Быстро нельзя медленно: история борьбы за ускорение сборок образов

Во многих CI-пайплайнах есть этап сборки образа контейнера. Но подходы и используемые инструменты могут кардинально отличаться — от сравнительно простой схемы с использованием Jib до сложных схем на базе BuildKit с многоуровневым кэшированием и немалым количеством оптимизаций.

Посмотрим на различные решения для сборки, детально пройдемся по функциям BuildKit и его применению. Разберем кейсы, когда грамотная настройка инфраструктуры и небольшие правки докерфайлов ускорили билды в несколько раз. Будут как истории успеха, так и провалы.

Помимо скорости работы будут подняты вопросы безопасности: обсудим, чего стоит бояться и как можно защититься от основных угроз. В итоге попробуем понять, как выстроить процесс сборки образов, чтобы были довольны все: безопасники, разработчики и команда обслуживания CI-инфраструктуры.