- 第一步:S2i CLI 构建项目目录
- 第二步:修改 Dockerfile
- 第三步 处理s2i构建器脚本
- 第四步 构建与运行
- 第五步 推送镜像并在 KubeSphere 添加 S2i 模版
S2i (Source-to-image)使用源代码和构建器镜像生成新的 Docker 镜像,在我们的项目当中提供了部分常用的构建器镜像,例如Python、Java,您也可以定义自己的构建器镜像 (即 S2i 模板) 扩展 S2i。
在详细介绍构建器影响之前,我们会先说明一下自定义 S2i 模板的步骤,以及工作原理和构建器镜像的作用。
- 下载 S2i 构建器镜像(镜像提供构建脚本)。
- 下载源代码。
- 将源代码传入构建器镜像当中。
- 运行构建器镜像所提供的
assemble
脚本进行应用构建。- 保存制品镜像。
构建器镜像需要有一些必要的内容才能完成所有工作。
首先由于构建器镜像负责构建应用程序,因此它必须包含构建和运行应用程序所有需要的库和工具。例如 Java 构建器镜像将安装 JDK、Maven等,而 Python 构建器镜像则可能需要 pip 等工具。
其次构建器镜像需要提供脚本来执行构建和运行操作。这部分脚本在 S2I 当中为:
- assemble - 负责构建应用程序
- run - 负责运行应用程序
在以下的步骤中,我们将向您展示如何创建一个Nginx 服务的构建器镜像。
第一步:S2i CLI 构建项目目录
S2i 命令行工具 带有一个方便的命令,可以引导构建器所需的目录结构。如下安装 S2i CLI:
$ wget https://github.com/openshift/source-to-image/releases/download/v1.1.14/source-to-image-v1.1.14-874754de-linux-386.tar.gz
$ tar -xvf source-to-image-v1.1.14-874754de-linux-386.tar.gz
$ ls
s2i source-to-image-v1.1.14-874754de-linux-386.tar.gz sti
$ cp s2i /usr/local/bin
$ s2i create nginx-centos7 s2i-builder-docs
本文使用 nginx-centos7
作为构建器镜像的名字创建了初始目录,目录结构如下所示。
s2i-builder-docs/
Dockerfile - 一个标准的Dockerfile,定义了构建器镜像。
Makefile - 用于测试和构建构建器镜像的帮助脚本。
test/
run - 测试脚本,测试构建器镜像是否正常工作。
test-app/ - 用于测试的应用程序的目录
s2i/bin
assemble - 负责构建应用程序的脚本
run - 负责运行应用程序的脚本
usage - 负责打印构建器镜像用法的脚本
第二步:修改 Dockerfile
如下修改 Dockerfile
来定义构建器镜像。
Dockerfile
# nginx-centos7
FROM kubespheredev/s2i-base-centos7:1
LABEL maintainer="Runze Xia <runzexia@yunify.com>"
# 声明当前应用的版本
ENV NGINX_VERSION=1.6.3
LABEL io.k8s.description="Nginx Webserver" \
io.k8s.display-name="Nginx 1.6.3" \
io.kubesphere.expose-services="8080:http" \
io.kubesphere.tags="builder,nginx,html"
# 安装nginx并且清理yum cache
RUN yum install -y epel-release && \
yum install -y --setopt=tsflags=nodocs nginx && \
yum clean all
# 修改nginx的默认开放端口
RUN sed -i 's/80/8080/' /etc/nginx/nginx.conf
RUN sed -i 's/user nginx;//' /etc/nginx/nginx.conf
# 将s2i的脚本复制到构建器镜像当中
COPY ./s2i/bin/ /usr/libexec/s2i
RUN chown -R 1001:1001 /usr/share/nginx
RUN chown -R 1001:1001 /var/log/nginx
RUN chown -R 1001:1001 /var/lib/nginx
RUN touch /run/nginx.pid
RUN chown -R 1001:1001 /run/nginx.pid
RUN chown -R 1001:1001 /etc/nginx
USER 1001
# 声明默认使用的端口
EXPOSE 8080
# 修改构建器的默认启动命令,以展示构建器镜像的用法
CMD ["/usr/libexec/s2i/usage"]
第三步 处理s2i构建器脚本
当我们完成了 Dockerfile
的定义,我们现在可以完成构建器镜像的其他部分。我们现在添加S2I脚本,我们将从 assemble
(负责构建应用程序)开始。如下编辑 assemble
文件,在我们的例子中,它只是把 nginx
的配置文件以及静态内容复制到目标容器中:
assemble
#!/bin/bash -e
if [[ "$1" == "-h" ]]; then
exec /usr/libexec/s2i/usage
fi
echo "---> Building and installing application from source..."
if [ -f /tmp/src/nginx.conf ]; then
mv /tmp/src/nginx.conf /etc/nginx/nginx.conf
fi
if [ "$(ls -A /tmp/src)" ]; then
mv /tmp/src/* /usr/share/nginx/html/
fi
默认情况下,s2i build
将应用程序源代码放在/tmp/src
目录中,在上面的命令当中,我们将应用源代码复制到了了kubespheredev/s2i-base-centos7:1
定义的工作目录/opt/app-root/src
当中。
现在我们可以来处理第二个脚本 run
(用于启动应用程序),在我们的例子当中,它只是启动nginx
服务器:
run
#!/bin/bash -e
exec /usr/sbin/nginx -g "daemon off;"
我们使用 exec
命令将执行 run
脚本替换为执行 nginx
服务器的主进程。我们这样做是为了让所有docker
发出的信号都可以被 nginx
收到,并且可以让 nginx
使用容器的标准输入和标准输出流。
我们在例子当中被没有实现增量构建,因此我们可以直接删除 save-artifacts
脚本。
最后我们在 usage
脚本当中添加一些使用信息:
usage
#!/bin/bash -e
cat <<EOF
This is the nginx-centos7 S2I image:
To use it, install S2I: https://github.com/kubesphere/s2i-operator
Sample invocation:
s2i build test/test-app kubespheredev/nginx-centos7 nginx-centos7-app
You can then run the resulting image via:
docker run -d -p 8080:8080 nginx-centos7-app
and see the test via http://localhost:8080
EOF
第四步 构建与运行
当我们完成了 Dockerfile
和 S2i 的脚本,我们现在修改一下 Makefile
当中的镜像名称:
Makefile
IMAGE_NAME = kubespheredev/nginx-centos7-s2ibuilder-sample
.PHONY: build
build:
docker build -t $(IMAGE_NAME) .
.PHONY: test
test:
docker build -t $(IMAGE_NAME)-candidate .
IMAGE_NAME=$(IMAGE_NAME)-candidate test/run
可以执行 make build
命令来构建我们的构建器镜像了。
$ make build
docker build -t kubespheredev/nginx-centos7-s2ibuilder-sample .
Sending build context to Docker daemon 164.9kB
Step 1/17 : FROM kubespheredev/s2i-base-centos7:1
---> 48f8574c05df
Step 2/17 : LABEL maintainer="Runze Xia <runzexia@yunify.com>"
---> Using cache
---> d60ebf231518
Step 3/17 : ENV NGINX_VERSION=1.6.3
---> Using cache
---> 5bd34674d1eb
Step 4/17 : LABEL io.k8s.description="Nginx Webserver" io.k8s.display-name="Nginx 1.6.3" io.kubesphere.expose-services="8080:http" io.kubesphere.tags="builder,nginx,html"
---> Using cache
---> c837ad649086
Step 5/17 : RUN yum install -y epel-release && yum install -y --setopt=tsflags=nodocs nginx && yum clean all
---> Running in d2c8fe644415
…………
…………
…………
Step 17/17 : CMD ["/usr/libexec/s2i/usage"]
---> Running in c24819f6be27
Removing intermediate container c24819f6be27
---> c147c86f2cb8
Successfully built c147c86f2cb8
Successfully tagged kubespheredev/nginx-centos7-s2ibuilder-sample:latest
可以看到我们的镜像已经构建成功了,现在我们执行 s2i build ./test/test-app kubespheredev/nginx-centos7-s2ibuilder-sample:latest sample app
命令来构建我们的应用镜像。
$ s2i build ./test/test-app kubespheredev/nginx-centos7-s2ibuilder-sample:latest sample-app
---> Building and installing application from source...
Build completed successfully
当我们完成了应用镜像的构建,我们可以在本地运行这个应用镜像看构建出的应用是否符合我们的要求:
$ docker run -p 8080:8080 sample-app
在浏览器中访问,可以看到我们的网页已经可以正常访问了:
第五步 推送镜像并在 KubeSphere 添加 S2i 模版
当我们在本地完成 S2I 构建器镜像的测试之后,就可以推送镜像到自定义的镜像仓库当中,并创建构建器模版 yaml
文件:
s2ibuildertemplate.yaml
apiVersion: devops.kubesphere.io/v1alpha1
kind: S2iBuilderTemplate
metadata:
labels:
controller-tools.k8s.io: "1.0"
name: nginx-demo
spec:
baseImages: # 构建器镜像名称,同一代码框架的多个不同版本。
- kubespheredev/nginx-centos7-s2ibuilder-sample
codeFramework: nginx # 代码框架类型
defaultBaseImage: kubespheredev/nginx-centos7-s2ibuilder-sample # 默认使用的构建器镜像 (可替换为自定义的镜像)
version: 0.0.1 # 构建器模版的版本
description: "This is a S2I builder template for Nginx builds whose result can be run directly without any further application server.." # 构建器模版的描述信息
在创建好构建器模版后我们可以使用 kubectl
将构建器模版提交到 KubeSphere 环境当中:
$ kubectl apply -f s2ibuildertemplate.yaml
s2ibuildertemplate.devops.kubesphere.io/nginx created
现在我们来到 KubeSphere 的控制台界面,我们已经可以选择添加的构建器模版了:
至此我们就完成了 S2i 构建器镜像与构建器模版的创建。类似地,可以参考上述步骤,您可以基于 S2i CLI 自定义任何所需的 S2i 模板,然后在 KubeSphere 构建所需的镜像并一键部署至 Kubernetes 环境中,方便快速与多次构建环境。