• 第一步:S2i CLI 构建项目目录
  • 第二步:修改 Dockerfile
  • 第三步 处理s2i构建器脚本
  • 第四步 构建与运行
  • 第五步 推送镜像并在 KubeSphere 添加 S2i 模版

    S2i (Source-to-image)使用源代码和构建器镜像生成新的 Docker 镜像,在我们的项目当中提供了部分常用的构建器镜像,例如Python、Java,您也可以定义自己的构建器镜像 (即 S2i 模板) 扩展 S2i。

    在详细介绍构建器影响之前,我们会先说明一下自定义 S2i 模板的步骤,以及工作原理和构建器镜像的作用。

    1. 下载 S2i 构建器镜像(镜像提供构建脚本)。
    2. 下载源代码。
    3. 将源代码传入构建器镜像当中。
    4. 运行构建器镜像所提供的 assemble 脚本进行应用构建。
    5. 保存制品镜像。

    构建器镜像需要有一些必要的内容才能完成所有工作。

    首先由于构建器镜像负责构建应用程序,因此它必须包含构建和运行应用程序所有需要的库和工具。例如 Java 构建器镜像将安装 JDK、Maven等,而 Python 构建器镜像则可能需要 pip 等工具。

    其次构建器镜像需要提供脚本来执行构建和运行操作。这部分脚本在 S2I 当中为:

    • assemble - 负责构建应用程序
    • run - 负责运行应用程序

    在以下的步骤中,我们将向您展示如何创建一个Nginx 服务的构建器镜像。

    第一步:S2i CLI 构建项目目录

    S2i 命令行工具 带有一个方便的命令,可以引导构建器所需的目录结构。如下安装 S2i CLI:

    1. $ wget https://github.com/openshift/source-to-image/releases/download/v1.1.14/source-to-image-v1.1.14-874754de-linux-386.tar.gz
    2. $ tar -xvf source-to-image-v1.1.14-874754de-linux-386.tar.gz
    1. $ ls
    2. s2i source-to-image-v1.1.14-874754de-linux-386.tar.gz sti
    3. $ cp s2i /usr/local/bin
    1. $ s2i create nginx-centos7 s2i-builder-docs

    本文使用 nginx-centos7 作为构建器镜像的名字创建了初始目录,目录结构如下所示。

    1. s2i-builder-docs/
    2. Dockerfile - 一个标准的Dockerfile,定义了构建器镜像。
    3. Makefile - 用于测试和构建构建器镜像的帮助脚本。
    4. test/
    5. run - 测试脚本,测试构建器镜像是否正常工作。
    6. test-app/ - 用于测试的应用程序的目录
    7. s2i/bin
    8. assemble - 负责构建应用程序的脚本
    9. run - 负责运行应用程序的脚本
    10. usage - 负责打印构建器镜像用法的脚本

    第二步:修改 Dockerfile

    如下修改 Dockerfile 来定义构建器镜像。

    Dockerfile

    1. # nginx-centos7
    2. FROM kubespheredev/s2i-base-centos7:1
    3. LABEL maintainer="Runze Xia <runzexia@yunify.com>"
    4. # 声明当前应用的版本
    5. ENV NGINX_VERSION=1.6.3
    6. LABEL io.k8s.description="Nginx Webserver" \
    7. io.k8s.display-name="Nginx 1.6.3" \
    8. io.kubesphere.expose-services="8080:http" \
    9. io.kubesphere.tags="builder,nginx,html"
    10. # 安装nginx并且清理yum cache
    11. RUN yum install -y epel-release && \
    12. yum install -y --setopt=tsflags=nodocs nginx && \
    13. yum clean all
    14. # 修改nginx的默认开放端口
    15. RUN sed -i 's/80/8080/' /etc/nginx/nginx.conf
    16. RUN sed -i 's/user nginx;//' /etc/nginx/nginx.conf
    17. # 将s2i的脚本复制到构建器镜像当中
    18. COPY ./s2i/bin/ /usr/libexec/s2i
    19. RUN chown -R 1001:1001 /usr/share/nginx
    20. RUN chown -R 1001:1001 /var/log/nginx
    21. RUN chown -R 1001:1001 /var/lib/nginx
    22. RUN touch /run/nginx.pid
    23. RUN chown -R 1001:1001 /run/nginx.pid
    24. RUN chown -R 1001:1001 /etc/nginx
    25. USER 1001
    26. # 声明默认使用的端口
    27. EXPOSE 8080
    28. # 修改构建器的默认启动命令,以展示构建器镜像的用法
    29. CMD ["/usr/libexec/s2i/usage"]

    第三步 处理s2i构建器脚本

    当我们完成了 Dockerfile 的定义,我们现在可以完成构建器镜像的其他部分。我们现在添加S2I脚本,我们将从 assemble(负责构建应用程序)开始。如下编辑 assemble 文件,在我们的例子中,它只是把 nginx的配置文件以及静态内容复制到目标容器中:

    assemble

    1. #!/bin/bash -e
    2. if [[ "$1" == "-h" ]]; then
    3. exec /usr/libexec/s2i/usage
    4. fi
    5. echo "---> Building and installing application from source..."
    6. if [ -f /tmp/src/nginx.conf ]; then
    7. mv /tmp/src/nginx.conf /etc/nginx/nginx.conf
    8. fi
    9. if [ "$(ls -A /tmp/src)" ]; then
    10. mv /tmp/src/* /usr/share/nginx/html/
    11. fi

    默认情况下,s2i build将应用程序源代码放在/tmp/src目录中,在上面的命令当中,我们将应用源代码复制到了了kubespheredev/s2i-base-centos7:1定义的工作目录/opt/app-root/src当中。

    现在我们可以来处理第二个脚本 run(用于启动应用程序),在我们的例子当中,它只是启动nginx服务器:

    run

    1. #!/bin/bash -e
    2. exec /usr/sbin/nginx -g "daemon off;"

    我们使用 exec 命令将执行 run 脚本替换为执行 nginx 服务器的主进程。我们这样做是为了让所有docker发出的信号都可以被 nginx 收到,并且可以让 nginx 使用容器的标准输入和标准输出流。

    我们在例子当中被没有实现增量构建,因此我们可以直接删除 save-artifacts 脚本。

    最后我们在 usage 脚本当中添加一些使用信息:

    usage

    1. #!/bin/bash -e
    2. cat <<EOF
    3. This is the nginx-centos7 S2I image:
    4. To use it, install S2I: https://github.com/kubesphere/s2i-operator
    5. Sample invocation:
    6. s2i build test/test-app kubespheredev/nginx-centos7 nginx-centos7-app
    7. You can then run the resulting image via:
    8. docker run -d -p 8080:8080 nginx-centos7-app
    9. and see the test via http://localhost:8080
    10. EOF

    第四步 构建与运行

    当我们完成了 Dockerfile 和 S2i 的脚本,我们现在修改一下 Makefile 当中的镜像名称:

    Makefile

    1. IMAGE_NAME = kubespheredev/nginx-centos7-s2ibuilder-sample
    2. .PHONY: build
    3. build:
    4. docker build -t $(IMAGE_NAME) .
    5. .PHONY: test
    6. test:
    7. docker build -t $(IMAGE_NAME)-candidate .
    8. IMAGE_NAME=$(IMAGE_NAME)-candidate test/run

    可以执行 make build 命令来构建我们的构建器镜像了。

    1. $ make build
    2. docker build -t kubespheredev/nginx-centos7-s2ibuilder-sample .
    3. Sending build context to Docker daemon 164.9kB
    4. Step 1/17 : FROM kubespheredev/s2i-base-centos7:1
    5. ---> 48f8574c05df
    6. Step 2/17 : LABEL maintainer="Runze Xia <runzexia@yunify.com>"
    7. ---> Using cache
    8. ---> d60ebf231518
    9. Step 3/17 : ENV NGINX_VERSION=1.6.3
    10. ---> Using cache
    11. ---> 5bd34674d1eb
    12. Step 4/17 : LABEL io.k8s.description="Nginx Webserver" io.k8s.display-name="Nginx 1.6.3" io.kubesphere.expose-services="8080:http" io.kubesphere.tags="builder,nginx,html"
    13. ---> Using cache
    14. ---> c837ad649086
    15. Step 5/17 : RUN yum install -y epel-release && yum install -y --setopt=tsflags=nodocs nginx && yum clean all
    16. ---> Running in d2c8fe644415
    17. …………
    18. …………
    19. …………
    20. Step 17/17 : CMD ["/usr/libexec/s2i/usage"]
    21. ---> Running in c24819f6be27
    22. Removing intermediate container c24819f6be27
    23. ---> c147c86f2cb8
    24. Successfully built c147c86f2cb8
    25. Successfully tagged kubespheredev/nginx-centos7-s2ibuilder-sample:latest

    可以看到我们的镜像已经构建成功了,现在我们执行 s2i build ./test/test-app kubespheredev/nginx-centos7-s2ibuilder-sample:latest sample app 命令来构建我们的应用镜像。

    1. $ s2i build ./test/test-app kubespheredev/nginx-centos7-s2ibuilder-sample:latest sample-app
    2. ---> Building and installing application from source...
    3. Build completed successfully

    当我们完成了应用镜像的构建,我们可以在本地运行这个应用镜像看构建出的应用是否符合我们的要求:

    1. $ docker run -p 8080:8080 sample-app

    在浏览器中访问,可以看到我们的网页已经可以正常访问了:

    自定义 S2i 模板 - 图1

    第五步 推送镜像并在 KubeSphere 添加 S2i 模版

    当我们在本地完成 S2I 构建器镜像的测试之后,就可以推送镜像到自定义的镜像仓库当中,并创建构建器模版 yaml 文件:

    s2ibuildertemplate.yaml

    1. apiVersion: devops.kubesphere.io/v1alpha1
    2. kind: S2iBuilderTemplate
    3. metadata:
    4. labels:
    5. controller-tools.k8s.io: "1.0"
    6. name: nginx-demo
    7. spec:
    8. baseImages: # 构建器镜像名称,同一代码框架的多个不同版本。
    9. - kubespheredev/nginx-centos7-s2ibuilder-sample
    10. codeFramework: nginx # 代码框架类型
    11. defaultBaseImage: kubespheredev/nginx-centos7-s2ibuilder-sample # 默认使用的构建器镜像 (可替换为自定义的镜像)
    12. version: 0.0.1 # 构建器模版的版本
    13. description: "This is a S2I builder template for Nginx builds whose result can be run directly without any further application server.." # 构建器模版的描述信息

    在创建好构建器模版后我们可以使用 kubectl 将构建器模版提交到 KubeSphere 环境当中:

    1. $ kubectl apply -f s2ibuildertemplate.yaml
    2. s2ibuildertemplate.devops.kubesphere.io/nginx created

    现在我们来到 KubeSphere 的控制台界面,我们已经可以选择添加的构建器模版了:

    自定义 S2i 模板 - 图2

    至此我们就完成了 S2i 构建器镜像与构建器模版的创建。类似地,可以参考上述步骤,您可以基于 S2i CLI 自定义任何所需的 S2i 模板,然后在 KubeSphere 构建所需的镜像并一键部署至 Kubernetes 环境中,方便快速与多次构建环境。