主要观点:作者厌倦每次从头写Dockerfile
,常复制之前的并替换路径名,对云原生构建包(Cloud Native Buildpacks)感兴趣,其可将应用源代码生成可运行的 OCI 容器镜像,是 PaaS 中“git push
部署”的自然进化。
关键信息:
- 中型公司 Midstate Diversified Widgets 采用容器化部署,每个独立部署服务需自己的
Dockerfile
,导致操作、安全、合规等方面问题。 - 如服务中断需在容器图像中包含自动排查脚本,安全组要求包含文件扫描器,合规团队要求包含特殊版本文件等。
- 传统方式是用代码扫描工具分析
Dockerfile
或在部署时检查图像,而更好的方式是云原生构建包(CNBs),利用称为构建包的模块集合来配置图像,每个构建包可根据输入源代码参与图像构建,如 Python 构建包检测pyproject.toml
文件配置 Python 环境等,可在 CI/CD 管道中默认包含各团队的构建包,产品团队专注于产品和待办事项,共享服务团队可采取有意义行动,CNBs 提供一致的构建流程。
重要细节:
- 提及[Heroku]、[Cloud Foundry]等 PaaS 服务。
- 介绍 CNB 的[
pack
工具默认生成软件物料清单(SBOM)文件]。 - 提到可在[注册表]搜索特定构建包及查看[Paketo Project]等其他集合。
- 感谢 Richard Scheeman 和 Nicholas Santiago 对早期草稿的快速反馈。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。