Giới thiệu

Lời đầu tiên cho phép tôi

HashiCorp Packer là một công cụ mạnh mẽ và linh hoạt giúp tự động hóa quá trình xây dựng Image hay VM. Thiết kế với sự đơn giản và hiệu quả, Packer cung cấp một phương tiện mạnh mẽ cho việc tạo ra các image đồng nhất và có thể triển khai trên nhiều nền tảng. Mục tiêu chính của Packer là giảm thiểu sự động viên thủ công và đảm bảo tính nhất quán giữa môi trường phát triển, kiểm thử và triển khai. Với Packer, bạn có thể xây dựng hình ảnh từ nguồn mã nguồn hoặc image có sẵn, đồng thời có khả năng tùy chỉnh cấu hình một cách linh hoạt. Packer hỗ trợ nhiều nền tảng như Amazon EC2, Microsoft Azure, Google Cloud Platform, VMware, và nhiều hơn nữa. Điều này giúp tổng hợp quy trình xây dựng Image và triển khai, giảm thiểu sự phức tạp và đảm bảo tích hợp dễ dàng vào các môi trường đám mây và ảo hóa khác nhau.

Với cú pháp đơn giản sử dụng các file cấu hình JSON hoặc HCL (HashiCorp Configuration Language), Packer là một công cụ linh hoạt trong quy trình CI/CD. Bạn có thể tích hợp Packer vào các công cụ như Jenkins, GitLab CI, hoặc các hệ thống CI/CD khác để tối ưu hóa chu trình phát triển và triển khai.

Packer có gì khác so với Docker Buildx

	HashiCorp Packer	Docker Buildx
Mục đích	Packer là một công cụ xây dựng image / VM đa nền tảng, cho phép bạn tạo ra các image cho nhiều nền tảng khác nhau (ví dụ: AWS, Azure, VMware) từ một cấu hình duy nhất.	Docker Buildx là một phần mở rộng của Docker CLI tiêu chuẩn cung cấp các tính năng bổ sung cho quá trình xây dựng Docker image, bao gồm hỗ trợ xây dựng đa nền tảng.
Cấu hình	Packer sử dụng JSON hoặc HCL (HashiCorp Configuration Language) để định nghĩa các Image. Các template này bao gồm thông tin về hình ảnh cơ bản, các tập lệnh cài đặt, và các bước xử lý sau quá trình xây dựng.	Buildx sử dụng Dockerfile tiêu chuẩn để định nghĩa quá trình xây dựng hình ảnh, tương tự như lệnh xây dựng Docker truyền thống. Thêm vào đó, nó giới thiệu khái niệm "builder instances" để hỗ trợ xây dựng song song và xây dựng cho nhiều nền tảng.
Tính năng	Packer hỗ trợ nhiều loại builders (các nhà cung cấp đám mây, máy ảo, hình ảnh container), cho phép bạn tạo image cho nhiều nền tảng từ một cấu hình duy nhất. Nó tích hợp với nhiều công cụ provisioning khác nhau (ví dụ: Shell, Ansible, Chef, Puppet) để cài đặt và cấu hình phần mềm trên hình ảnh trong quá trình xây dựng. Packer cũng hỗ trợ post-processors, giúp bạn thực hiện các hành động trên hình ảnh sau khi quá trình xây dựng.	Buildx hỗ trợ xây dựng image đa nền tảng, giúp bạn tạo ra các image cho các kiến trúc khác nhau (ví dụ: amd64, arm64) trong một lần xây dựng duy nhất. Nó tích hợp với backend BuildKit, cung cấp hiệu suất xây dựng cải tiến và các tính năng bổ sung so với hệ thống xây dựng Docker truyền thống. Buildx giới thiệu khái niệm "builder instances" cho việc xây dựng đồng thời và xây dựng phân tán trên các nút khác nhau.

Về cơ bản, Packer hướng đến việc tạo VM cho nhiều nền tảng chứ không chỉ Image, phạm vi sử dụng rộng hơn so với Docker Buildx.

Sử dụng Packer để tạo 1 Docker image

Khi sử dụng Packer để tạo Docker image, Packer sẽ sử dụng cấu hình của bạn để tạo một container tạm thời, chạy các bước provisioning để cài đặt và cấu hình hệ thống, và sau đó tạo một Docker image từ container này.

Các bước để xây dựng Docker image

Cài đặt Packer

Có nhiều cách để cài đặt Packer, với Ubuntu ta có thể cài đặt thông qua APT như sau

$ curl -fsSL https://apt.releases.hashicorp.com/gpg | sudo apt-key add -
$ sudo apt-add-repository "deb [arch=amd64] https://apt.releases.hashicorp.com $(lsb_release -cs) main"
$ sudo apt-get update && sudo apt-get install packer

Viết Packer template

Packer template là file cấu hình định nghĩa image mà bạn muốn build và cách để build nó. Packer template sử dụng ngôn ngữ HCL để xây dựng.

packer { required_plugins { docker = { source = "github.com/hashicorp/docker" version = ">= 1.0.9" } }
} source "docker" "ubuntu" { image = "ubuntu:jammy" commit = true fix_upload_owner = true run_command = ["-d", "-i", "-t", "--", "{{.Image}}"] changes = [ "CMD []", "ENTRYPOINT []", ]
} build { name = "ubuntu-22.04-actions" sources = ["source.docker.ubuntu"]
}

Trong file cấu hình trên:

• packer {} block chứa các cấu hình cho Packer, trong đó có required_plugin chứa các plugin cần thiết để xây dựng image, trường hợp này chúng ta sử dụng plugin Packer Docker builder plugin
• source block chứa type của builder và tên. image sẽ là base image mà chúng ta sử dụng, nó tương tự như việc dùng FROM trong Docker Buildx. commit thể hiện chúng ta có thực hiện tạo image sau khi kết thúc quá trình hay không.
• build block định nghĩa các hành vi mà chúng ta cần thực hiện trong Docker container khi nó được khởi tạo, để tạo thành 1 image hoàn chỉnh.

Sau khi viết xong file template ta tiếp tục chạy các command:

# Download plugin mà trong Packer template sử dụng
$ packer init . # Thực hiện validate để chắc chắn template đã hoàn hảo
$ packer validate . # Build image
$ packer build templates/ubuntu-22.04.pkr.hcl 

kết quả chúng ta nhận được là

learn-packer.docker.ubuntu: output will be in this color. ==> learn-packer.docker.ubuntu: Creating a temporary directory for sharing data...
==> learn-packer.docker.ubuntu: Pulling Docker image: ubuntu:jammy learn-packer.docker.ubuntu: jammy: Pulling from library/ubuntu learn-packer.docker.ubuntu: 4007a89234b4: Pulling fs layer
# ... learn-packer.docker.ubuntu: Digest: sha256:bb84bbf2ff36d46acaf0bb0c6bcb33dae64cd93cba8652d74c9aaf438fada438 learn-packer.docker.ubuntu: Status: Downloaded newer image for ubuntu:jammy learn-packer.docker.ubuntu: docker.io/library/ubuntu:jammy
==> learn-packer.docker.ubuntu: Starting docker container... learn-packer.docker.ubuntu: Run command: docker run -v /Users/youruser/.packer.d/tmp819964324:/packer-files -d -i -t --entrypoint=/bin/sh -- ubuntu:jammy learn-packer.docker.ubuntu: Container ID: 6e18a8066f5f9b758a35a257bb7a08a2e06b5b257d51d3599f15466ccab74691
==> learn-packer.docker.ubuntu: Using docker communicator to connect: 172.17.0.2
==> learn-packer.docker.ubuntu: Committing the container learn-packer.docker.ubuntu: Image ID: sha256:13d5a06b9ad37668669ecef6b8ddcaa81c0e6bcacc140f6e954268e8181ad140
==> learn-packer.docker.ubuntu: Killing the container: 6e18a8066f5f9b758a35a257bb7a08a2e06b5b257d51d3599f15466ccab74691
Build 'learn-packer.docker.ubuntu' finished after 32 seconds 28 milliseconds. ==> Wait completed after 32 seconds 29 milliseconds ==> Builds finished. The artifacts of successful builds are:
--> learn-packer.docker.ubuntu: Imported Docker image: sha256:13d5a06b9ad37668669ecef6b8ddcaa81c0e6bcacc140f6e954268e8181ad140 # Liệt kê docker images
$ docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
<none> <none> 13d5a06b9ad3 About a minute ago 134MB

Tiếp theo chúng ta cấu hình thêm các Provisioner vào template để thực hiện các thay đổi cho Docker image, chúng ta có thể sử dụng shell script, upload file hoặc sử dụng các cấu hình Chef, Puppet. Chúng ta sẽ thêm chúng vào build block

build { name = "ubuntu-22.04-actions" sources = ["source.docker.ubuntu"] provisioner "shell" { execute_command = "sudo chmod -R 777 {{ .Path }}; {{ .Vars }} {{ .Path }}" inline = ["sudo mkdir ${var.image_folder}", "sudo chmod 777 ${var.image_folder}", "sudo chmod -R 777 /tmp"] } provisioner "file" { destination = "/scripts" source = "${path.root}/../scripts/hello-world.sh" }
}

Với các thay đổi trên, ta thực hiện chạy là command packer build để apply các thay đổi này. Để debug trong quá trình provisioning, chúng ta có thể bổ sung thêm biến PACKER_LOG=1 packer build ...

Tham khảo thêm về Provisioner

Post-processor

post-processors là các bước được thực hiện sau khi quá trình xây dựng image hoàn tất. Chúng được sử dụng để thực hiện các công việc bổ sung trên image đã tạo, chẳng hạn như xuất image ra các định dạng khác nhau, đưa lên các registry hoặc triển khai lên các nền tảng khác nhau.

• docker-tag post-processor cho phép bạn đặt tag cho hình ảnh Docker.
• artifact post-processor giúp bạn lưu trữ hình ảnh dưới dạng một tập tin tar để sử dụng sau này mà không cần phải đẩy lên registry.

# Gắn tag cho image
build { name = "ubuntu-22.04-actions" sources = ["source.docker.ubuntu"] post-processor "docker-tag" { repository = "ghcr.io/sondt-1245" tags = ["ubuntu-jammy"] }
}

Kết luận

Với Packer, quá trình xây dựng Docker image trở nên dễ dàng và linh hoạt, đồng thời giúp bảo đảm tính nhất quán và tích hợp trong quy trình phát triển và triển khai.

Tài liệu tham khảo

• https://www.packer.io/
• https://github.com/sun-asterisk-research/actions-runner/blob/main/images/ubuntu/templates/docker-ubuntu-22.04.pkr.hcl