Docker 映像檔與 CI/CD 自動化佈署整合

12 分鐘閱讀

隨著 DevOps 的普及,自動化建置系統如 Jenkins、Travis CI 和 TeamCity 已被廣泛應用。Docker 作為應用程式交付框架,與 CI/CD 系統的整合能大幅提升產品交付速度。本文將探討如何在 CI/CD 流程中建置 Docker 映像檔,並涵蓋整合測試、最佳實踐以及組態管理的應用。透過自動化建置和交付,開發者能更專注於程式碼開發,而維運團隊則能專注於基礎設施維護,實作 DevOps 的核心目標。此流程包含從程式碼提交到映像檔建置、測試、推播到儲存函式庫的完整流程,並可設定為自動觸發。這使得開發和維運團隊能夠在自動化佈署系統中快速佈署新的元件、基礎設施或應用程式,進而提升產品迭代速度。

自動化佈署與持續整合/持續佈署(CI/CD)

在熟悉了建置和儲存容器之後,我們接下來要簡要討論如何將CI/CD系統與Docker映像檔結合使用。許多公司現在已經採用了Dev/Ops實踐,並使用自動化建置系統,如Jenkins、TravisCI或TeamCity,來自動建置他們的程式碼。當程式碼被自動建置時,在Docker建置過程中將程式碼新增至容器中變得非常簡單。如果您考慮在生產環境中執行Docker,那麼強烈建議使用自動化的持續整合和持續佈署(CI/CD)建置系統來建置您的映像檔。Docker的建置和推播功能與CI/CD系統結合,可能會是迄今為止最強大的Dev/Ops服務佈署方法之一。

Docker本質上是一個應用程式交付框架。甚至Docker網站的口號也是建置、交付和執行。如果您能夠自動化程式碼交付過程中的建置和交付環節,那麼您很可能能夠更快地向客戶交付產品。開發人員喜歡頻繁地交付程式碼,而公司則交付產品。Docker提供了將整個產品封裝到容器中的能力,不僅可以頻繁地交付程式碼,還可以將整個產品交付出去。在接下來的幾年裡,我們將看到越來越多的產品以容器映像檔的形式交付,而不是下載的msi、jar或zip檔案。如果您是一家需要透過SaaS更快地向客戶交付程式碼的公司,或者您正在將產品作為容器交付,那麼您就需要開始使用建置系統來建置Docker映像檔。

如果您的建置系統已經在建置程式碼和成品,那麼下一步就是讓您的建置系統開始建置Docker映像檔。假設有一個執行Jetty並使用來自Java程式碼的jar來執行其應用程式的Web容器。CI/CD系統將會建置程式碼,將其封裝,然後將最終的jar佈署到成品儲存函式庫(如Artifactory)、檔案系統、AWS S3或其自身的內部系統中。在此時,當您建置Docker映像檔時,您只需要使用Dockerfile中的ADD code.jar /jetty/bin/code.jar命令新增JAR檔案。當容器執行時,Jetty只需要被組態為使用/jetty/bin/code.jar中的JAR來載入您的應用程式。

使用CI/CD系統建置Docker映像檔

CI/CD系統不僅非常適合建置和封裝程式碼,也非常適合建置Docker映像檔。Docker映像檔只需要Dockerfile(程式碼)和一個編譯命令。一旦建置完成,您只需要將套件推播到儲存函式庫。CI/CD系統將在每次提交到Github時自動執行整個流程,如果設定為這樣做。這將使您的開發人員或基礎設施維運團隊能夠在自動化佈署系統中佈署新的元件、基礎設施或應用程式。

建置Docker映像檔需要與Docker守護程式通訊

一種簡單的方法是在您的建置代理上安裝Docker,這樣它們就可以建置然後推播映像檔。另一個您可能聽說過的選項是稱為Docker in Docker(簡稱DIND)的技術。您可以閱讀這篇部落格文章瞭解更多關於它的資訊。簡而言之,DIND允許您將建置命令傳送給另一個Docker守護程式來為您執行建置。不管您選擇哪種選項,您都需要一種自動化的方式來建置Docker映像檔,並在建置過程中新增您的程式碼。

建置流程範例

通常,建置系統會按照步驟工作。讓我們分解幾個可能的建置流程,使用Docker。

建置一個Docker映像檔

  1. 從Github.com提取最新的Dockerfile程式碼
  2. 執行 docker build -t repo.com/image . 來建置映像檔
  3. 使用 docker push repo.com/image 將映像檔推播到儲存函式庫

建置一個包含程式碼的Docker映像檔

  1. 從Github.com提取最新的Java程式碼
  2. 使用Maven編譯和測試Java程式碼,並將輸出設定為code.jar
  3. 從Github.com提取最新的Dockerfile程式碼(Dockerfile中有 ADD code.jar /jetty/bin/code.jar 命令)
  4. 執行 docker build -t repo.com/image . 來建置映像檔
  5. 使用 docker push repo.com/image 將映像檔推播到儲存函式庫

建置一個包含程式碼和整合測試的Docker映像檔

  1. 從Github.com提取最新的Java程式碼
  2. 使用Maven編譯和測試Java程式碼,並將輸出設定為code.jar
  3. 從Github.com提取最新的Dockerfile程式碼(Dockerfile中有 ADD code.jar /jetty/bin/code.jar 命令)
  4. 執行 docker build -t repo.com/image . 來建置映像檔
  5. 啟動測試用的Docker基礎設施
  6. 執行完整的端對端整合測試
  7. 關閉測試用的Docker基礎設施
  8. 使用 docker push repo.com/image 將映像檔推播到儲存函式庫

這些範例並不複雜,但大多數時候不需要太複雜。Docker映像檔非常容易建置和推播。最困難的部分是瞭解Docker並讓您的建置系統自動執行Docker命令。

自動化佈署的優勢

透過使用CI/CD系統與Docker結合,您可以實作自動化的佈署流程,這不僅提高了效率,也減少了人為錯誤。這種方法使得開發人員能夠專注於編寫程式碼,而維運團隊則可以專注於維護基礎設施,從而實作Dev/Ops實踐的核心目標:開發與維運的緊密協作。

隨著容器技術的不斷發展和成熟,越來越多的企業將採用容器化的方式來交付他們的產品和服務。這不僅會改變軟體的開發和交付方式,也會對企業的IT基礎設施和維運模式產生深遠的影響。因此,瞭解和掌握CI/CD與Docker的結合使用,將是未來企業在競爭中保持領先的重要因素之一。

程式碼範例:使用Maven編譯和測試Java程式碼

# 使用Maven編譯和測試Java程式碼
mvn clean package

內容解密:

此命令用於清理之前的編譯結果,然後重新編譯並封裝Java專案。其中:

  • clean 用於清理之前的編譯結果,確保專案的乾淨狀態。
  • package 用於編譯、測試並封裝專案,最終生成JAR檔案。

程式碼範例:建立Docker映像檔

# 使用官方的Java執行時作為基礎映像檔
FROM openjdk:8-jdk-alpine

# 設定工作目錄
WORKDIR /app

# 複製JAR檔案到容器中
COPY target/code.jar /app/code.jar

# 暴露應用程式的埠
EXPOSE 8080

# 設定啟動命令
CMD ["java", "-jar", "code.jar"]

內容解密:

此Dockerfile用於建立一個包含Java應用程式的Docker映像檔。其中:

  • FROM openjdk:8-jdk-alpine 指定了基礎映像檔,這裡使用的是精簡版的OpenJDK 8。
  • WORKDIR /app 設定了容器內的工作目錄。
  • COPY target/code.jar /app/code.jar 將主機上的JAR檔案複製到容器內。
  • EXPOSE 8080 宣告了容器需要暴露的埠。
  • CMD ["java", "-jar", "code.jar"] 設定了容器的預設啟動命令,用於執行Java應用程式。

圖表示例:CI/CD流程圖

  graph LR;
    A[開始] --> B[提取最新程式碼];
    B --> C[編譯和測試];
    C --> D[建置Docker映像檔];
    D --> E[推播Docker映像檔到儲存函式庫];
    E --> F[佈署到生產環境];
    F --> G[結束];

圖表翻譯: 此圖表展示了一個典型的CI/CD流程。首先,從版本控制系統提取最新的程式碼;接著,進行編譯和測試;然後,根據Dockerfile建置Docker映像檔;之後,將建置好的映像檔推播到儲存函式庫;最後,將映像檔佈署到生產環境,完成整個流程。

自動化 CI/CD 與 Docker 映像檔管理的最佳實踐

在現代化的軟體開發流程中,持續整合與持續佈署(CI/CD)已經成為不可或缺的一部分。當我們將 Docker 映像檔整合到 CI/CD 流程中時,我們需要考慮一些關鍵的最佳實踐,以確保我們的開發和營運流程能夠順暢且高效地運作。

為何不應讓每個人都自由建立和推播容器?

理論上,讓開發人員在完成新程式碼後直接建立並推播 Docker 映像檔到生產環境似乎是一個很吸引人的想法。然而,在實際操作中,這種做法很快就會導致企業環境失控。特別是在允許每位開發人員使用任意程式碼建立自己的 Web 伺服器容器,並將這些映像檔交給營運團隊執行時,問題就會浮現。

營運團隊很快就會發現他們已經失去了對容器的控制,不知道容器內部執行著什麼。這將導致一系列問題,例如:容器中執行的 Web 伺服器型別、版本、安全性組態、記錄格式等。這些問題最終會使營運團隊難以維護和確保系統的穩定性和安全性。

Docker 生產環境中的最佳實踐

為了避免上述問題,以下是一些在生產環境中使用 Docker 的團隊所採用的標準做法:

1. 使用建置系統建立所有映像檔

  • 集中管理映像檔建置:應當在一個集中的系統中建立所有的 Docker 映像檔,而不是由開發人員或營運團隊從自己的工作站推播映像檔。這樣可以確保一致性、遵循最佳實踐,並提供檔案記錄。
  • 標準化:在如何建立、使用和執行 Docker 容器方面,應當制定周密的標準。

2. 限制非標準做法的使用

  • 服務和套件的一致性:應當對容器中使用的服務或套件制定工程最佳實踐。例如,統一使用特定的 Web 伺服器(如 Nginx 或 Apache)或特定的框架(如 Dropwizard)。
  • 除錯便利性:當需要對被遺忘的映像檔進行除錯時,一致的標準將大大提高效率。

3. 使用標準基礎映像檔

  • 基礎映像檔的重要性:使用標準的基礎 Docker 映像檔可以避免因開發人員使用不同版本的基礎映像檔而導致的問題。
  • 範例:營運團隊可以建立一個包含適當組態(如日誌記錄、安全設定)和正確版本語言環境(如 Python 2.6)的基礎 Ubuntu 映像檔。開發團隊只需繼承這個基礎映像檔並新增自己的程式碼即可。
FROM company.com/python_base:2015_02
ADD code.py /code.py
CMD [ "python", "./code.py" ]

內容解密:

此範例展示瞭如何使用一個標準化的基礎映像檔來建立新的 Docker 映像檔。其中:

  • FROM company.com/python_base:2015_02 表示新的映像檔是根據公司內部的 Python 基礎映像檔(版本為 2015_02)建立的。
  • ADD code.py /code.py 將本地的 code.py 檔案新增到映像檔中的 /code.py 路徑。
  • CMD [ "python", "./code.py" ] 定義了容器啟動時預設執行的命令,即執行 code.py 指令碼。

這種做法簡化了映像檔建立過程,提高了營運團隊對容器內容的可控性,並促進了開發團隊對程式碼的關注。

使用 Docker 進行整合測試

Docker 不僅可以用於封裝應用程式並進行交付,還可以用於封裝完整的基礎設施。例如,可以在生產環境相似的容器化環境中執行整合測試,以確保應用程式在不同環境下的穩定性和相容性。

為何整合測試如此重要?

  • 環境一致性:Docker 可以確保測試環境與生產環境的一致性,從而減少因環境差異導致的問題。
  • 快速佈署:可以快速佈署和銷毀測試環境,提高測試效率。

如何實施整合測試?

  1. 建立測試環境:使用 Docker Compose 或 Kubernetes 建立一個模擬生產環境的測試環境。
  2. 執行測試:在建立好的測試環境中執行整合測試。
  3. 監控與反饋:監控測試結果,並根據測試反饋進行調整和最佳化。

組態管理在容器化環境中的角色轉變

在過去十年中,組態管理(Configuration Management, CM)工具如Chef、Puppet和cfengine已成為基礎設施管理的重要組成部分。這些工具的目標是標準化和自動化新伺服器的組態以及現有伺服器的更新任務。然而,隨著容器技術的興起,組態管理的角色正在發生變化。

容器化與組態管理的比較

與裸機伺服器或虛擬機器(VM)相比,容器化基礎設施的組態管理要簡單得多。當我們從組態變更的頻率角度來看組態管理時,我們可以將其分為三個不同的層級,每個層級都有不同的熵值:

  1. 主機層級:包括系統中的主機數量、容量、組態以及它們之間的關係。這個層級的變更很少,通常只在硬體/VM故障時發生。
  2. 主機組態層級:包括安裝軟體包、應用補丁和寫入組態檔案。這個層級的變更比主機層級更頻繁。
  3. 應用層級:包括錯誤修復、最佳化、新功能、新版本、新組態等變更。這個層級是現代基礎設施中熵值最高的部分。

使用容器技術使得這三個層級之間的變更頻率差異更加明顯。執行容器的主機看起來都一樣,很少需要變更,而在這些主機上執行的容器則會更頻繁地變更。

  graph LR
    A[主機層級] -->|很少變更|> B[主機組態層級]
    B -->|較頻繁變更|> C[應用層級]
    C -->|最頻繁變更|> D[容器層級]

圖表翻譯: 此圖示展示了不同層級的變更頻率,從最穩定的主機層級到最動態的容器層級。

組態管理在容器化環境中的角色

儘管組態管理在容器化環境中的重要性降低,但它仍然具有相關性。組態管理工具可以幫助Docker使用者完成以下三個方面的任務:

  1. 設定和維護Docker主機:包括從新硬體上安裝基礎作業系統到安裝和組態Docker程式,以及保持這些主機的安全補丁更新。
  2. 管理Docker容器和Docker映像:涵蓋了從映像的生命週期(建立、推播等)到執行和管理根據這些映像的容器。
  3. 構建映像:雖然Docker提供了使用Dockerfile構建映像的簡單方法,但已經存在大量CM公式來安裝和組態大多數在容器中執行的軟體。
# 使用Dockerfile構建映像示例
FROM ubuntu:latest
RUN apt-get update && apt-get install -y nginx
COPY nginx.conf /etc/nginx/nginx.conf
EXPOSE 80
CMD ["nginx", "-g", "daemon off;"]

內容解密:

此Dockerfile用於構建一個包含Nginx的Docker映像。首先,它使用最新的Ubuntu作為基礎映像。然後,它更新軟體包列表並安裝Nginx。接著,它將本地的nginx.conf組態檔案複製到容器中的/etc/nginx/nginx.conf。最後,它暴露80埠並設定Nginx在前台執行。

在這三個功能中,設定Docker主機是最普遍的使用案例。對於那些尚未建立現有CM設定的使用者來說,其他兩個功能可能不夠有吸引力,因為它們提供的功能與Docker本身提供的功能重疊不多。

隨著Docker和其他容器技術的不斷發展,組態管理工具需要適應新的需求。這可能包括開發新的外掛、改進現有的模組以及制定針對容器化環境的最佳實踐。同時,DevOps文化的推廣也將繼續推動組態管理工具的發展,以更好地支援持續整合和持續佈署(CI/CD)流程。

最終,組態管理和容器技術的結合將為企業帶來更大的靈活性、可擴充套件性和效率。透過充分利用這兩者的優勢,企業可以更好地應對快速變化的市場需求,並在競爭中保持領先地位。

為了進一步探討組態管理在容器化環境中的應用,我們將在下一章節深入討論如何使用特定的組態管理工具來最佳化Docker環境。敬請期待!

參考資料

透過結合這些資源,您可以更深入地瞭解如何有效地在容器化環境中使用組態管理工具,以實作基礎設施的自動化和最佳化。

玄貓

玄貓

技術愛好者,專注於分享程式開發、雲端技術與 AI 應用的心得體會。