Podmanで実現する手軽なCI/CD環境

Transcript

1. Podman で実現する手軽な CI/CD 環境 Ueda Naoaki

2. 自己紹介 - SocialDog, Inc - Podman歴2年 上田直諒 Ueda Naoaki /

   na0x2c6 https://twitter.com/na0x2c6 https://socialdog.jp/

3. 自己紹介 - SocialDog, Inc - Podman歴2年 - OpenShift運用歴 - Kubernetes運用歴

   上田直諒 Ueda Naoaki / na0x2c6 https://twitter.com/na0x2c6 https://socialdog.jp/

4. 自己紹介 - SocialDog, Inc - Podman歴2年 - OpenShift運用歴0年 - Kubernetes運用歴0年

   上田直諒 Ueda Naoaki / na0x2c6 https://twitter.com/na0x2c6 https://socialdog.jp/

5. 自己紹介 - SocialDog, Inc - Podman歴2年 - OpenShift運用歴0年 - Kubernetes運用歴0年

   - Podman愛だけで来ました 上田直諒 Ueda Naoaki / na0x2c6 https://twitter.com/na0x2c6 https://socialdog.jp/

6. PodmanでCI/CDを運用したゆえに助かった話をします

7. ※Podman初めての方向けの内容を含みます

8. どういう話か - JenkinsコンテナをPodmanで運用していた - もともと静的ファイルのデプロイに使っていた - 途中で依存系のインストールやビルドをしたくなった

9. 出発点：静的ファイルをデプロイするためだけの

10. - TypeScriptをビルドしたい 出発点：静的ファイルをデプロイするためだけの

11. - TypeScriptをビルドしたい 出発点：静的ファイルをデプロイするためだけの

12. 出発点：静的ファイルをデプロイするためだけの - TypeScriptをビルドしたい - 必要な環境が増える度にイメージに含める？

13. 出発点：静的ファイルをデプロイするためだけの - TypeScriptをビルドしたい - 必要な環境が増える度にイメージに含める？ - 💡コンテナでビルドしよう

14. Podman in Container 参考：How to use Podman inside of a

    container | Enable Sysadmin

15. Podman in Container 参考：How to use Podman inside of a

    container | Enable Sysadmin

16. Podman in Container 参考：How to use Podman inside of a

    container | Enable Sysadmin

17. Podman in Container 参考：How to use Podman inside of a

    container | Enable Sysadmin Podman実行環境を用意

18. やりたかったこと 参考：How to use Podman inside of a container |

    Enable Sysadmin

19. やりたかったこと 参考：How to use Podman inside of a container |

    Enable Sysadmin npm ci npm run build

20. やりたかったこと 参考：How to use Podman inside of a container |

    Enable Sysadmin npm ci npm run build Jenkinsイメージにビルド環境を用意する必要がある

21. やりたかったこと 参考：How to use Podman inside of a container |

    Enable Sysadmin npm ci npm run build Jenkinsイメージにビルド環境を用意する必要がある Podman実行環境があれば…

22. やりたかったこと 参考：How to use Podman inside of a container |

    Enable Sysadmin npm ci npm run build Jenkinsイメージにビルド環境を用意する必要がある podman run --rm -v "$PWD:$PWD" -w "$PWD" -- docker.io/node:lts npm ci podman run --rm -v "$PWD:$PWD" -w "$PWD" -- docker.io/node:lts npm build Podman実行環境があれば… コンテナでビルドすればよい

23. Makefileの工夫 よく見る書き方

24. Makefileの工夫 custom.mk で上書き可能に

25. Makefileの工夫 custom.mk

26. Makefileの工夫 Jenkinsで使う custom.mk.deployでコミット

27. Makefileの工夫 Podmanでビルド🎉

28. だがしかし

29. だがしかし：責務を詰め込みすぎ？

30. だがしかし：責務を詰め込みすぎ？ Jenkinsのためのコンテナ？ Podmanのためのコンテナ？ Container

31. だがしかし：責務を詰め込みすぎ？ Jenkinsのためのコンテナ？ Podmanのためのコンテナ？ Container

32. Container Container JenkinsコンテナからPodmanエンジンコンテナを利用する 別コンテナにする

33. 別コンテナにしたい：準備

34. 別コンテナにしたい：準備 コンテナエンジンホストを指定 ※同一pod内で実行するためローカルホスト tcp://127.0.0.1:2375

35. dockerクライアントも利用可能 tcp://127.0.0.1:2375

36. Podmanはコンテナエンジンサービスとして待機可能 tcp://127.0.0.1:2375 で待機しているよ〜

37. Podmanはコンテナエンジンサービスとして待機可能 tcp://127.0.0.1:2375 で待機しているよ〜 OCI準拠のコンテナエンジンサービス OCI: Open Container Initiative コンテナフォーマットとランタイムに関するオープンな業界標準を作成するこ とを目的としたオープンなガバナンス機構

    Open Container Initiative - Open Container Initiative

38. OCI準拠のコンテナエンジンサービス OCI: Open Container Initiative コンテナフォーマットとランタイムに関するオープンな業界標準を作成するこ とを目的としたオープンなガバナンス機構 Open Container Initiative

    - Open Container Initiative 別コンテナにしたい tcp://127.0.0.1:2375 で待機しているよ〜 Container Container

39. OCI準拠のコンテナエンジンサービス 別コンテナにしたい：Podmanエンジン in Podman tcp://127.0.0.1:2375 で待機しているよ〜 OCI: Open Container Initiative

    コンテナフォーマットとランタイムに関するオープンな業界標準を作成するこ とを目的としたオープンなガバナンス機構 Open Container Initiative - Open Container Initiative Container Container

40. OCI準拠のコンテナエンジンサービス 別コンテナにしたい：Podmanエンジン in Podman tcp://127.0.0.1:2375 で待機しているよ〜 OCI: Open Container Initiative

    コンテナフォーマットとランタイムに関するオープンな業界標準を作成するこ とを目的としたオープンなガバナンス機構 Open Container Initiative - Open Container Initiative Container Container

41. Kubernetes YAML定義のサンプル

42. Kubernetes YAML定義のサンプル /var/jenkins_home Podmanコンテナのビルド生成物を Jenkinsで利用可能に

43. PodmanはKubernetes YAMLを実行できる Pod

44. Quadlet: systemd を kubelet の代わりに 引用：podman-systemd.unit — Podman documentation

45. Quadlet: systemd を kubelet の代わりに 引用：podman-systemd.unit — Podman documentation Podmanをインストールすると

    systemd-generator に登録される

46. Quadlet: systemd を kubelet の代わりに 引用：podman-systemd.unit — Podman documentation 例：test.kube

    というファイルで ~/.config/containers/systemd/ に配置

47. Quadlet: systemd を kubelet の代わりに 引用：podman-systemd.unit — Podman documentation Quadletがsystemd

    unitに変換してくれる 例：test.kube というファイルで ~/.config/containers/systemd/ に配置

48. Quadlet: systemd を kubelet の代わりに 引用：podman-systemd.unit — Podman documentation Quadletがsystemd

    unitに変換してくれる 例：test.kube というファイルで ~/.config/containers/systemd/ に配置 Podmanなら k8s YAMLで手軽な環境構築も可能

49. Quadlet: systemd を kubelet の代わりに 引用：podman-systemd.unit — Podman documentation Quadletがsystemd

    unitに変換してくれる 例：test.kube というファイルで ~/.config/containers/systemd/ に配置 Podmanなら k8s YAMLで手軽な環境構築も可能 ※もちろんコンテナ単体のサービス化も可能 ホストネットワークを tailscaleネットワークに参加させる例。 コンテナイメージの自動更新も可能。

50. スライドの環境を再現するcompose.yaml Pod Container https://github.com/na0x2c6/connpass-231116-container-in-container

51. tcp://127.0.0.1:2375 そういえば：podman は docker compose も実行できる

52. PodmanにはDesktopアプリがある Podman Desktop - Containers and Kubernetes

53. Pod Container https://github.com/na0x2c6/connpass-231116-container-in-container スライドの環境を再現するcompose.yaml

54. Pod Container https://github.com/na0x2c6/connpass-231116-container-in-container Let’s try Podman!!! スライドの環境を再現するcompose.yaml