米Googleは、Google Cloud全体でDockerfileを使用することなく、ソースコードから安全で本番環境に対応したコンテナイメージを、すばやく簡単に作成できる「Google Cloud buildpacks」を、10月10日(現地時間)にオープンソースでリリースした。
「Google Cloud buildpacks」は、ビルドパックとビルダーを中心に構成され、CNCF buildpacks v3の仕様に基づき、ビルドパックはCloud Run、Anthos、Google Kubernetes Engine(GKE)での実行に適したコンテナイメージを作成する。
なお、「Google Cloud buildpacks」は実稼働で強化およびテストされており、3月以降はApp EngineとCloud Functionsにおけるほとんどのビルドに用いられている。
「Google Cloud buildpacks」では、ビルダーと呼ばれるOCIイメージで配布および実行され、それぞれのビルダーは1つ以上のビルドパックを持てる。ビルダーは、ソースコードの言語を自動検出する機能を備えており、適切なビルドパックをビルドにオプトインする。ビルドパックの選択後に、ソースコードを実行可能なアーティファクトに変換して、依存関係のインストールやコードのコンパイルを行った後に、選択したプラットフォームで実行できるコンテナイメージが作成される。
セキュリティ脆弱性について、定期的にスキャンされているマネージドベースの「Ubuntu 18.04」ベースのイメージが使用され、脆弱性が検出された場合は自動的にパッチが適用されるので、可能な限りの安全性が確保されている。また、追加のシステムパッケージを使用することで、特定のニーズに合わせてカスタマイズもできる。
ビルドパック自体はすべてGo言語で記述されており、言語ごとに単一のビルドパックを作成するのではなく、より小さなモジュラービルドパックを組み合わせることが可能で、ノードパッケージをインストールするNPMビルドパックを用意している。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
