自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

基于 Kubernetes 的 Jenkins 服務也可以去 Docker 了

作者:陳少文
云計算
在 1.20 版本之后, Kubernetes 社區(qū)放棄了對 Docker 的支持, 而后又有其他社區(qū)接手, 隱約給 Docker 蒙上了一層陰影。在這樣的背景下, 我們開始考慮非 Docker 環(huán)境下, 如何進行 CICD 實踐。

[[383773]]

本文轉載自微信公眾號「問其」,作者陳少文 。轉載本文請聯(lián)系問其公眾號。  

1. 去 Docker 給 CICD 帶來新的挑戰(zhàn)

在 CICD 場景下, 我們經(jīng)常需要在流水線中構建和推送鏡像。

在之前的文檔 《在 Kubernetes 上動態(tài)創(chuàng)建 Jenkins Slave》[1] 中, 我描述了通過掛載 /var/run/docker.sock 文件, 允許在 Docker 驅動的 Kubernetes 集群中構建和推送鏡像。在文檔 《如何在 Docker 中使用 Docker》[2]中, 我又進行了更加詳細地闡述, 其原理是共享主機 Docker Daemon。

在 1.20 版本之后, Kubernetes 社區(qū)放棄了對 Docker 的支持, 而后又有其他社區(qū)接手, 隱約給 Docker 蒙上了一層陰影。在這樣的背景下, 我們開始考慮非 Docker 環(huán)境下, 如何進行 CICD 實踐。

非 Docker 環(huán)境意味著之前掛載 /var/run/docker.sock 的方式失效了, 我們需要尋找新的解決方案。

2. 測試集群環(huán)境

2.1 Kubernetes - 1.17.9

執(zhí)行如下命令, 查看 Kubernetes 版本:

  1. kubectl version 
  2.  
  3. Client Version: version.Info{Major:"1", Minor:"17", GitVersion:"v1.17.9", GitCommit:"4fb7ed12476d57b8437ada90b4f93b17ffaeed99", GitTreeState:"clean", BuildDate:"2020-07-15T16:18:16Z", GoVersion:"go1.13.9", Compiler:"gc", Platform:"linux/amd64"
  4. Server Version: version.Info{Major:"1", Minor:"17", GitVersion:"v1.17.9", GitCommit:"4fb7ed12476d57b8437ada90b4f93b17ffaeed99", GitTreeState:"clean", BuildDate:"2020-07-15T16:10:45Z", GoVersion:"go1.13.9", Compiler:"gc", Platform:"linux/amd64"

2.2 Containerd - 1.4.3

執(zhí)行如下命令, 查看 containerd 版本:

  1. containerd --version 
  2.  
  3. containerd github.com/containerd/containerd v1.4.3 269548fa27e0089a8b8278fc4fc781d7f65a939b 

3. 鏡像管理工具 Podman

由于 Containerd 不支持 Docker API, 常見的 docker build、docker push 等命令在 Containerd 環(huán)境下無法使用。因此, 需要一種不依賴于 Docker, 針對 OCI 標準的鏡像構建和推送工具。

3.1 Podman 簡介

Podman 是一個實現(xiàn) OCI 標準的容器和鏡像管理工具, 同時也是 Daemonless, 不需要守護進程, 也支持非特權用戶使用。Podman 提供了類似 Docker CLI 的功能, 大部分情況下可以執(zhí)行 alias docker=podman 使用 Podman 替換 Docker , 而不會有任何問題。

3.2 Podman 安裝

  • 安裝 Podman 命令行工具

安裝方法可以參考 Podman 的安裝指引[3]。這里以 CentOS 7 為例:

  1. curl -L -o /etc/yum.repos.d/devel:kubic:libcontainers:stable.repo https://download.opensuse.org/repositories/devel:kubic:libcontainers:stable/CentOS_7/devel:kubic:libcontainers:stable.repo 
  2. yum -y install podman 
  • 查看 Podman 版本
  1. podman --version 
  2.  
  3. podman version 3.0.1 
  • 查看命令參數(shù)

這里為了方便查閱, 貼出完整的幫助文檔。

 

  1. podman --help 
  2. manage pods and images 
  3.  
  4. Usage: 
  5.   podman [flags] 
  6.   podman [command] 
  7.  
  8. Available Commands: 
  9.   attach      Attach to a running container 
  10.   build       Build an image using instructions from Containerfiles 
  11.   commit      Create new image based on the changed container 
  12.   container   Manage Containers 
  13.   cp          Copy files/folders between a container and the local filesystem 
  14.   create      Create but do not start a container 
  15.   diff        Inspect changes on container's file systems 
  16.   events      Show podman events 
  17.   exec        Run a process in a running container 
  18.   export      Export container's filesystem contents as a tar archive 
  19.   generate    Generated structured data 
  20.   healthcheck Manage Healthcheck 
  21.   help        Help about any command 
  22.   history     Show history of a specified image 
  23.   image       Manage images 
  24.   images      List images in local storage 
  25.   import      Import a tarball to create a filesystem image 
  26.   info        Display podman system information 
  27.   init        Initialize one or more containers 
  28.   inspect     Display the configuration of a container or image 
  29.   kill        Kill one or more running containers with a specific signal 
  30.   load        Load an image from container archive 
  31.   login       Login to a container registry 
  32.   logout      Logout of a container registry 
  33.   logs        Fetch the logs of a container 
  34.   mount       Mount a working container's root filesystem 
  35.   network     Manage Networks 
  36.   pause       Pause all the processes in one or more containers 
  37.   play        Play a pod 
  38.   pod         Manage pods 
  39.   port        List port mappings or a specific mapping for the container 
  40.   ps          List containers 
  41.   pull        Pull an image from a registry 
  42.   push        Push an image to a specified destination 
  43.   restart     Restart one or more containers 
  44.   rm          Remove one or more containers 
  45.   rmi         Removes one or more images from local storage 
  46.   run         Run a command in a new container 
  47.   save        Save image to an archive 
  48.   search      Search registry for image 
  49.   start       Start one or more containers 
  50.   stats       Display a live stream of container resource usage statistics 
  51.   stop        Stop one or more containers 
  52.   system      Manage podman 
  53.   tag         Add an additional name to a local image 
  54.   top         Display the running processes of a container 
  55.   umount      Unmounts working container's root filesystem 
  56.   unpause     Unpause the processes in one or more containers 
  57.   unshare     Run a command in a modified user namespace 
  58.   varlink     Run varlink interface 
  59.   version     Display the Podman Version Information 
  60.   volume      Manage volumes 
  61.   wait        Block on one or more containers 
  62.  
  63. Flags: 
  64.       --cgroup-manager string     Cgroup manager to use (cgroupfs or systemd) (default "systemd") 
  65.       --cni-config-dir string     Path of the configuration directory for CNI networks 
  66.       --config string             Path of a libpod config file detailing container server configuration options 
  67.       --conmon string             Path of the conmon binary 
  68.       --cpu-profile string        Path for the cpu profiling results 
  69.       --events-backend string     Events backend to use 
  70.       --help                      Help for podman 
  71.       --hooks-dir strings         Set the OCI hooks directory path (may be set multiple times) 
  72.       --log-level string          Log messages above specified level: debug, info, warn, error, fatal or panic (default "error") 
  73.       --namespace string          Set the libpod namespace, used to create separate views of the containers and pods on the system 
  74.       --network-cmd-path string   Path to the command for configuring the network 
  75.       --root string               Path to the root directory in which data, including images, is stored 
  76.       --runroot string            Path to the 'run directory' where all state information is stored 
  77.       --runtime string            Path to the OCI-compatible binary used to run containers, default is /usr/bin/runc 
  78.       --storage-driver string     Select which storage driver is used to manage storage of images and containers (default is overlay) 
  79.       --storage-opt stringArray   Used to pass an option to the storage driver 
  80.       --syslog                    Output logging information to syslog as well as the console 
  81.       --tmpdir string             Path to the tmp directory 
  82.       --trace                     Enable opentracing output 
  83.   -v, --version                   Version of podman 
  84.  
  85. Use "podman [command] --help" for more information about a command. 

Podman 在覆蓋 Docker 命令的同時,增加了對 Pod 操作的支持。

3.3 主機上測試編譯并推送鏡像

在使用上可以直接將 docker 命令替換為 podman 即可。

  • 編譯鏡像
  1. echo -e 'FROM busybox\nRUN echo "hello world"' | podman build -t docker.io/shaowenchen/myimage:latest - 
  2.  
  3. STEP 1: FROM busybox 
  4. Getting image source signatures 
  5. Copying blob 5c4213be9af9 done 
  6. Copying config 491198851f done 
  7. Writing manifest to image destination 
  8. Storing signatures 
  9. STEP 2: RUN echo "hello world" 
  10. hello world 
  11. STEP 3: COMMIT 
  12. 4c8794086d9de80f71d182457b6d2cb18b9d61975b98bcd4cb167bdcabae5b2c 
  13. 4c8794086d9de80f71d182457b6d2cb18b9d61975b98bcd4cb167bdcabae5b2c 
  • 查看編譯的鏡像
  1. podman images |grep shaowenchen 
  2. docker.io/shaowenchen/myimage   latest   4c8794086d9d   4 minutes ago   1.46 MB 
  • 登錄 DockerHub
  1. podman login docker.io -u shaowenchen 
  2.  
  3. Password
  4. Login Succeeded! 
  • 推送鏡像
  1. podman push docker.io/shaowenchen/myimage:latest 
  2.  
  3. Getting image source signatures 
  4.  
  5. Copying blob 2893437c336c done 
  6. Copying blob 84009204da3f done 
  7. Copying config 4c8794086d done 
  8. Writing manifest to image destination 
  9. Storing signatures 

4. Jenkns 中使用 Podman 構建鏡像

4.1 關鍵配置

  • 使用 hostPath 將 /var/lib/containers 掛載到主機上

也可以使用 PVC,但是 PVC 可能需要加參數(shù),見下文。

否則會有如下報錯:

  1. Error: 'overlay' is not supported over overlayfs, a mount_program is required: backing file system is unsupported for this graph driver 
  • privileged 特權模式

否則會有如下報錯:

  1. Error: kernel does not support overlay fs: 'overlay' is not supported over extfs at "/var/lib/containers/storage/overlay": backing file system is unsupported for this graph driver 
  • Podman 參數(shù) --cgroup-manager=cgroupfs

在使用 PVC 作為存儲目錄時, 需要考慮這項配置。內核通過 Cgroup Driver 隔離一組資源, 可選的參數(shù)有 cgroupfs 和 systemd, 需要與集群環(huán)境保持一致, 因為他們共用一個內核。我的測試環(huán)境使用的是 cgroupfs 。

否則會有如下報錯:

  1. unable to write system event: "write unixgram @0011c->/run/systemd/journal/socket: sendmsg: no such file or directory 
  • Podman 參數(shù) --events-backend=file

這項配置通常不會 Block 執(zhí)行流程,如果你想保持日志更加干凈,可以添加。

否則會有如下報錯:

  1. unable to write system event: "write unixgram @0011c->/run/systemd/journal/socket: sendmsg: no such file or directory 

4.2 示例一: 在 Jenkinsfile 中顯式使用 yaml 模板

這里將容器 /var/lib/containers 掛載到主機 /var/lib/containers 目錄,也可以掛載到主機 /tmp 目錄,并沒有強制要求。主機目錄只是提供一個存放數(shù)據(jù)的地方。

  1. pipeline { 
  2.   agent { 
  3.     kubernetes { 
  4.       yaml ""
  5. apiVersion: v1 
  6. kind: Pod 
  7. spec: 
  8.   containers: 
  9.   - name: centos 
  10.     image: centos:7 
  11.     command: 
  12.     - cat 
  13.     tty: true 
  14.     securityContext: 
  15.         privileged: true 
  16.     volumeMounts: 
  17.     - name: storage 
  18.       mountPath: /var/lib/containers 
  19.   volumes: 
  20.   - name: storage 
  21.     hostPath: 
  22.       path: /var/lib/containers 
  23. ""
  24.    }} 
  25.    stages { 
  26.       stage('Hello') { 
  27.          steps { 
  28.             container('centos') { 
  29.               sh ''
  30.               curl -L -o /etc/yum.repos.d/devel:kubic:libcontainers:stable.repo https://download.opensuse.org/repositories/devel:/kubic:/libcontainers:/stable/CentOS_7/devel:kubic:libcontainers:stable.repo 
  31.               yum -y install podman 
  32.               echo -e 'FROM busybox\nRUN echo "hello world"' | podman --events-backend=file build -t docker.io/shaowenchen1/myimage:latest - 
  33.               podman --events-backend=file images |grep shaowenchen1 
  34.               ''
  35.             } 
  36.          } 
  37.       } 
  38.    } 

Jenkins 的執(zhí)行日志:

  1. ··· 
  2. Dependency Updated: 
  3.   systemd.x86_64 0:219-78.el7_9.3      systemd-libs.x86_64 0:219-78.el7_9.3      
  4.  
  5. Complete! 
  6. + podman --events-backend=file build -t docker.io/shaowenchen1/myimage:latest - 
  7. + echo -e 'FROM busybox 
  8. RUN echo "hello world"
  9. STEP 1: FROM busybox 
  10. STEP 2: RUN echo "hello world" 
  11. --> Using cache 4c8794086d9de80f71d182457b6d2cb18b9d61975b98bcd4cb167bdcabae5b2c 
  12. STEP 3: COMMIT docker.io/shaowenchen1/myimage:latest 
  13. --> 4c8794086d9 
  14. 4c8794086d9de80f71d182457b6d2cb18b9d61975b98bcd4cb167bdcabae5b2c 
  15. + podman --events-backend=file images 
  16. + grep shaowenchen1 
  17. docker.io/shaowenchen1/myimage  latest  4c8794086d9d  19 hours ago  1.46 MB 

4.3 示例二: 使用 PVC 掛載 /var/lib/containers 目錄

在使用 PVC 存儲 Podman 數(shù)據(jù)時,需要提前準備好集群的存儲。

  • 查看集群是否有默認的 StorageClass
  1. kubectl get sc 
  2.  
  3. NAME                         PROVISIONER                                                RECLAIMPOLICY   VOLUMEBINDINGMODE      ALLOWVOLUMEEXPANSION   AGE 
  4. openebs-device               openebs.io/local                                           Delete          WaitForFirstConsumer   false                  19d 
  5. openebs-hostpath (default)   openebs.io/local                                           Delete          WaitForFirstConsumer   false                  19d 
  6. openebs-jiva-default         openebs.io/provisioner-iscsi                               Delete          Immediate              false                  19d 
  7. openebs-snapshot-promoter    volumesnapshot.external-storage.k8s.io/snapshot-promoter   Delete          Immediate              false                  19d 
  • 為 Podman 創(chuàng)建一個 PVC

這里的 namespace 需要與 Jenkins 中動態(tài) Agent 所在的 namespace 保持一致。

  1. cat <<EOF | kubectl apply -f - 
  2. apiVersion: v1 
  3. kind: PersistentVolumeClaim 
  4. metadata: 
  5.   name: storage 
  6.   namespace: default 
  7. spec: 
  8.   accessModes: 
  9.     - ReadWriteOnce 
  10.   resources: 
  11.     requests: 
  12.       storage: 30Gi 
  13. EOF 
  • 查看創(chuàng)建的 PVC
  1. kubectl -n default get pvc 
  2.  
  3. NAME         STATUS    VOLUME                                     CAPACITY   ACCESS MODES    
  4. storage      Pending                                                                        openebs-hostpath   11s 

由于使用的是 WaitForFirstConsumer 模式,需要等到有 Pod 使用 PVC 時,才會綁定 PV。

  • 創(chuàng)建 Jenkins 流水線執(zhí)行
  1. pipeline { 
  2.   agent { 
  3.     kubernetes { 
  4.       yaml ""
  5. apiVersion: v1 
  6. kind: Pod 
  7. spec: 
  8.   containers: 
  9.   - name: centos 
  10.     image: centos:7 
  11.     command: 
  12.     - cat 
  13.     tty: true 
  14.     securityContext: 
  15.         privileged: true 
  16.     volumeMounts: 
  17.     - name: storage 
  18.       mountPath: /var/lib/containers 
  19.   volumes: 
  20.   - name: storage 
  21.     persistentVolumeClaim: 
  22.       claimName: storage 
  23. ""
  24.    }} 
  25.    stages { 
  26.       stage('Hello') { 
  27.          steps { 
  28.             container('centos') { 
  29.               sh ''
  30.               curl -L -o /etc/yum.repos.d/devel:kubic:libcontainers:stable.repo https://download.opensuse.org/repositories/devel:/kubic:/libcontainers:/stable/CentOS_7/devel:kubic:libcontainers:stable.repo 
  31.               yum -y install podman 
  32.               echo -e 'FROM busybox\nRUN echo "hello world"' | podman --events-backend=file build -t docker.io/shaowenchen2/myimage:latest - 
  33.               podman --events-backend=file images |grep shaowenchen2 
  34.               ''
  35.             } 
  36.          } 
  37.       } 
  38.    } 

Jenkins 的執(zhí)行日志:

  1. ··· 
  2. Dependency Updated: 
  3.   systemd.x86_64 0:219-78.el7_9.3      systemd-libs.x86_64 0:219-78.el7_9.3      
  4.  
  5. Complete! 
  6. + echo -e 'FROM busybox 
  7. RUN echo "hello world"
  8. + podman --events-backend=file build -t docker.io/shaowenchen2/myimage:latest - 
  9. STEP 1: FROM busybox 
  10. STEP 2: RUN echo "hello world" 
  11. --> Using cache f4676f5b5e47a78970f2d97f4a5b77423f381e9742faae06d8c1a2d93bdb27c2 
  12. STEP 3: COMMIT docker.io/shaowenchen2/myimage:latest 
  13. --> f4676f5b5e4 
  14. f4676f5b5e47a78970f2d97f4a5b77423f381e9742faae06d8c1a2d93bdb27c2 
  15. + podman --events-backend=file images 
  16. + grep shaowenchen2 
  17. docker.io/shaowenchen2/myimage  latest  f4676f5b5e47  2 hours ago  1.46 MB 

5. 總結

本文主要提供了一種在非 Docker 驅動的 Kubernetes 集群中,進行 CICD 鏡像構建的思路,使用 Podman 替換 Docker 。選擇 Podman 的原因是, 其使用方式更貼近 Docker,而 Buildah 需要用戶修改鏡像編譯指令,因為 Buildah 使用的是 buildah bud。

在生產(chǎn)實踐過程中,我們需要將 Podman 命令打包到 CI Agent 的基礎鏡像中。通過 alias docker=podman , 對基于 Docker 命令的流水線進行替換。

下面簡單總結一下,使用 Podman 的要點:

  • 支持緩存。通過掛載 /var/lib/containers 目錄,可以緩存鏡像,并且可以根據(jù)業(yè)務劃分到不同目錄。
  • 與 Docker 無縫替換。如果有 hook 的地方,可以用戶無感知地切換。
  • 更加通用。針對 OCI 標準實現(xiàn),不依賴具體組件。
  • 特權模式。容器中運行 Podman 需要特權模式。容器套娃很難擺脫的運行模式。

6. 參考

https://github.com/kubernetes-sigs/cri-tools

http://docs.podman.io/en/latest/

參考資料

[1]《在 Kubernetes 上動態(tài)創(chuàng)建 Jenkins Slave》: https://www.chenshaowen.com/blog/creating-jenkins-slave-dynamically-on-kubernetes.html

[2]《如何在 Docker 中使用 Docker》: https://www.chenshaowen.com/blog/how-to-use-docker-in-docker.html

[3]Podman 的安裝指引: https://podman.io/getting-started/installation

 

責任編輯:武曉燕 來源: 問其
KubernetesDocker
相關推薦

2016-01-06 17:06:16

docker

2023-09-26 06:54:01

2017-11-07 12:15:26

Docker容器云端

2015-07-17 10:25:43

kubernetesDocker集群系統(tǒng)

2020-01-07 09:25:02

服務網(wǎng)格微服務Kubernetes

2017-11-28 15:16:47

KubernetesCephGPU云

2019-05-21 10:45:44

Docker架構容器

2018-05-21 11:02:24

Docker硬盤空間

2020-12-01 08:21:05

微服務監(jiān)控Kubernetes

2021-09-14 08:50:38

Kubernetes容器Docker

2019-05-27 22:55:45

GitHub開源贊賞

2014-12-24 09:35:29

Docker集群管理kubernetes

2017-09-13 12:18:29

2015-01-04 11:18:31

DockerB2BDocker布署

2019-08-05 14:23:43

DockerKubernetes容器

2018-04-20 10:38:25

2017-05-25 10:32:41

Docker微服務容器

2020-08-18 09:14:57

DockerMATLAB數(shù)據(jù)

2023-10-28 00:02:55

2024-01-30 18:29:29

微服務架構Ingress
點贊
收藏

51CTO技術棧公眾號