第6章 ビルドワーカーを使用した Dockerfile の自動ビルド
Red Hat Quay は、OpenShift または Kubernetes 上のワーカーノードのセットを使用した Dockerfile のビルドをサポートしています。GitHub webhook などのビルドトリガーを設定することで、新しいコードがコミットされたときに自動的に新しいバージョンのリポジトリーをビルドすることができます。このドキュメントでは、Red Hat Quay インストールでビルドを有効にし、Red Hat Quay からのビルドを受け入れるように 1 つまたは複数の OpenShift/K8s クラスターをセットアップする方法を、順を追って説明します。Red Hat Quay 3.4 では、Red Hat Quay の Python 2 から Python 3 への移行の一環として、基盤となる Build Manager が完全に書き直されました。その結果、Red Hat Quay 3.3 以前では継続的に動作していたビルダーノードが、Kubernetes のジョブとして動的に作成されるようになりました。これにより、Red Hat Quay がビルドを管理する方法が大幅に簡素化され、毎日何千ものコンテナーイメージビルドを処理するのに quay.io が利用しているのと同じメカニズムが提供されます。現在、静的なメカニズム (Red Hat Quay 3.3 での Enterprise ビルダー) を運用しているお客様は、Kubernetes ベースのビルドメカニズムに移行する必要があります。
6.1. アーキテクチャーの概要
Red Hat Quay Build システムはスケーラビリティーを考慮して設計されています (quay.io にすべてのビルドをホストするために使用されているため)。Red Hat Quay の Build Manager コンポーネントは、ビルド要求を追跡し、ビルドエクゼキューター (OpenShift/K8s クラスター) が各要求を実行することを保証するオーケストレーション層を提供します。各ビルドは Kubernetes ジョブによって処理されます。ジョブは、小さな仮想マシンを起動してイメージのビルドプロセスを完全に分離して格納します。これにより、コンテナーのビルドが相互に影響したり、基盤となるビルドシステムに影響を与えたりすることはありません。複数のエクゼキューターを設定することで、インフラストラクチャーに障害が発生した場合でも確実にビルドを実行することができます。Red Hat Quay は、あるエクゼキューターが問題を抱えていることを検知すると、自動的に別のエクゼキュータにビルドを送ります。
Red Hat Quay のアップストリームバージョンでは、AWS/EC2 ベースのエグゼキューターを設定する方法を説明しています。この設定は、Red Hat Quay のお客様にはサポートされていません。
6.1.1. ビルドマネージャー
ビルドマネージャーは、スケジュールされたビルドのライフサイクルに責任を持ちます。ビルドキュー、ビルドフェーズ、実行中のジョブの状態を更新する必要がある操作は、ビルドマネージャーが行います。
6.1.2. ビルドワーカーのコントロールプレーン
ビルドのジョブは別々のワーカーノードで実行され、別々のコントロールプレーン (エグゼキューター) でスケジューリングされます。現在、Red Hat Quay は AWS と Kubernetes 上でのジョブの実行をサポートしています。ビルドは quay.io/quay/quay-builder を使用して実行されます。AWS では、EC2 インスタンス上でビルドがスケジューリングされます。k8s では、ビルドはジョブリソースとしてスケジューリングされます。
6.1.3. オーケストレーター
オーケストレーターは、現在実行中のビルドジョブの状態を保存し、ビルドマネージャーが消費するイベントを発行するために使用されます (例: 期限切れイベント)。現在、サポートされているオーケストレーターのバックエンドは Redis です。
