Fix: [Dockerfile] ビルド時にキャッシュが効くよう構成変更 #8
Conversation
順序の変更、マルチステージビルドの導入。併せてclientのビルド忘れが無いようにclientもDockerfile内でビルド
|
明確に書くのを忘れてましたが、公開したとして、ユーザがダウンロードすることになる最終イメージのサイズも小さくなってるはずです。 |
|
プルリクエストをありがとうございます。素晴らしいですね……(すごい) 動作自体は問題なさそうですが、一つだけ。 |
Docker イメージに含まれるものと Git の dist 以下に差異が出てしまう場合はありますが、それは dist の更新を忘れたなどの人為的なミスによるものです。人はどうしてもそういう「うっかり」をやってしまうので、それを避けるような仕組みにしていくことが重要です。 冗談交じりの極端な例を出すと、「src の中はまともに見せてるけど、実は dist を手で書き換えて coinhive を仕込んでる」みたいなことが無いという証明にもなりますね、というのもあります。
開発のことを中途半端に考えると変な Docker イメージになりかねません。この Dockerfile は最終的に Docker Hub なり GitHub Container Registry なりにイメージを上げてユーザが使えるようにするものと考えていました。 開発目的で特化するならむしろ client を ちなみに上記は「私ならこう考える」という説明であって、最終的な判断はもちろんお任せします&必要なら修正もしますので、遠慮なくおっしゃってくださいね。 |
|
ちなみにこの構造(本来 Git に含めないのが正しい運用だけど、諸々の都合で含めちゃっている)は、TS-Live! の方でも Wasm ファイルのビルドで同じことをやっているので、同じことを色々考えてます。 Wasm のビルドはこちらの client のビルドと比べて時間がかかるので、TS-Live! では GitHub Actions でリリース時だけビルドし直すようにしました。そして、私もうっかりものなので、そこそこの頻度で Debug ビルドの .wasm を Git に含めちゃっているのですが、その場合でもリリースされて GHCR に上がるイメージだけは Release ビルドになるようにしています。 |
確かにそうですね。もっとも、ユーザー数は非 Docker + Windows の方が多そうなので、忘れることは基本ない(もし忘れたとしてもすぐに追加する)とは思いますが。
了解です。まだ安定していないので、もし Docker Hub などに上げるとしても当分先になりそうですが…
client を yarn dev で配信できるようにというと…? Docker 内で yarn dev できるようにということですか? |
|
それを言ったら今のdocker-compose.ymlの立場が無い気がw |
変更の種類
チェックリスト:
※コーディング規約にDockerfileについて記載がないためチェックをつけていません。.editorconfigは守れてるはずです。
説明
ちょっとDockerfileの書き方解説のような部分もあるので長くなります。変更点は大きく以下の3点です。
元の
DockerfileではADD ./ /codeが最初の方にあるため、ソースコード全体のどこかが変更されただけでそれ以降のレイヤーキャッシュが無効になっていました。また、ダウンロード&展開のためにaria2やxzなどサーバの実行に必要のないツールがインストールされていました。Docker イメージはADD とか RUN のコマンドごとにレイヤーが構成されるため、あとで削除しても全体のイメージサイズは削減できません。そこで、1. のマルチステージビルドを導入し、ダウンロード&展開は別ステージのイメージで行い、成果物だけを最終的な実行イメージにコピーする形にしました。3. で追加したクライアントのビルドも、node.jsなどを別ステージのイメージでインストール(というかベースイメージから取ってきてますけど)しているので、最終的な実行イメージには.htmlや.jsなどの必要なもの以外含まれません。ちなみに、マルチステージビルドになっていると、buildx をインストールすることで並列ビルドをすることもできます(各ステージを並列にビルドしていく)。
また、2. の構成順序の変更というのは、docker build するとき、Dockerfile の上から順に見ていって、以前ビルドしたことがあるコマンドだけの場合(COPY/ADDの場合はコピーされるファイルに変更がない場合)、以前ビルドした際のレイヤーを使いまわします(レイヤーキャッシュ)。基本的には変更されにくいものを上に、変更されやすいものを下に書いていくと良いです。
例えば、ダウンロードではAMDのライブラリはそれほど更新されないですが、サードパーティライブラリはリリースごとには更新されます。なので、AMDのライブラリが先に処理するように変更しました。
また、
yarnコマンドによるnode_modulesの作成やpipenv syncなどでインストールされる依存ライブラリが変更になることはアプリケーションの更新に比べて頻度が低いはずです。そこで、依存パッケージ管理に使われるファイル(Pipfile, Pipfile.lock, package.json, yarn.lock)だけをCOPYし、依存パッケージのインストールを行い、その後あらためてアプリケーション全体のコピーを行っています。動機とコンテキスト
既存の Dockerfile ではビルド時のレイヤーキャッシュが効かないような書き方になっており、コードの変更がある度に
docker buildで各種ダウンロードなどが走って非効率的であったため、改善した。また、client ディレクトリ以下が事前に
yarn buildしてあることが前提になっており、更新忘れが発生する可能性があったので、docker 内でクライアントもビルドするようにした。