OpenShift Container Platform 4.4 构建（build）

### OpenShift Container Platform 4.4 构建（Build）总结 #### 1. 构建（Build）概述 - **构建定义**：构建是将输入参数转换为结果对象的过程，常用于将源代码或输入参数转换为可运行的镜像。 - **BuildConfig对象**：定义构建过程，包括输入参数、构建策略、输出目标等。 - **构建策略**： - **Docker构建**：使用`docker build`命令，基于Dockerfile生成镜像。 - **Source-to-Image (S2I)构建**：通过将源代码注入基础镜像生成新镜像，支持递增构建。 - **Custom构建**：允许自定义构建器镜像，用于构建任何类型的工件（如镜像、JAR、WAR等）。 - **Pipeline构建**：已被弃用，建议使用基于Tekton的OpenShift Pipelines。 #### 2. 构建配置（BuildConfig） - **定义**：描述构建的输入参数、触发条件和构建策略。 - **触发器**：支持多种触发类型，如GitHub、ImageChange、Generic等。 - **示例**：通过`BuildConfig`定义，可以在容器镜像标签或源代码变更时自动触发构建。 #### 3. 高级构建功能 - **资源限制**：通过`resources`字段为构建Pod设置CPU和内存限制。 - **最长持续时间**：通过`completionDeadlineSeconds`设置构建的超时时间。 - **镜像优化策略**：支持镜像分层优化策略（如`SkipLayers`）以减少构建时间。 #### 4. 自定义构建器镜像 - **特点**：允许用户定义自定义构建器镜像，用于构建特定类型的工件。 - **环境变量**：通过`env`字段传递环境变量，支持构建过程中的灵活配置。 - **工作流程**： 1. 构建器镜像接收`Build`对象定义和输入参数。 2. 执行构建过程。 3. 将生成的镜像推送到指定的镜像仓库。 #### 5. 策略与安全 - **构建策略权限**：默认情况下，所有用户可使用Docker和S2I策略，`Custom`策略需特殊权限。 - **安全性**：Custom构建策略在默认情况下禁用，因其在特权容器中运行，存在较高的安全风险。 - **权限管理**：通过RBAC策略控制用户对构建策略的访问。 #### 6. 其他注意事项 - **输入类型**：支持多种输入类型，如Git存储库、内联Dockerfile、二进制文件、秘密和外部工件。 - **构建输出**：成功构建后，镜像会被推送到指定的镜像仓库。 - **构建钩子**：支持在构建完成后执行`postCommit`脚本，用于自动化测试或部署。 #### 总结 OpenShift Container Platform 4.4 提供了灵活且强大的构建机制，支持多种构建策略和高级功能，适用于不同的开发和部署场景。通过合理配置`BuildConfig`和构建策略，用户可以高效地管理和自动化镜像构建过程。