2.6. Buildah によるカスタムイメージビルド

手順

1. 空のディレクトリーからはじめ、以下の内容を含む Dockerfile という名前のファイルを作成します。

   Copy to Clipboard Toggle word wrap

   FROM registry.redhat.io/rhel8/buildah
   # In this example, `/tmp/build` contains the inputs that build when this
   # custom builder image is run. Normally the custom builder image fetches
   # this content from some location at build time, by using git clone as an example.
   ADD dockerfile.sample /tmp/input/Dockerfile
   ADD build.sh /usr/bin
   RUN chmod a+x /usr/bin/build.sh
   # /usr/bin/build.sh contains the actual custom build logic that will be run when
   # this custom builder image is run.
   ENTRYPOINT ["/usr/bin/build.sh"]

2. 同じディレクトリーに、dockerfile.sample という名前のファイルを作成します。このファイルはカスタムビルドイメージに組み込まれ、コンテンツビルドによって生成されるイメージを定義します。

   Copy to Clipboard Toggle word wrap

   FROM registry.access.redhat.com/ubi8/ubi
   RUN touch /tmp/build

3. 同じディレクトリーに、build.sh という名前のファイルを作成します。このファイルには、カスタムビルドの実行時に実行されるロジックが含まれます。

   Copy to Clipboard Toggle word wrap

   #!/bin/sh
   # Note that in this case the build inputs are part of the custom builder image, but normally this
   # is retrieved from an external source.
   cd /tmp/input
   # OUTPUT_REGISTRY and OUTPUT_IMAGE are env variables provided by the custom
   # build framework
   TAG="${OUTPUT_REGISTRY}/${OUTPUT_IMAGE}"
   
   
   # performs the build of the new image defined by dockerfile.sample
   buildah --storage-driver vfs bud --isolation chroot -t ${TAG} .
   
   
   # buildah requires a slight modification to the push secret provided by the service
   # account to use it for pushing the image
   cp /var/run/secrets/openshift.io/push/.dockercfg /tmp
   (echo "{ \"auths\": " ; cat /var/run/secrets/openshift.io/push/.dockercfg ; echo "}") > /tmp/.dockercfg
   
   
   # push the new image to the target for the build
   buildah --storage-driver vfs push --tls-verify=false --authfile /tmp/.dockercfg ${TAG}

手順

1. カスタムビルダーイメージをビルドする BuildConfig オブジェクトを定義します。

   Copy to Clipboard Toggle word wrap

   $ oc new-build --binary --strategy=docker --name custom-builder-image

2. カスタムビルドイメージを作成したディレクトリーから、ビルドを実行します。

   Copy to Clipboard Toggle word wrap

   $ oc start-build custom-builder-image --from-dir . -F

   ビルドの完了後に、新規のカスタムビルダーイメージが custom-builder-image:latest という名前のイメージストリームタグのプロジェクトで利用可能になります。

手順

1. buildconfig.yaml という名前のファイルを作成します。このファイルは、プロジェクトに作成され、実行される BuildConfig オブジェクトを定義します。

   Copy to Clipboard Toggle word wrap

   kind: BuildConfig
   apiVersion: build.openshift.io/v1
   metadata:
     name: sample-custom-build
     labels:
       name: sample-custom-build
     annotations:
       template.alpha.openshift.io/wait-for-ready: 'true'
   spec:
     strategy:
       type: Custom
       customStrategy:
         forcePull: true
         from:
           kind: ImageStreamTag
           name: custom-builder-image:latest
           namespace: <yourproject> 

   1

   
     output:
       to:
         kind: ImageStreamTag
         name: sample-custom:latest

   1

   プロジェクト名を指定します。

2. BuildConfig を作成します。

   Copy to Clipboard Toggle word wrap

   $ oc create -f buildconfig.yaml

3. imagestream.yaml という名前のファイルを作成します。このファイルはビルドがイメージをプッシュするイメージストリームを定義します。

   Copy to Clipboard Toggle word wrap

   kind: ImageStream
   apiVersion: image.openshift.io/v1
   metadata:
     name: sample-custom
   spec: {}

4. imagestream を作成します。

   Copy to Clipboard Toggle word wrap

   $ oc create -f imagestream.yaml

5. カスタムビルドを実行します。

   Copy to Clipboard Toggle word wrap

   $ oc start-build sample-custom-build -F

   ビルドが実行されると、以前にビルドされたカスタムビルダーイメージを実行する Pod が起動します。Pod はカスタムビルダーイメージのエントリーポイントとして定義される build.sh ロジックを実行します。build.sh ロジックは Buildah を起動し、カスタムビルダーイメージに埋め込まれた dockerfile.sample をビルドしてから、Buildah を使用して新規イメージを sample-custom image stream にプッシュします。