Gitlab CI DinD 中使用缓存加速 Docker 镜像(多阶段)构建过程

已于 2022-01-27 16:10:38 修改
阅读量1.8k 收藏 1
点赞数
分类专栏: 运维 文章标签: docker ci
于 2022-01-27 16:08:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xs20691718/article/details/122719409
版权

CSDN 中文章不一定能及时更新,欢迎关注我的博客查看最新版本:许盛的博客

参考:
https://andrewlock.net/caching-docker-layers-on-serverless-build-hosts-with-multi-stage-builds—target,-and—cache-from/
https://docs.gitlab.com/ee/ci/docker/using_docker_build.html#make-docker-in-docker-builds-faster-with-docker-layer-caching

背景

gitlab ci 中使用 docker 容器作为 runner时,如果在命令中又需要调用 docker ,这就相当于在 Docker 容器中使用 Docker 了,就是 Docker In Docker,简称 dind

在功能上来说, dind 配置好之后,除了安全性和速度的缺点外,使用起来没有任何问题。

在官方文档上有这样一句描述:

Cache: Each job runs in a new environment. Concurrent jobs work fine, because every build gets its own instance of Docker engine and they don’t conflict with each other. However, jobs can be slower because there’s no caching of layers.

大概意思就是每个 job 都在新的环境中运行,都有自己的 docker 引擎实例,所以并没有层缓存。

这就导致我们在使用 docker build 命令的时候,每次都需要重新拉取 Dockerfile 中依赖的基础镜像,也无法利用上一次构建任务触发后遗留的镜像层缓存,因为宿主机上压根就没有缓存文件。

解决

参考:
Make Docker-in-Docker builds faster with Docker layer caching

最初的想法是,能不能在构建过程中,将镜像缓存层给存到宿主机上,在查阅文档的过程中,发现 docker build 提供了一个 —cache-from 参数,可以指定某个镜像,作为构建过程中的缓存源。

这样的话,思路就有了,因为每次构建完成后,虽然中间的缓存层以及打包出来的镜像,在宿主机上都没有了,但是最终的镜像上传到了公司内的 Harbor 上。

这样每次开始 docker build 之前,将上一次构建的镜像 pull 到本地,然后使用 --cache-from 参数指定为缓存源即可。

例如官方文档提供的 yaml 配置:

image: docker:19.03.12

services:
  - docker:19.03.12-dind

variables:
  # Use TLS https://docs.gitlab.com/ee/ci/docker/using_docker_build.html#tls-enabled
  DOCKER_HOST: tcp://docker:2376
  DOCKER_TLS_CERTDIR: "/certs"

before_script:
  - docker login -u $CI_REGISTRY_USER -p $CI_REGISTRY_PASSWORD $CI_REGISTRY

build:
  stage: build
  script:
    - docker pull $CI_REGISTRY_IMAGE:latest || true
    - docker build --cache-from $CI_REGISTRY_IMAGE:latest --tag $CI_REGISTRY_IMAGE:$CI_COMMIT_SHA --tag $CI_REGISTRY_IMAGE:latest .
    - docker push $CI_REGISTRY_IMAGE:$CI_COMMIT_SHA
    - docker push $CI_REGISTRY_IMAGE:latest

每一次构建开始前,都会将最近的镜像拉取下来,并指定为镜像源。

针对多阶段构建

以上这种方式,针对多阶段构建的情况,其实稍稍有点问题,因为在多阶段构建过程中,最终生成的镜像,只包含了最后一个阶段的镜像层,而之前阶段的镜像层,都丢弃掉了。

这样就算指定了最终的镜像作为缓存源,也无法在前置的构建阶段起到作用。

这时候 docker build—target 参数就起作用了。

使用 —target 参数,可以在构建过程中,指定构建哪个阶段的镜像,这样我们就可以针对单个阶段构建镜像,并 pushharbor 上,并在下次构建时 pull 下来作为缓存源使用。

示例如下:

build: # 构建镜像
  stage: build
  image: docker:stable
  script:
    # 将 builder 镜像拉下来,用作多阶段构建中第一阶段的缓存使用
    - docker pull $HARBOR:builder || true
    # 进行第一阶段构建,产出 builder 镜像,用作下一次的缓存
    - docker build --target builder --cache-from $HARBOR:builder -t $HARBOR:builder -f _ci/Dockerfile .
    # 将 latest 镜像拉下来,用作第二阶段的构建的缓存,根据 Dockerfile 实际情况判断是否需要这一步优化
    - docker pull $HARBOR:latest || true
    # 开始实际的构建
    - docker build --build-arg VERSION_TAG=$CI_COMMIT_TAG --build-arg COMMIT_ID=$CI_COMMIT_SHORT_SHA --cache-from $HARBOR:builder --cache-from $HARBOR:latest -f _ci/Dockerfile -t $HARBOR:$CI_COMMIT_SHORT_SHA .
    - docker push $HARBOR:$CI_COMMIT_SHORT_SHA
    # 上传这一次生成的 builder 镜像
    - docker push $HARBOR:builder
许许盛
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker镜像优化之道: 构建轻量、安全、高效的容器化应用
TechEnthusiast的博客
12-12 65
然而,为了充分发挥Docker的优势,镜像构建需要经过精心优化。在Docker镜像构建过程,通过使用阶段构建可以在构建阶段进行安全扫描,以确保镜像不包含已知的漏洞。使用压缩算法对镜像进行压缩是另一个关键的优化策略,有助于减小镜像的体积,提高传输效率。​阶段构建了应用程序,然后在最终的生产阶段只复制了构建好的应用程序代码,没有复制构建过程的不必要的文件。构建镜像的第一步是选择一个合适的基础镜像。仅包含应用程序运行所需的依赖项,移除在运行时不需要的组件,以减小镜像的攻击面并提高安全性。
gitlab-dind-cache:缓存服务以加快Gitlab CI码头工人的工作
03-09
Gitlabdocker解决方案开箱即用的docker在网络上是地狱,因为它不缓存任何内容。 这样可以在作业之间共享docker缓存,从而大大缩短了构建时间。 警告 这是通过在docker提供共享的docker而起作用的,这意味着此类的任何CI作业都可以读取,修改和删除由其他CI作业拉/建/推的docker容器。 这甚至可以扩展到卷和其他资源。 应该隔离处理敏感信息的作业,或者在没有缓存的情况下使用docker系统的默认dockerDocker DIND缓存服务 docker network create dind-net 为缓存的Dind服务注册一个gitlab运行程序,您应该对其进行适当的标记。 编辑gitlab配置文件,将以下位添加到运行器: [[runners]] environment = ["DOCKER_HOST=tcp://dind-cache:2375
Docker容器化CI/CD Pipeline,加快项目编译构建速度的方法
zollty的专栏
10-09 1008
名词解释: 所谓“容器化Pipeline”,是指 CI/CD流水线运行在Kubernetes容器云平台上,而非运行在虚拟机或物理机上。 加快项目构建在容器化流水线构建速度,本质是利用好缓存(或本地仓库),不要让每次编译构建都去拉包。 方法一:外挂共享存储卷 针对 类似于 Maven(Java)构建的项目(所有项目共享本地仓库),这种方法比较简单有效。 以Maven为例,在mvn构建容器,直接从host或者远程块设备上mount一个目录进去作为Maven的repo...
如何在极狐GitLab docker in docker 的方式使用 docker
最新发布
GitLab 中国发行版
04-23 672
在极狐GitLab 使用 docker in docker 的方式构建容器镜像
docker使用缓存_如何使用共享程序包缓存优化基于DockerCI运行器
culi3182的博客
09-03 294
docker使用缓存At Unleashed Technologies we use Gitlab CI with Docker runners for our continuous integration testing. We’ve put significant effort into speeding up the build execution speeds. One of the ...
Dockergitlab以及gitlab-runner的安装与使用
Tian丶Yuting
07-31 3590
Docker安装gitlabgitlab-runner,以及gitlabgitlab-runner的结合使用
05 docker-gitlab-runner 持续集成CI
suertian的博客
03-05 2702
gitlab CI/CD GitLab-CI就是一套配合GitLab使用的持续集成系统(当然,还有其它的持续集成系统,同样可以配合GitLab使用,比如Jenkins)。 GitLab-Runner 是什么呢,它就是CI\CD 干活的那个人,它可以在不同服务器,也可以在任何地方,只要你能通知到它。 1、docker hub 官方找搜索 gitlab/gitlab-runner 我选择了一个 gitlab/gitlab-runner:alpine3.15-bleeding 2、创建文件 docker-gitl
dind-gitlab-ci:gitlab-ci-multi-runner Docker执行器DockerDocker
05-11
适用于GitLab CIDocker-in-Docker gitlab-ci-multi-runnerDocker-in-Docker基于Docker执行。 用法 只需注册跑步者 gitlab-ci-multi-runner register \ --non-interactive \ --url " ...
centos7-dind:Docker(dind的Centos7 Docker,jenkins可以使用它进行构建
05-18
基于centos7的Docker(dind)映像Docker可以由jenkins使用 基本图像:centos7 docker18.03.0-ce 内置用户:jenkinsbuild,密码:jenkinsbuild,构建工作目录:/ home / jenkinsbuild / ci-jenkins ssh登录 ...
jenkins-dinddocker的jenkins docker(dind
01-31
jenkins-dinddocker的jenkins docker(dind
dind:DockerDocker
04-30
DockerDocker 该食谱可让您在Docker... 多亏了官方Docker镜像,您才能使DockerDocker运行,并具有“ Docker-in-Docker”风格。 然后,您可以通过启动另一个链接到第一个容器的Docker容器来连接到该Docker实例
GitLab CI/CD maven项目加速
chtw的博客
03-17 1493
GitLab CI/CD maven项目加速 GitLab CI/CD 在构建 maven项目的时候发现很慢,经过查询大量资料和尝试,终于发现了镜像加速的方法,记录一下 参考资料: https://oomake.com/question/10042383 https://gitlab.com/gitlab-org/gitlab-foss/-/issues/15167 image: docker:latest variables: IMAGE_NAME_HZ: "${REGISTRY_HZ}/${CI_
服务器搭建Gitlab卡顿解决办法
qq_36261190的博客
08-23 4628
自己用阿里云服务器搭建了 gitlab 服务器,使用起来确相当的卡顿,在代码 pull,push 过程都会有延迟。阿里云服务器配置(2核,4G,centos7)。注意:创建swap大小为bs*count=4294971392(4G),/mnt/swap目录若无则找/data/swap。Swap的调整对Linux服务器,特别是Web服务器的性能至关重要,通过调整Swap,有时可以越过系统性能瓶颈。3、查看内核参数vm.swappiness的数值是否为0,如果为0则根据实际需要调整成60。
【前端部署第四篇】使用 Docker 构建缓存及多阶段构建优化单页应用
老司机的后备箱
05-16 1585
大家好,我是山月,这是我最近新开的专栏:前端部署系列。包括 DockerCICD 等内容,大纲图示如下: 示例代码开源,置于 Github ,演示如何对真实项目进行部署上线。 simple-deploy: 了解最简单的部署,不涉及打包等内容。 cra-deploy: 了解如何部署单页应用,这里以 create-react-app 为例,但实际上所讲述东西与 React 无关,仅与单页应用有关。 前端部署系列正在更新: 4/20 部署完一个简单页面后,此时对于 Docker 与服务部署也有了简单理
gitlab服务搭建与CIDI
object_oriented的博客
03-21 687
如果还报错Failed to start firewalld.service: Unit firewalld.service is masked.rpm -ivh wget-1.14-15.el7_4.1.x86_64.rpm(wget包名换成自己的) 即可安装成功。通过scp命令上传到服务器(可以在/usr/local/下创建目录wget)使用命令。设置postfix开机自启,并启动,postfix支持gitlab发信功能。下载gitlab包并安装两种方式镜像源安装或者yum下载这里选择镜像源安装。
GitLab实现CICD自动化部署
xiaoQ
04-15 1394
文章目录GitLab简介使用GitLab-Runner下载安装runner配置配置CICD文件 GitLab 简介 GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的Web服务 使用 官方地址 https://gitlab.com/ 在官方地址注册对应的账号,配置好SSH 创建一个自己的仓库,便可以将自己的代码使用git来托管了 GitLab-Runner 下载安装 linux下载gitlab-runner(需在部署项目的服务器下载安装) # 添加
gitlab使用dind构建docker镜像
fengwuxichen的博客
03-25 2332
gitlab使用dind构建docker镜像注册gitlab-runner.gitlab-ci.yaml 注册gitlab-runner [[runners]] name = "docker executor at 172.20.6.188" url = "http://172.20.6.188:8089/" token = "xxz8mo**********Sa" exec...
gitlab怎么删除一个分支_Gitlab持续集成Dood与Dind应该怎么玩?
weixin_36182916的博客
01-05 351
Gitlab CI的Dood与Dind在通过jenkins或Gitlab使用Docker容器化构建服务的时候,我们会遇到两种构建的方式,分别是DIND与DOOD,这两种的构建的方式却有着很大的差异,接下来分别介绍两种构建方式的区别:Dood相信很多人会认为dind就是通过挂载卷的方式通过-p /var/run/docker.sock:/var/run/docker.sock挂载到容器内...
gitlab-ci的最简最速实践
kingu_crimson的博客
09-09 674
获取 gitlab access token 或者是把主机的 ssh key 配置到 gitlab 服务端上我这里获取 gitlab 的 access token。请根据自己的情况选择然后勾选所有权限,并一键生成获得一串序列码,注意保存配置 git remotes,URL 格式为至此,完成了本地代码和代码库的关联。
Docker + Jenkins + Gitlab+Harbor 自动化构建部署的详细步骤及教学
05-24
下面是使用 Docker + Jenkins + Gitlab+Harbor 实现自动化构建部署的详细步骤及教学。 1. 安装 Docker 首先需要安装 Docker,可以参考 Docker 官方文档进行安装。 2. 安装 Jenkins Jenkins 是持续集成和持续交付工具,可以在官网下载 Jenkins 安装包,也可以使用 Docker 安装 Jenkins。 使用 Docker 安装 Jenkins 可以使用以下命令: ``` docker run -d -p 8080:8080 -p 50000:50000 -v jenkins_home:/var/jenkins_home jenkins/jenkins:lts ``` 其 `-d` 表示在后台运行,`-p` 表示将容器的端口映射到宿主机上,`-v` 表示将 Jenkins 的数据存储在本地。 3. 安装 Gitlab Gitlab 是代码托管平台,可以在官网下载 Gitlab 安装包,也可以使用 Docker 安装 Gitlab使用 Docker 安装 Gitlab 可以使用以下命令: ``` docker run --detach \ --hostname gitlab.example.com \ --publish 443:443 --publish 80:80 --publish 22:22 \ --name gitlab \ --restart always \ --volume /srv/gitlab/config:/etc/gitlab \ --volume /srv/gitlab/logs:/var/log/gitlab \ --volume /srv/gitlab/data:/var/opt/gitlab \ gitlab/gitlab-ce:latest ``` 其 `--hostname` 表示 Gitlab 的域名,`--publish` 表示将容器的端口映射到宿主机上,`--name` 表示给容器命名,`--volume` 表示将 Gitlab 的数据存储在本地。 4. 安装 Harbor Harbor 是 Docker 镜像仓库,可以在官网下载 Harbor 安装包,也可以使用 Docker 安装 Harbor。 使用 Docker 安装 Harbor 可以使用以下命令: ``` docker run -d -p 80:80 -p 443:443 --name harbor --restart always -v /data/harbor:/data harbor/harbor:v2.1.4 ``` 其 `-p` 表示将容器的端口映射到宿主机上,`--name` 表示给容器命名,`-v` 表示将 Harbor 的数据存储在本地。在上面的命令,Harbor 的数据存储在 `/data/harbor` 目录下。 5. 配置 Gitlab 登录 Gitlab 后,在项目创建一个 `.gitlab-ci.yml` 文件,用于编写 CI/CD 流程的配置。 下面是一个简单的示例: ``` image: docker:latest services: - docker:dind stages: - build - test - deploy build: stage: build script: - docker build -t $CI_REGISTRY_IMAGE:$CI_COMMIT_SHA . - docker push $CI_REGISTRY_IMAGE:$CI_COMMIT_SHA test: stage: test script: - docker run --rm $CI_REGISTRY_IMAGE:$CI_COMMIT_SHA npm test deploy: stage: deploy script: - docker pull $CI_REGISTRY_IMAGE:$CI_COMMIT_SHA - docker tag $CI_REGISTRY_IMAGE:$CI_COMMIT_SHA $CI_REGISTRY_IMAGE:latest - docker push $CI_REGISTRY_IMAGE:latest ``` 其 `image` 表示使用Docker 镜像,`services` 表示服务容器,`stages` 表示流程的阶段。 在 `build` 阶段使用 Docker 构建镜像,并将镜像推送到 Harbor 。 在 `test` 阶段使用 Docker 运行镜像,并运行测试。 在 `deploy` 阶段,从 Harbor 拉取最新的镜像,并使用 `docker tag` 命令将其打上 `latest` 标签,然后将镜像推送到 Harbor 。 6. 配置 Jenkins 登录 Jenkins 后,在插件管理安装 GitlabDocker、Harbor 插件。 然后创建一个新的 Jenkins 任务,选择 Gitlab 项目,并配置 Gitlab 的 Webhook,以触发 Jenkins 的构建。 在任务的配置,选择 Gitlab 作为版本控制工具,配置 Gitlab 仓库的地址和访问凭证。 在构建环境,选择 Docker,并配置 Docker镜像仓库地址和凭证。 在构建步骤,选择执行 Shell 命令,并编写构建脚本。 下面是一个简单的示例: ``` #!/bin/bash docker build -t $DOCKER_REGISTRY_IMAGE:$BUILD_NUMBER . docker push $DOCKER_REGISTRY_IMAGE:$BUILD_NUMBER docker tag $DOCKER_REGISTRY_IMAGE:$BUILD_NUMBER $DOCKER_REGISTRY_IMAGE:latest docker push $DOCKER_REGISTRY_IMAGE:latest ``` 其 `$BUILD_NUMBER` 表示 Jenkins 的构建号,`$DOCKER_REGISTRY_IMAGE` 表示 Docker 镜像仓库的地址。 7. 测试 在 Gitlab 进行代码提交,触发 Jenkins 的构建流程。可以在 Jenkins 的控制台查看构建日志,查看构建是否成功。可以在 Harbor 的镜像仓库查看构建镜像是否成功推送。 8. 总结 使用 Docker + Jenkins + Gitlab+Harbor 实现自动化构建部署,可以提高软件开发的效率和质量,减少手动操作带来的错误。这里介绍了一个简单的示例,实际的项目需要根据实际情况进行配置和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值