დანერგეთ იმიჯების სათანადო ხელმოწერა და ვერიფიკაცია
შეამოწმეთ Dockerfile-ები უსაფრთხოების საუკეთესო პრაქტიკებისთვის
შეინარჩუნეთ უსაფრთხო საბაზისო იმიჯის სტრატეგია რეგულარული განახლებებით
დანერგეთ მუშაობის დროის უსაფრთხოების კონტროლი კონტეინერებისთვის

მიგრაცია ძველი ბილდიდან

კლასიკური Docker-ის ბილდიდან Buildx-ზე გადასვლა:

განაახლეთ ბილდის ბრძანებები docker buildx build-ის გამოსაყენებლად
- დაიწყეთ პირდაპირი ჩანაცვლებით: docker build → docker buildx build --load
- ეს ინარჩუნებს უკუთავსებადობას ახალი ფუნქციების ჩართვისას
- განაახლეთ სკრიპტები და დოკუმენტაცია ახალი ბრძანების შაბლონების ასახვისთვის
- განიხილეთ ალიასების შექმნა ხშირად გამოყენებული ბრძანებების კომბინაციებისთვის
დააკონფიგურირეთ მრავალ-პლატფორმული ბილდები საჭიროების შემთხვევაში
- დააყენეთ QEMU კროს-პლატფორმული ემულაციისთვის
- შექმენით გამოყოფილი ბილდერის ინსტანცია docker buildx create --name multi-platform-builder-ით
- შეამოწმეთ მარტივი მრავალ-პლატფორმული ბილდით რთული პროექტების მიგრაციამდე
- დაადოკუმენტირეთ პლატფორმის-სპეციფიკური მოსაზრებები თქვენი იმიჯებისთვის
დანერგეთ გაფართოებული ქეშირების სტრატეგიები
- დაიწყეთ ლოკალური ქეშით: --cache-from type=local,src=./cache --cache-to type=local,dest=./cache
- გადადით რეესტრზე დაფუძნებულ ქეშზე გუნდური გაზიარებისთვის
- გაზომეთ ბილდის დროის გაუმჯობესება სარგებლის რაოდენობრივად დასადგენად
- დაადოკუმენტირეთ ქეშის გაუქმების შაბლონები თქვენი კონკრეტული აპლიკაციებისთვის
განაახლეთ CI/CD პაიპლაინები
- შეცვალეთ ბილდის ნაბიჯები buildx-ის ბრძანებების გამოსაყენებლად
- დაამატეთ შესაბამისი დაყენების ნაბიჯები QEMU-სა და BuildKit-ისთვის
- დააკონფიგურირეთ ქეშის საცავი თქვენი CI სისტემისთვის შესაფერისად
- განაახლეთ ბილდის მატრიცის კონფიგურაციები მრავალ-პლატფორმული მხარდაჭერისთვის
- საფუძვლიანად შეამოწმეთ პაიპლაინის ცვლილებები სრულ ათვისებამდე
გამოიყენეთ Dockerfile-ის ახალი ფუნქციები
- განაახლეთ სინტაქსი # syntax=docker/dockerfile:1-ზე
- გადააკეთეთ RUN ბრძანებები --mount ფუნქციების გამოსაყენებლად
- დანერგეთ SSH-ისა და საიდუმლოების დამონტაჟება უსაფრთხო ბილდებისთვის
- დაამატეთ პლატფორმის-სპეციფიკური ლოგიკა კროს-პლატფორმული თავსებადობისთვის
- განიხილეთ დიდი Dockerfile-ების დაშლა ეტაპებად უკეთესი პარალელიზაციისთვის
შეისწავლეთ bake ფაილები რთული ბილდებისთვის
- გადაიყვანეთ docker-compose-ის ბილდის კონფიგურაციები bake ფაილებში
- განსაზღვრეთ საერთო კონფიგურაციის შაბლონები
- შექმენით სამიზნე ჯგუფები სხვადასხვა გაშვების სცენარებისთვის
- დანერგეთ ცვლადების ჩანაცვლება მოქნილი ბილდებისთვის
- დააპროექტეთ მატრიცის კონფიგურაციები მრავალი ვარიანტის ტესტირებისთვის

Docker-ის გაფართოებები

ისწავლეთ Docker-ის გაფართოებების ეკოსისტემის შესახებ და როგორ გამოიყენოთ ის თქვენი Docker-ის სამუშაო პროცესის გასაუმჯობესებლად

Docker-ის კონტექსტები

ისწავლეთ როგორ მართოთ მრავალი Docker-ის გარემო Docker-ის კონტექსტებით სხვადასხვა Docker-ის ენდფოინთებს შორის შეუფერხებელი გადართვისთვის

On This Page

Docker Buildx
ძირითადი მახასიათებლები
- მრავალ-პლატფორმული ბილდები
- BuildKit ინტეგრაცია
Buildx-ის გამოყენების დაწყება
მრავალ-არქიტექტურული ბილდები
გაფართოებული ქეშირება
ბილდის კონტექსტები
ბილდის არგუმენტები და საიდუმლოებები
Dockerfile-ის მაგალითები
- მრავალ-პლატფორმული Dockerfile
- საიდუმლოებების გამოყენება
Buildx-ის დრაივერები
გამოტანის ტიპები
- კონტეინერის იმიჯები
- ფაილები და დირექტორიები
CI/CD ინტეგრაცია
ბილდის ჯგუფები და ერთდროული ბილდები
Bake ფაილები
- HCL ფორმატი (docker-bake.hcl)
- JSON ფორმატი (docker-bake.json)
Buildx-ის წარმადობის რჩევები
გაფართოებული ტექნიკები
პრობლემების მოგვარება
საუკეთესო პრაქტიკები
მიგრაცია ძველი ბილდიდან