Hulk容器服务的镜像CI解决方案

前言

巧妇难为无米之炊，玩容器，“镜像”就是下锅的米，我们私有云Hulk平台的容器服务，向用户提供UI页面化的一整套的镜像定制、制作、管理、私有镜像仓库的服务，这套服务的背后技术实现，Jenkins算是“引擎”，本文简要介绍这其中的技术方案;

纯手工捣鼓Docker镜像

Docker的镜像，已然成为容器镜像的事实标准，我们的容器服务也是基于Docker构建的;

手工制作Docker镜像时，大概这几步：

[[199650]]

1、创建制作镜像的工作目录

# mkdir nginx-19-el6 
# cd nginx-19-el6 

2、可以创建一个子目录，存放要添加到镜像中的配置文件，并组织好目录层次，最后用ADD指令统一添加到镜像中

# mkdir rootfs 
# tree rootfs/ 
rootfs/ 
└── usr 
    └── local 
        └── nginx 
            └── conf 
                ├── fastcgi.conf 
                ├── include 
                │   └── xxx.conf 
                ├── mime.types 
                └── nginx.conf 

3、写一个dockerfile

# cat dockerfile 
FROM r.your.domain/admin/centos-68:latest 
RUN yum -y install nginx-1.9.15-5.el6 && yum clean all 
ADD rootfs.tar.gz / 
EXPOSE 80 
ENTRYPOINT ["/usr/local/nginx/sbin/nginx"] 
CMD ["-c", "/usr/local/nginx/conf/nginx.conf", "-g", "daemon off;"] 

4、build镜像

# docker build -t r.your.domain/xxx/nginx-19-el6:01 . 

5、push到镜像仓库

# docker push r.your.domain/xxx/nginx-19-el6:01 

这种纯手工的方式，很明显，由于自动化程度低，工作量较大，尤其是当镜像种类、版本较多以后，而且对于不了解docker命令、dockerfile语法的同学，使用门槛还是比较高哦;

UI页面化、自动化地生产Docker镜像

针对上面提到的效率、使用门槛的问题，简要介绍下我们的解决方案;

在面向用户的功能方面，要解决好下面几个主要问题：

1. 镜像内容的管理，主要是一些配置文件，比如上面的rootfs目录
2. dockerfile的定制、自动生成，比如定制RUN、EXPOSE、ENTRYPOINT、CMD
3. 触发build、push，以及镜像仓库的管理

在后端的技术实现方面，我们采用下面的架构：

镜像内容管理、dockerfile定制生成

UI页面上支持用户管理自己的配置文件(rootfs)、运行的命令(RUN)、入口程序、暴露的端口等，比如：

后台会把这些内容、信息，存储到GitLab;

Jenkins实现自动化生产线

如果用户触发“制作镜像”，会触发一个Jenkins的job，该job从GitLab拉取后，根据一个Jenkinsfile里定义逻辑“制作镜像”;

Jenkinsfile里充分利用了pipeline的语法，把一系列步骤串起来：前期检查、创建tar文件、生成dockerfile、build、push、清理;

下面是一个示例的Jenkinsfile：

#!groovy 
 
pipeline { 
    agent any 
 
    environment { 
       REGISTRY_ACCESS = credentials('xxx') 
    } 
 
    options { 
        timeout(time: 30, unit: 'MINUTES') 
    } 
 
    // a list of parameters provided when triggering 
    parameters { 
        string(name: 'registry', defaultValue: '') 
        string(name: 'namespace', defaultValue: '') 
        string(name: 'image_name', defaultValue: '') 
        string(name: 'image_tag', defaultValue: '') 
    } 
 
    stages { 
        stage('Verify') { 
            steps { 
                echo "To check whether related project exists and specified tag is usable..." 
                sh "xxx xxx xxx" 
            } 
        } 
 
        stage('Prepare') { 
            steps { 
                echo "To generate 'Dockerfile' and archive 'rootfs' directory..." 
                sh "xxx xxx xxx" 
                sh "xxx xxx xxx" 
            } 
        } 
 
        stage('Build') { 
            steps { 
                echo "To build image..." 
                sh "xxx xxx xxx" 
            } 
        } 
 
        stage('Push') { 
            steps { 
                echo 'To push image...' 
                sh "xxx xxx xxx" 
            } 
        } 
    } 
 
    post { 
        always { 
            echo "Always clean up, no matter whether the building and pushing was failure or success" 
            sh "xxx xxx xxx" 
        } 
    } 

镜像仓库管理

制作好的镜像，存储于私有镜像仓库，用户在页面可以方便的管理，也可以在自己测试环境，docker pull拉取镜像、docker run测试镜像;