創(chuàng)建RPM包的同時(shí)構(gòu)建Docker鏡像的方法

大步's Blog 發(fā)布時(shí)間：2015-06-30 17:11:32 作者：佚名

這篇文章主要介紹了創(chuàng)建RPM包的同時(shí)構(gòu)建Docker鏡像的方法,針對(duì)目前火熱的Docker容器,本文中給出了這樣一個(gè)嘗試,需要的朋友可以參考下

RPM（Red Hat Package Manager）是用于 Linux 分發(fā)版的最常見的軟件包管理器。因?yàn)樗试S分發(fā)已編譯的軟件，所以用戶只用一個(gè)命令就可以安裝軟件。而RPM包的構(gòu)建相當(dāng)繁瑣，并且對(duì)環(huán)境的要求比較高，本文作者介紹了如何借助Docker來構(gòu)建可以適用多個(gè)平臺(tái)的RPM包。

在一個(gè)內(nèi)部項(xiàng)目中，我一直在思考如何通過非CI工具/流程生成RPM包，我想手動(dòng)生成RPM包，這樣我可以測(cè)試它們是否能正常安裝，并用于正常的冒煙測(cè)試（譯者注：冒煙測(cè)試就是在每日構(gòu)建完成后，對(duì)系統(tǒng)的基本功能進(jìn)行簡單的測(cè)試。這種測(cè)試強(qiáng)調(diào)功能的覆蓋率，而不對(duì)功能的正確性進(jìn)行驗(yàn)證）。

在我們的CI流程中，Docker算是個(gè)全能手，所以我也在想能否將Docker鏡像和RPM結(jié)合起來。理想的情況下，讓RPM與Docker集成，這樣，創(chuàng)建RPM包的過程其實(shí)就是在構(gòu)建一個(gè)Docker鏡像?；旧?，RPM包的%prep部分的構(gòu)建可以在一個(gè)特殊的Docker鏡像中快速完成，然后將生成的RPM包返回給主機(jī)。

這種方式的的優(yōu)點(diǎn)在于，你的RPM包是在一個(gè)相對(duì)封閉且可再生的環(huán)境中構(gòu)建的，所以你可以快速的為CentOS、Fedora、RHEL等其它系統(tǒng)構(gòu)建RPM包。

我相信還有其它的一些變通方法也可以完成這樣的工作，比如chroot之類的。但如果在RPM中內(nèi)建這種打包機(jī)制（通過chroot/Docker或者別的容器技術(shù)抽象而來的系統(tǒng)來完成打包工作）的話，我想會(huì)更好。

由于我的項(xiàng)目還沒有完成，所以我只是對(duì)我的想法進(jìn)行了驗(yàn)證：簡單構(gòu)建一個(gè)包含依賴的鏡像。

這是一個(gè)使用PBR生成版本的Python項(xiàng)目。首先我在build目錄中生成一個(gè)tarball，然后得到生成的版本號(hào)，緊接著修改spec文件中的版本號(hào)，然后開始用新的tar包和spec文件構(gòu)建鏡像。最后運(yùn)行鏡像，并掛載卷（Volume）到本地目錄。當(dāng)運(yùn)行容器中的start.sh腳本之后，鏡像就運(yùn)行起來了。

start.sh相當(dāng)簡單。它構(gòu)建好RPM包后，以root身份把它拷貝到卷目錄下，還可以從主機(jī)上將它拷貝到output目錄。我沒有將它拷貝或者說更新到類似swift之類的對(duì)象存儲(chǔ)系統(tǒng)，因?yàn)槲疫€要在CI中使用它，所以就使用本地文件拷貝了。

在SPECS/project.spec以及 SOURCES/* 是標(biāo)準(zhǔn)RPM包需要的spec文件，源文件和patch文件。需要做的唯一一件事是定義%define_version宏，并在spec文件中使用它。下面是我的一些腳本。

主腳本build.sh。可以從CI中運(yùn)行。

復(fù)制代碼

代碼如下:

#!/bin/bash
set -exf
PROJECT=myproject CURDIR=$(dirname $(readlink -f $0))
TOPDIR=$(git rev-parse --show-topklevel 2>/dev/null) rm -rf ${CURDIR}/.build/rpm
mkdir -p ${CURDIR}/.build/rpm/{BUILD,SRPMS,SPECS,RPMS/noarch}
cp -r ${CURDIR}/SOURCES ${CURDIR}/.build/rpm pushd ${TOPDIR} >/dev/null
python setup.py sdist --dist-dir ${CURDIR}/.build/rpm/SOURCES/
SALADIER_VERSION=$(sed -n '/^Version/ { s/.* //; p}' ${PROJECT}.egg-info/PKG-INFO)
popd >/dev/null sed -e "s/%define _version.*/%define _version ${SALADIER_VERSION}/" ${CURDIR}/SPECS/${MYROJECT}.spec > \
${CURDIR}/.build/rpm/SPECS/${MYPROJECT}.spec docker build -t chmouel/buildrpm ${CURDIR}
docker run -v $CURDIR/.build:/data -it chmouel/buildrpm if [[ -n ${ARTIFACT_DIR} ]];then
rm -rf ${ARTIFACT_DIR}/rpm
cp -a ${CURDIR}/.build/output ${ARTIFACT_DIR}/rpm
fi

DockerFile，為Docker 緩存做了一些優(yōu)化:

復(fù)制代碼

代碼如下:

FROM fedora:21
MAINTAINER Chmouel Boudjnah <chmouel@enovance.com> RUN yum -y groupinstall 'Development Tools'
RUN yum -y install fedora-packager
RUN yum -y install yum-utils RUN yum -y install sudo
RUN sed -i.bak -n -e '/^Defaults.*requiretty/ { s/^/# /;};/^%wheel.*ALL$/ { s/^/# / ;} ;/^#.*wheel.*NOPASSWD/ { s/^#[ ]*//;};p' /etc/sudoers RUN yum install -y https://rdo.fedorapeople.org/rdo-release.rpm # This is an optimisation for caching, since using the auto generated one will
# make docker always run the builddep steps since new file
ADD SPECS/project.spec /tmp/
RUN yum-builddep -y /tmp/project.spec ADD bin/start.sh /start.sh RUN useradd -s /bin/bash -G adm,wheel,systemd-journal -m rpm WORKDIR /home/rpm
CMD /start.sh ADD .build/rpm/ /home/rpm/rpmbuild/
RUN chown -R rpm: /home/rpm USER rpm

以及從容器中運(yùn)行的start.sh腳本：

復(fù)制代碼

代碼如下:

#!/bin/bash
# script run inside the container
rpmbuild -ba rpmbuild/SPECS/project.spec || exit 1 [[ -d /data ]] || exit 0 sudo rm -rf /data/output
sudo cp -a rpmbuild/RPMS/noarch /data/output

腳本可能無法直接在你的環(huán)境中使用，但至少能讓你了解這個(gè)idea。