Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Podmanで実現する手軽なCI/CD環境

Ueda Naoaki
November 16, 2023
Technology
3
780

 Podmanで実現する手軽なCI/CD環境

リポジトリ
https://github.com/na0x2c6/connpass-231116-container-in-container

Ueda Naoaki

November 16, 2023
Tweet

More Decks by Ueda Naoaki

See All by Ueda Naoaki
2022-02-26開催 - merge / rebase 勉強会
na0x2c6
1
170

Other Decks in Technology

See All in Technology
Culture Deck
optfit
0
330
Googleマップ/Earthが一般化した
地図タイルのイマ
mapconcierge4agu
1
200
バックエンドエンジニアのためのフロントエンド入門 #devsumiC
panda_program
16
6.5k
明日からできる!技術的負債の返済を加速するための実践ガイド~『ホットペッパービューティー』の事例をもとに~
recruitengineers
PRO
3
100
Fintech SREの挑戦 PCI DSS対応をスマートにこなすインフラ戦略/Fintech SRE’s Challenge: Smart Infrastructure Strategies for PCI DSS Compliance
maaaato
0
450
スタートアップ1人目QAエンジニアが QAチームを立ち上げ、“個”からチーム、 そして“組織”に成長するまで / How to set up QA team at reiwatravel
mii3king
1
1.1k
滅・サービスクラス🔥 / Destruction Service Class
sinsoku
6
1.5k
室長と気ままに学ぶマイクロソフトのビジネスアプリケーションとビジネスプロセス
ryoheig0405
0
320
現場で役立つAPIデザイン
nagix
29
10k
開発スピードは上がっている…品質はどうする? スピードと品質を両立させるためのプロダクト開発の進め方とは #DevSumi #DevSumiB / Agile And Quality
nihonbuson
1
1.3k
High Performance PHP
cmuench
0
140
ハッキングの世界に迫る~攻撃者の思考で考えるセキュリティ~
nomizone
12
4.5k

Featured

See All Featured
Agile that works and the tools we love
rasmusluckow
328
21k
Java REST API Framework Comparison - PWX 2021
mraible
28
8.4k
Making the Leap to Tech Lead
cromwellryan
133
9.1k
Six Lessons from altMBA
skipperchong
27
3.6k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
114
50k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
356
29k
Embracing the Ebb and Flow
colly
84
4.6k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
29
2.2k
Optimising Largest Contentful Paint
csswizardry
34
3.1k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
248
1.3M
The Language of Interfaces
destraynor
156
24k
Testing 201, or: Great Expectations
jmmastey
41
7.2k

Transcript

  1. Podman で実現する手軽な CI/CD 環境 Ueda Naoaki

  2. 自己紹介 - SocialDog, Inc - Podman歴2年 上田直諒 Ueda Naoaki /

    na0x2c6 https://twitter.com/na0x2c6 https://socialdog.jp/

  3. 自己紹介 - SocialDog, Inc - Podman歴2年 - OpenShift運用歴 - Kubernetes運用歴

    上田直諒 Ueda Naoaki / na0x2c6 https://twitter.com/na0x2c6 https://socialdog.jp/

  4. 自己紹介 - SocialDog, Inc - Podman歴2年 - OpenShift運用歴0年 - Kubernetes運用歴0年

    上田直諒 Ueda Naoaki / na0x2c6 https://twitter.com/na0x2c6 https://socialdog.jp/

  5. 自己紹介 - SocialDog, Inc - Podman歴2年 - OpenShift運用歴0年 - Kubernetes運用歴0年

    - Podman愛だけで来ました 上田直諒 Ueda Naoaki / na0x2c6 https://twitter.com/na0x2c6 https://socialdog.jp/

  6. PodmanでCI/CDを運用したゆえに助かった話をします

  7. ※Podman初めての方向けの内容を含みます

  8. どういう話か - JenkinsコンテナをPodmanで運用していた - もともと静的ファイルのデプロイに使っていた - 途中で依存系のインストールやビルドをしたくなった

  9. 出発点:静的ファイルをデプロイするためだけの

  10. - TypeScriptをビルドしたい 出発点:静的ファイルをデプロイするためだけの

  11. - TypeScriptをビルドしたい 出発点:静的ファイルをデプロイするためだけの

  12. 出発点:静的ファイルをデプロイするためだけの - TypeScriptをビルドしたい - 必要な環境が増える度にイメージに含める?

  13. 出発点:静的ファイルをデプロイするためだけの - TypeScriptをビルドしたい - 必要な環境が増える度にイメージに含める? - 💡コンテナでビルドしよう

  14. Podman in Container 参考:How to use Podman inside of a

    container | Enable Sysadmin

  15. Podman in Container 参考:How to use Podman inside of a

    container | Enable Sysadmin

  16. Podman in Container 参考:How to use Podman inside of a

    container | Enable Sysadmin

  17. Podman in Container 参考:How to use Podman inside of a

    container | Enable Sysadmin Podman実行環境を用意

  18. やりたかったこと 参考:How to use Podman inside of a container |

    Enable Sysadmin

  19. やりたかったこと 参考:How to use Podman inside of a container |

    Enable Sysadmin npm ci npm run build

  20. やりたかったこと 参考:How to use Podman inside of a container |

    Enable Sysadmin npm ci npm run build Jenkinsイメージにビルド環境を用意する必要がある

  21. やりたかったこと 参考:How to use Podman inside of a container |

    Enable Sysadmin npm ci npm run build Jenkinsイメージにビルド環境を用意する必要がある Podman実行環境があれば…

  22. やりたかったこと 参考:How to use Podman inside of a container |

    Enable Sysadmin npm ci npm run build Jenkinsイメージにビルド環境を用意する必要がある podman run --rm -v "$PWD:$PWD" -w "$PWD" -- docker.io/node:lts npm ci podman run --rm -v "$PWD:$PWD" -w "$PWD" -- docker.io/node:lts npm build Podman実行環境があれば… コンテナでビルドすればよい

  23. Makefileの工夫 よく見る書き方

  24. Makefileの工夫 custom.mk で上書き可能に

  25. Makefileの工夫 custom.mk

  26. Makefileの工夫 Jenkinsで使う custom.mk.deployでコミット

  27. Makefileの工夫 Podmanでビルド🎉

  28. だがしかし

  29. だがしかし:責務を詰め込みすぎ?

  30. だがしかし:責務を詰め込みすぎ? Jenkinsのためのコンテナ? Podmanのためのコンテナ? Container

  31. だがしかし:責務を詰め込みすぎ? Jenkinsのためのコンテナ? Podmanのためのコンテナ? Container

  32. Container Container JenkinsコンテナからPodmanエンジンコンテナを利用する 別コンテナにする

  33. 別コンテナにしたい:準備

  34. 別コンテナにしたい:準備 コンテナエンジンホストを指定 ※同一pod内で実行するためローカルホスト tcp://127.0.0.1:2375

  35. dockerクライアントも利用可能 tcp://127.0.0.1:2375

  36. Podmanはコンテナエンジンサービスとして待機可能 tcp://127.0.0.1:2375 で待機しているよ〜

  37. Podmanはコンテナエンジンサービスとして待機可能 tcp://127.0.0.1:2375 で待機しているよ〜 OCI準拠のコンテナエンジンサービス OCI: Open Container Initiative コンテナフォーマットとランタイムに関するオープンな業界標準を作成するこ とを目的としたオープンなガバナンス機構

    Open Container Initiative - Open Container Initiative

  38. OCI準拠のコンテナエンジンサービス OCI: Open Container Initiative コンテナフォーマットとランタイムに関するオープンな業界標準を作成するこ とを目的としたオープンなガバナンス機構 Open Container Initiative

    - Open Container Initiative 別コンテナにしたい tcp://127.0.0.1:2375 で待機しているよ〜 Container Container

  39. OCI準拠のコンテナエンジンサービス 別コンテナにしたい:Podmanエンジン in Podman tcp://127.0.0.1:2375 で待機しているよ〜 OCI: Open Container Initiative

    コンテナフォーマットとランタイムに関するオープンな業界標準を作成するこ とを目的としたオープンなガバナンス機構 Open Container Initiative - Open Container Initiative Container Container

  40. OCI準拠のコンテナエンジンサービス 別コンテナにしたい:Podmanエンジン in Podman tcp://127.0.0.1:2375 で待機しているよ〜 OCI: Open Container Initiative

    コンテナフォーマットとランタイムに関するオープンな業界標準を作成するこ とを目的としたオープンなガバナンス機構 Open Container Initiative - Open Container Initiative Container Container

  41. Kubernetes YAML定義のサンプル

  42. Kubernetes YAML定義のサンプル /var/jenkins_home Podmanコンテナのビルド生成物を Jenkinsで利用可能に

  43. PodmanはKubernetes YAMLを実行できる Pod

  44. Quadlet: systemd を kubelet の代わりに 引用:podman-systemd.unit — Podman documentation

  45. Quadlet: systemd を kubelet の代わりに 引用:podman-systemd.unit — Podman documentation Podmanをインストールすると

    systemd-generator に登録される

  46. Quadlet: systemd を kubelet の代わりに 引用:podman-systemd.unit — Podman documentation 例:test.kube

    というファイルで ~/.config/containers/systemd/ に配置

  47. Quadlet: systemd を kubelet の代わりに 引用:podman-systemd.unit — Podman documentation Quadletがsystemd

    unitに変換してくれる 例:test.kube というファイルで ~/.config/containers/systemd/ に配置

  48. Quadlet: systemd を kubelet の代わりに 引用:podman-systemd.unit — Podman documentation Quadletがsystemd

    unitに変換してくれる 例:test.kube というファイルで ~/.config/containers/systemd/ に配置 Podmanなら k8s YAMLで手軽な環境構築も可能

  49. Quadlet: systemd を kubelet の代わりに 引用:podman-systemd.unit — Podman documentation Quadletがsystemd

    unitに変換してくれる 例:test.kube というファイルで ~/.config/containers/systemd/ に配置 Podmanなら k8s YAMLで手軽な環境構築も可能 ※もちろんコンテナ単体のサービス化も可能 ホストネットワークを tailscaleネットワークに参加させる例。 コンテナイメージの自動更新も可能。

  50. スライドの環境を再現するcompose.yaml Pod Container https://github.com/na0x2c6/connpass-231116-container-in-container

  51. tcp://127.0.0.1:2375 そういえば:podman は docker compose も実行できる

  52. PodmanにはDesktopアプリがある Podman Desktop - Containers and Kubernetes

  53. Pod Container https://github.com/na0x2c6/connpass-231116-container-in-container スライドの環境を再現するcompose.yaml

  54. Pod Container https://github.com/na0x2c6/connpass-231116-container-in-container Let’s try Podman!!! スライドの環境を再現するcompose.yaml