RPM(Red Hat Package Manager)是用于 Linux 分發(fā)版的最常見的軟件包管理器����。因為它允許分發(fā)已編譯的軟件,所以用戶只用一個命令就可以安裝軟件����。而RPM包的構(gòu)建相當(dāng)繁瑣,并且對環(huán)境的要求比較高��, 本文作者介紹了如何借助Docker來構(gòu)建可以適用多個平臺的RPM包�。
在一個內(nèi)部項目中,我一直在思考如何通過非CI工具/流程生成RPM包����,我想手動生成RPM包,這樣我可以測試它們是否能正常安裝�,并用于正常的冒煙測試(譯者注:冒煙測試就是在每日構(gòu)建完成后,對系統(tǒng)的基本功能進行簡單的測試��。這種測試強調(diào)功能的覆蓋率����,而不對功能的正確性進行驗證)��。
在我們的CI流程中��,Docker算是個全能手�,所以我也在想能否將Docker鏡像和RPM結(jié)合起來���。理想的情況下,讓RPM與Docker集成���, 這樣�����,創(chuàng)建RPM包的過程其實就是在構(gòu)建一個Docker鏡像���。基本上����,RPM包的%prep部分的構(gòu)建可以在一個特殊的Docker鏡像中快速完成,然 后將生成的RPM包返回給主機����。
這種方式的的優(yōu)點在于����,你的RPM包是在一個相對封閉且可再生的環(huán)境中構(gòu)建的���,所以你可以快速的為CentOS�����、Fedora�、RHEL等其它系統(tǒng)構(gòu)建RPM包�。
我相信還有其它的一些變通方法也可以完成這樣的工作,比如chroot之類的�。但如果在RPM中內(nèi)建這種打包機制(通過chroot/Docker或者別的容器技術(shù)抽象而來的系統(tǒng)來完成打包工作)的話,我想會更好�����。
由于我的項目還沒有完成����,所以我只是對我的想法進行了驗證:簡單構(gòu)建一個包含依賴的鏡像。
這是一個使用PBR生成版本 的Python項目��。 首先我在build目錄中生成一個tarball����,然后得到生成的版本號��,緊接著修改spec文件中的版本號��,然后開始用新的tar包和spec文件構(gòu)建 鏡像���。最后運行鏡像,并掛載卷(Volume)到本地目錄��。當(dāng)運行容器中的start.sh腳本之后��,鏡像就運行起來了�����。
start.sh相當(dāng)簡單�����。 它構(gòu)建好RPM包后�,以root身份把它拷貝到卷目錄下�����, 還可以從主機上將它拷貝到output目錄。我沒有將它拷貝或者說更新到類似swift之類的對象存儲系統(tǒng)�����,因為我還要在CI中使用它�,所以就使用本地文件拷貝了。
在SPECS/project.spec以及 SOURCES/* 是標(biāo)準(zhǔn)RPM包需要的spec文件���,源文件和patch文件�����。需要做的唯一一件事是定義%define_version宏�����,并在spec文件中使用它����。下面是我的一些腳本����。
主腳本build.sh。 可以從CI中運行�。
#!/bin/bash
set -exf
PROJECT=myproject/p>
p>CURDIR=$(dirname $(readlink -f $0))
TOPDIR=$(git rev-parse --show-topklevel 2>/dev/null)/p>
p>rm -rf ${CURDIR}/.build/rpm
mkdir -p ${CURDIR}/.build/rpm/{BUILD,SRPMS,SPECS,RPMS/noarch}
cp -r ${CURDIR}/SOURCES ${CURDIR}/.build/rpm/p>
p>pushd ${TOPDIR} >/dev/null
python setup.py sdist --dist-dir ${CURDIR}/.build/rpm/SOURCES/
SALADIER_VERSION=$(sed -n '/^Version/ { s/.* //; p}' ${PROJECT}.egg-info/PKG-INFO)
popd >/dev/null/p>
p>sed -e "s/%define _version.*/%define _version ${SALADIER_VERSION}/" ${CURDIR}/SPECS/${MYROJECT}.spec > \
${CURDIR}/.build/rpm/SPECS/${MYPROJECT}.spec/p>
p>docker build -t chmouel/buildrpm ${CURDIR}
docker run -v $CURDIR/.build:/data -it chmouel/buildrpm/p>
p>if [[ -n ${ARTIFACT_DIR} ]];then
rm -rf ${ARTIFACT_DIR}/rpm
cp -a ${CURDIR}/.build/output ${ARTIFACT_DIR}/rpm
fi
DockerFile���,為Docker 緩存做了一些優(yōu)化:
FROM fedora:21
MAINTAINER Chmouel Boudjnah chmouel@enovance.com>/p>
p>RUN yum -y groupinstall 'Development Tools'
RUN yum -y install fedora-packager
RUN yum -y install yum-utils/p>
p>RUN yum -y install sudo
RUN sed -i.bak -n -e '/^Defaults.*requiretty/ { s/^/# /;};/^%wheel.*ALL$/ { s/^/# / ;} ;/^#.*wheel.*NOPASSWD/ { s/^#[ ]*//;};p' /etc/sudoers/p>
p>RUN yum install -y https://rdo.fedorapeople.org/rdo-release.rpm/p>
p># This is an optimisation for caching, since using the auto generated one will
# make docker always run the builddep steps since new file
ADD SPECS/project.spec /tmp/
RUN yum-builddep -y /tmp/project.spec/p>
p>ADD bin/start.sh /start.sh/p>
p>RUN useradd -s /bin/bash -G adm,wheel,systemd-journal -m rpm/p>
p>WORKDIR /home/rpm
CMD /start.sh/p>
p>ADD .build/rpm/ /home/rpm/rpmbuild/
RUN chown -R rpm: /home/rpm/p>
p>USER rpm
以及從容器中運行的start.sh腳本:
#!/bin/bash
# script run inside the container
rpmbuild -ba rpmbuild/SPECS/project.spec || exit 1/p>
p>[[ -d /data ]] || exit 0/p>
p>sudo rm -rf /data/output
sudo cp -a rpmbuild/RPMS/noarch /data/output
腳本可能無法直接在你的環(huán)境中使用,但至少能讓你了解這個idea����。
