1.概述
Source to Image流程为应用的容器化提供了一个标准,实现了自动化。OpenShift默认提供Java WildFly、PHP、Python、Ruby及Perl的S2I Builder镜像。但是现实中的需求是多样化的,特殊的应用构建环境需要用户定制S2I的Builder Image来满足。
S2I Builder镜像从本质上来说也是一个普通的Docker镜像,只是在镜像中会加入S2I流程需要的一些脚本和配置。下面将展示一个基础的S2I Builder镜像的制作过程。
2.环境准备
1)下载S2I的二进制执行文件。
[root@master ~]# cd /opt[root@master opt]# wget https://github.com/openshift/source-to-image/releases/download/v1.1.9/source-to-image-v1.1.9-db2b4645-linux-amd64.tar.gz
2)将下载好的压缩包解压到/usr/bin目录。
[root@master opt]# tar zxvf source-to-image-v1.1.9-db2b4645-linux-amd64.tar.gz -C /usr/bin
3)检查安装
[root@master opt]# s2iSource-to-image (S2I) is a tool for building repeatable docker images. A command line interface that injects and assembles source code into a docker image. Complete documentation is available at http://github.com/openshift/source-to-image Usage: s2i [flags] s2i [command] Available Commands: build Build a new image completion Generate completion for the s2i command (bash or zsh) create Bootstrap a new S2I image repository rebuild Rebuild an existing image usage Print usage of the assemble script associated with the image version Display version Flags: --ca string Set the path of the docker TLS ca file (default "/root/.docker/ca.pem") --cert string Set the path of the docker TLS certificate file (default "/root/.docker/cert.pem") -h, --help help for s2i --key string Set the path of the docker TLS key file (default "/root/.docker/key.pem") --loglevel int32 Set the level of log output (0-5) --tls Use TLS to connect to docker; implied by --tlsverify --tlsverify Use TLS to connect to docker and verify the remote -U, --url string Set the url of the docker socket to use (default "unix:///var/run/docker.sock") Use "s2i [command] --help" for more information about a command.
3.创建S2I Builder镜像
以python-27-centos为例。
[root@master opt]# s2i create python-27-centos python-27-centos
第一个参数定义了S2I Builder镜像名,第二个参数定义了工作目录名称。
s2i create命令执行成功后,可以看到命令创建了一个python-27-centos目录,其中包含一个Dockerfile、Makefile、s2i和test目录。
[root@master opt]# ls -a python-27-centos/. .. Dockerfile Makefile README.md s2i test
查看Dockerfile文件,可见大部分内容已被注释。该文件只是一个实例,用户可以在此文件的基础上编写实际的Dockerfile内容。
[root@master opt]# cd python-27-centos[root@master python-27-centos]# cat Dockerfile ......
以上的几个脚本在S2I的不同阶段会被调用并执行相应的操作,它们的作用分别如下:
assemble:负责源代码的编译、构建及构建产出物的部署。
run:S2I流程生产的最终镜像将以这个脚本作为容器的启动命令。
usage:打印帮助信息。一般作为S2I Builder镜像的启动命令。
save-artifacts:为了实现增量构建,在构建过程中会执行此脚本保存中间构建产物。此脚本并不是必需的。
4.编写Dockerfile
[root@master python-27-centos]# cat Dockerfile # python-27-centosFROM centos/python-27-centos7# TODO: Put the maintainer name in the image metadataLABEL maintainer="Zhang XianWen <xianwen.zhang@aorise.org>"# TODO: Rename the builder environment variable to inform users about application you provide themENV BUILDER_VERSION 1.0# TODO: Set labels used in OpenShift to describe the builder imageLABEL io.openshift.s2i.scripts-url=image:///usr/libexec/s2i \ io.k8s.description="Python2.7 S2I Builder" \ io.k8s.display-name="python2.7 s2i builder 1.0" \ io.openshift.expose-services="8080:http" \ io.openshift.tags="builder,python"WORKDIR /opt# TODO: Copy the S2I scripts to /usr/libexec/s2i, since openshift/base-centos7 image# sets io.openshift.s2i.scripts-url label that way, or update that labelCOPY ./s2i/bin/ /usr/libexec/s2i# This default user is created in the openshift/base-centos7 image#USER 1001# TODO: Set the default port for applications built using this imageEXPOSE 8080ENTRYPOINT []# TODO: Set the default CMD for the imageCMD ["/usr/libexec/s2i/usage"]
Docker镜像一个巨大的优点是它的重要性。因此,构建一个S2I Builder不必从无做起。该例就是在基于python-27-centos7镜像来构建一个新的S2I Builder镜像的。
LABEL指令添加了一些帮助OpenShift获取镜像元信息的标签。其中io.openshift.s2i.scripts-url=image:///usr/libexec/s2i标签指定了S2I依赖的脚步所在的路径,S2I执行器将到此路径中查找需要的执行脚本。
此次并没有启用USER,该命令指定一个用户作为容器的启动用户。DockerHub上大量的容器都是以root用户作为启动用户,在某些情况下存在安全风险,因此建议能用非特权用户启动的容器应用,尽量以非特权用户启动。
5.编辑S2I脚本
5.1.编辑assemble
S2I执行器下载好源码后将执行assemble脚本。
[root@master python-27-centos]# cat s2i/bin/assemble ......
git源码默认存放在/tmp/src下,此次下载的源码并不需要做其它的操作,故保持默认即可。
5.2.编辑run
编辑./s2i/bin/run脚本,添加启动命令。S2I流程生成的应用镜像启动时将执行run脚本,启动服务。
[root@master python-27-centos]# cat s2i/bin/run #!/bin/bash -e## S2I run script for the 'python-27-centos' image.# The run script executes the server that runs your application.## For more information see the documentation:# https://github.com/openshift/source-to-image/blob/master/docs/builder_image.md##exec asdf -p 8080bash -c "/opt/control start"
6.执行镜像构建
[root@master python-27-centos]# make
执行构建完成后,可以通过s2i build <源代码地址> <Builder镜像名> <构建输出镜像名> 命令执行测试此S2I构建的镜像。
[root@master python-27-centos]# s2i build https://github.com/smtants/hbt python-27-centos test-app
运行镜像并测试镜像是否工作正常。
[root@master python-27-centos]# docker run -it -p 8080:8080 test-app[root@master python-27-centos]# curl 127.0.0.1:8080
7.导入镜像
通过前面的步骤,我们已成功构建了一个S2I Builder。这个镜像要在OpenShift中用起来还需要将这个镜像推送到一个Docker仓库中,并将镜像信息导入OpenShift形成Image Stream。为了测试,可以在本地搭建一个Docker仓库。生产环境可以使用一个实例来搭建Docker仓库。
通过yum在Master节点上安装并配置Docker Registry。
[root@master python-27-centos]# yum install docker-registry -y[root@master python-27-centos]# systemctl start docker-registry[root@master python-27-centos]# systemctl enable docker-registry
如果发现没有找到docker-registry,那就需要根据yum的下载提示,docker-registry已更名为dcoker-distribution。
由于本例搭建的仓库并没有配置证书,因此,需要修改Docker的配置文件/etc/sysconfig/docker,添加如下配置,将本例中的仓库标记为不使用证书验证仓库。
INSECURE_REGISTRY='--insecure-registry master.example.com:5000'
配置文件修改后,重启Docker服务,使配置生效。
[root@master python-27-centos]# systemctl restart docker
仓库创建好后,为镜像打上标签,并将其推送至已搭建好的镜像仓库。
[root@master python-27-centos]# docker tag python-27-centos master.example.com:5000/python-27-centos[root@master python-27-centos]# docker push master.example.com:5000/python-27-centos
当镜像推送至仓库后,可通过oc import-image将镜像导入OpenShift中生成相应的Image Stream。注意到导入openshift项目中,以使该Image Stream可以被其他项目引用。
[root@master python-27-centos]# oc import-image master.example.com:5000/python-27-centos -n openshift --confirm --insecure
此时,在web界面上还无法识别。为了让OpenShift识别出这个镜像是S2I的Builder镜像,需要编辑刚导入的Image Stream,添加注解"tags": "builder"。例如:
[root@master python-27-centos]# oc edit is/python-27-centos -n openshifttags: - annotations: description: Python 2.7 builder iconClass: icon-python openshift.io/display-name: Python 2.7 builder tags: builder,python version: "2.7"
至此,自定义的S2I镜像就已完成,可以在Web控制台使用。
参考地址:
https://github.com/openshift/source-to-image
https://blog.csdn.net/huqigang/article/details/78110233
作者:Area2wen
链接:https://www.jianshu.com/p/bebbbf659e3f