Hacker News

BuildKit: Docker's Hidden Gem Oyo Ekoki Kotonga Pene Na Nionso

Ba commentaires

19 min read Via tuananh.net

Mewayz Team

Editorial Team

Hacker News

BuildKit: Libanga ya ntalo oyo ebombami ya Docker oyo ekoki kotonga pene na eloko nyonso

Ba développeurs mingi bayebi Docker lokola tango ya kosala ya conteneur oyo ebongoli ndenge logiciel ezuaka envoyé. Mosika moke bayebi na ntina ya moteur oyo ezali konguluma na kimia na nse ya likolo ya botongi nyonso ya Docker ya mikolo oyo — BuildKit, système ya botongi ya nkola oyo elandi oyo ezali kotindama na Docker uta version 18.09 mpe ekomaki backend ya par défaut na Docker 23.0. Atako ba ingénieurs bazali koswana sans fin na oyo etali ba configurations ya Kubernetes mpe ba modèles ya microservice, BuildKit ezalaki ko évoluer se ko évoluer na moko ya ba systèmes ya construction ya makasi, flexible na écosystème ya DevOps. Soki ozalaki kotalela yango lokola kaka docker build ya mbangu koleka, ozali kotika makoki monene na mesa. Ba entreprises oyo ezali kosala ba pipelines CI/CD ya débit ya likolo ekati ba temps ya botongi na 50–70% kaka na ko comprendre oyo BuildKit epesaka vraiment — mpe yango ezali kaka ebandeli.

Nini esalaka ete BuildKit ekeseni na moboko na Builder ya kala

Moteur ya botongi Docker ya ebandeli esalaki malako ya Dockerfile na molongo, couche moko na mbala moko, na koyeba te mosala nini ekokaki kosalema na bozangi likama na parallèle. BuildKit e remplacer modèle wana ya exécution linéaire na graphique acyclique dirigée (DAG) — graphique ya dépendance oyo e comprendre ba étapes nini ya kotonga etie motema moko na mosusu mpe oyo etie motema te. Ba étapes indépendantes e exécuter mbala moko, ba étapes oyo esalelami te e sauter mobimba, mpe kotonga mobimba ekomi description déclarative ya oyo olingi na esika ya kozala séquence impérative ya ba étapes oyo esengeli o réciter na ordre oyo esengeli.

Bobongwani oyo ya architecture ezali na ba conséquences pratiques oyo eleki vitesse. Tango Dockerfile ya ba étapes ebele esangisi binaire ya Go na étape moko, e télécharger ba dépendances ya Node.js na étape mosusu, mpe e assembler image ya production na ya misato, BuildKit ekoki kosala ba étapes mibale ya liboso en même temps. Kotonga oyo liboso ezwaki miniti minei na mopoti mbangu ya CI ya nguya esili sikawa na nse ya segɔnde ntuku libwa. Stripe, Shopify, mpe ebele ya ba équipes mosusu ya ingénierie ya échelle ya likolo bakomaki ba gains ya ndenge moko na ba retrospectives na bango ya tooling interne. Modèle DAG elakisi pe BuildKit ekoki kobimisa ba métadonnées ya botongi ya sikisiki mingi — fondation pona ba fonctionnalités lokola ba attestations ya provenance pe génération ya facture ya ba matériaux logiciels (SBOM) oyo ezali na tina mingi pona sécurité ya chaîne d’approvisionnement.

Ezali pe na changement conceptuel na ndenge invalidation ya cache esalaka. Motongi classique a invalider couche nionso na se ya instruction nionso oyo ebongwani. BuildKit elandaka ba hashes ya contenus na entrée moko na moko, yango wana kobongola commentaire na Dockerfile ezo souffler te entrée ya cache oyo ezali ko représenter minutes tuku misato ya compilation. Ntango cache na yo ya kotonga ezali bokeseni kati na boucle ya bozongisi makanisi ya miniti mitano mpe ya miniti ntuku minei mpo na ekipi na yo ya ingénierie, bosikisiki oyo ezali na ntina mingi koleka ndenge ekoki komonana na ebandeli.

Etongi ya ba plateformes ebele: Commande moko, Architecture nionso

Drapeau ya --plateforme ya BuildKit mpe bosangisi ya QEMU ebongoli oyo ezalaki kala mokakatano ya coordination multi-système ya mpasi na commande moko. Kosala docker buildx build --platform linux/amd64,linux/arm64,linux/arm/v7 . ebimisaka bilili misato oyo ebongami mpo na kobimisa na parallèle uta na invocation moko ya botongi. Makoki oyo ekomi na ntina mingi lokola industrie ezali kokende epai ya ARM — Ba instances ya AWS Graviton3 epesaka ntango nyonso 40% ya malamu koleka na ba charges ya mosala lokola service web mpe traitement ya ba données, mpe Apple Silicon ekomisi ARM machine ya développement par défaut mpo na ba millions ya ba ingénieurs.

Yambo ete lisungi ya ba plateformes ebele ya BuildKit ekoli, kobatela ba pipelines ya botongi ekeseni mpo na ba architectures ekeseni ezalaki centre ya ba coûts ya solo. Ba équipes soit ezalaki ko maintenir ba Dockerfiles ebele, ko diriger ba pipelines CI separates na ba runners ya architecture différente, soit kaka kotinda ba images x86 partout pe kofuta pénalité ya performance na infrastructure ya ARM. Na BuildKit, olimboli botongi na yo mbala moko mpe otiki système esimba compilation spécifique ya architecture na ndenge ya polele. Ba projets ya Rust oyo esengaka croix-compilation, ba projets Go na ba dépendances ya CGO, ba paquets Python na ba extensions C — BuildKit esimbaka couche ya emulation sans que esenga yo o comprendre ba détails ya plateforme cible moko na moko.

Motuya ya mombongo oyo esalemi awa ezali oyo ekoki komekama. Ekipi oyo ezali kotambwisa 200 conteneurs na ba instances ya AWS Graviton na $0.04 na vCPU-heure moko contre instance x86 oyo ekokani na $0.056 na vCPU-heure moko ebombaka pene na $11,520 mbula na mbula na 100 vCPUs — kaka na kopona architecture oyo ebongi. Kosala ete boponi wana ezala accessible sans effort ya re-ingénierie ezali exactement lolenge ya optimisation ya infrastructure oyo efutaka yango moko mbala moko.

Bokambami ya sekele kozanga ete ekɔta na ba couches ya bilili

Moko ya makambo ya BuildKit oyo bato basepelaka mingi te ezali API na yango ya basekele. Motongi ya Docker classique azalaki na lolenge ya peto te ya kolekisa ba credentiels na build sans que ba credentiels wana ekoki kosuka na couche ya image. Ba développeurs basalaki nzinganzinga ya likambo oyo na botongi ya ba étapes ebele, malako ya ARG, mpe kosala commande ya bokebi — kasi likama ya kotumba na mbalakaka fungola ya API to fungola SSH privée na elilingi oyo etindamaki etikalaki likolo na ndenge ya kozanga esengo. Ba scanneurs ya bokengi ezwa mbala na mbala ba credentiels ya code dur na bilili ya ba conteneurs oyo ebimisami na ba registres publiques, mpe mingi ya ba fuites wana ezo tracer directement na manipulation ya sekele ya mabe na tango ya botongi.

Drapeau ya --secret ya

BuildKit ematisaka ba données sensibles na environnement ya botongi lokola nzela ya système ya ba fichiers ya tango moke oyo ezali kaka pona tango ya instruction spécifique RUN oyo esengeli na yango pe esimbaka jamais couche ya image moko te. Instruction ya Dockerfile lokola RUN --mount=type=secret,id=npmrc cat /run/secrets/npmrc > ~/.npmrc && npm install epesaka processus ya botongi accès na ba credentiels privés ya npm sans que ba credentiels wana ebima jamais na image ya suka to couche moko ya kati. Motindo moko esalaka mpo na ba credentiels ya PyPI, ba paramètres ya Maven, ba touches SSH mpo na ba dépôts privés ya Git, mpe matériel mosusu nionso ya sensibles processus na yo ya kotonga esengeli.

Mpo na ba équipes oyo ezali kotonga logiciel oyo esimbaka ba industries réglementées — ba plateformes ya soins de santé, ba produits fintech, logiciels ya RH — bokeseni kati na "ba credentiels ekoki kozala na image" mpe "ba credentiels provably ekoki kozala na image te" ezali bokeseni kati na koleka audit ya sécurité mpe kolekisa poso misato mpo na kobongisa ba résultats. Ba plateformes lokola Mewayz, oyo epesaka nguya na misala ya mombongo mpo na basaleli koleka 138.000 na kati ya ba industries lokola payroll, RH, mpe facture, etali mpenza lolenge oyo ya posture ya bokengi oyo ekoki komonana na ba pipelines na bango ya botongi mpe ya bopanzi mpo na kobatela bondimi oyo bakiliya wana bapesaka na ba données na bango ya mosolo mpe ya bato ya mosala.

Bobimisi libanda ya cache: Kosala ete ba pipelines ya CI ezala mpenza mbangu

CI pipelines ezali esika performance ya kotonga ezali na tina mingi mpe esika expérience ya kotonga Docker par défaut ezalaki historiquement pasi mingi. Ba runners ya CI ya sika babandaka typiquement na ba caches ya pamba, elingi koloba que chaque run ya pipeline ezo recompiler nionso depuis zéro. Mpo na service Java na bankama ya ba dépendances ya Maven, projet ya Rust, to application Python na ba extensions native ya kilo, yango elakisi ba temps ya kotonga oyo emesami na ba dizaines ya minutes na esika ya ba secondes. Ntalo ya mombongo ya CI ya malembe ezali monene — fréquence ya déploiement ekitisami, ba boucles ya retour ya milayi, mpe ba ingénieurs bavandi na pamba pamba kozelaka ba pipelines esila liboso ete ekoka kosangana mpe kokende liboso.

Ezaleli ya bobimisi cache ya BuildKit esilisaka yango na ba manifestes ya cache oyo ekoki kobimisama. Na kosalelaka --cache-to type=registry,ref=myregistry/myapp:cache mpe --cache-from type=registry,ref=myregistry/myapp:cache, BuildKit epusaka elilingi ya cache ya sikisiki na registre moko nsima ya botongi moko na moko mpe ebendaka yango na ebandeli ya oyo elandi. Cache ezali na adresse ya contenus, yango wana kaka ba couches oyo ebongwani vraiment nde ezuaka re-fetched. Ba équipes oyo esalelaka modèle oyo na GitHub Actions, GitLab CI, mpe CircleCI ekata mbala na mbala ba temps ya pipeline kobanda na miniti zomi na mitano kino na se ya misato na ba courses oyo elandi. Mikanda ya GitHub ye moko na ba flux ya mosala ya botongi Docker ya liboso epesi toli mingi ya motindo oyo mpo na ntina oyo mpenza.

Botongi ya mbangu koleka ezali oyo esengeli osala lisusu te. Système ya cache ya BuildKit oyo ezali na couches, oyo ezali na adresse ya contenus esalaka kaka te ete botongi ekende mbangu — ekomisaka likanisi mobimba ya "kotonga" mayele, kobongola compilation oyo ezongelami na diff ya bobakisi ya exactement oyo ebongwanaki.

, oyo ezali

Ba exportations ya cache esanganaka pe na bopeto na ba flux ya mosala ya développement basé na filiale. Okoki ko configurer pipeline na yo ya CI mpo ezonga sima na cache spécifique ya branche na cache ya branche principal tango cache ya branche ezali te, elingi koloba ba branches ya sika ezuaka mbala moko bénéficier na cache ya chaud oyo e accumule na ligne principale ya développement na yo. Ba ingénieurs bazuaka ba retours ya mbangu na commit na bango ya liboso mpenza na filiale ya sika na esika ya kozela na nzela ya pénalité ya froid-start.

💡 DID YOU KNOW?

Mewayz replaces 8+ business tools in one platform

CRM · Invoicing · HR · Projects · Booking · eCommerce · POS · Analytics. Free forever plan available.

Start Free →

Ba Frontends ya BuildKit: Kotonga koleka ba fichiers Docker

Mbala mosusu makoki oyo eyebani mingi te ya BuildKit ezali ete Dockerfiles ezali kaka format moko ya bokotisi oyo ekoki kosalema — kaka moko te. BuildKit ezali na architecture ya frontend pluggable oyo epesaka nzela na ba langues mpe ba formats ya définition ya construction entièrement personnalisée. Frontend elakisami na directive # syntax= na likolo ya fichier ya botongi na yo, oyo eyebisaka BuildKit abenda image ya frontend moko boye pe esalela yango pona ko parser pe ko exécuter fichier oyo etikali.

Architecture oyo epesi nzela na ba projets ebele ya compulsif. Bosangisi ya Buildpacks epesaka BuildKit nzela ya kotonga bilili ya conteneur uta na code source ya application sans ata Dockerfile moko te — emoni monoko, eponaka bilili ya base oyo ebongi, mpe esangisi conteneur oyo ebongami mpo na production automatiquement. HPC mpe ba communautés informatiques scientifiques basaleli ba frontends personnalisés mpo na kolimbola ba builds na ba langues spécifiques ya domaine oyo esangisi tii na representation interne ya LLB (Low-Level Build) ya BuildKit. Frontend ya syntaxe docker/dockerfile:labs emekaka na makambo lokola lisungi ya heredoc, contrôle ya --réseau na instruction moko, mpe ba conseils ya cache oyo ebakisami liboso ete ekita na syntaxe ya Dockerfile stable.

Likoki ya kolimbola frontend na yo moko elakisi mpe ete bibongiseli oyo ezali na masengi ya botongi ya momesano te esengeli te kopona kati na "shoehorn nionso na syntaxe ya Dockerfile" mpe "kotika ba conteneurs mobimba." Ekipi oyo ezali kotonga firmware FPGA, bilili ya ba systèmes intégrés, to ba conteneurs ya modèle ML spécialisé ekoki kolimbola botongi na bango na maloba oyo ezali na sens mpo na domaine na bango tout en produire encore bilili ya ba conteneurs standard OCI-compliant oyo e déployer esika nionso ba conteneurs ezo tambola. Extensibilité oyo ezali avantage architectural ya solo koleka ba systèmes ya kotonga oyo e traité format ya entrée na yango lokola fixe.

Provenance mpe SBOM: Botongi mpo na Mokili ya Post-SolarWinds

Bobateli ya chaîne d’approvisionnement ya logiciel elongwaki na soucis théorique kino na priorité ya niveau ya conseil d’administration sima ya violation ya SolarWinds na 2020 mpe vulnérabilité ya Log4Shell na 2021. Ordre exécutif ya gouvernement ya Etats-Unis 14028 na oyo etali cybersécurité, oyo ebimaki na mai 2021, epesaki mitindo ya facture ya matériel ya logiciel mpo na ba entrepreneurs fédéraux. Ba attestations ya provenance ya BuildKit mpe ba fonctionnalités ya génération ya SBOM ezali réponse directe na paysage oyo ya réglementation mpe ya sécurité.

Na ba drapeaux --provenance=true mpe --sbom=true, BuildKit ebimisaka ba attestations oyo e signaki na cryptographie oyo elimboli mpenza nini ekendeki na elilingi ya conteneur — bilili nini ya base esalelamaki, malako nini ya Dockerfile esalemaki, ba fichiers ya source nini ezalaki, mpe ba dépendances ya libanda nini ezwamaki. Ba attestations oyo elandi cadre ya SLSA (Niveau ya chaîne d’approvisionnement pona ba artifacts logiciels) pe format ya attestation in-toto, ekomisaka yango vérifiable na machine na ba moteurs ya politique lokola Cosign ya Sigstore pe OPA (Agent ya Politique ouverte).

Flux ya mosala ya pratique oyo e permettre ezali lokola boye:

  1. Mobongisi azali kotinda code; Pipeline ya CI e déclenchaka botongi ya BuildKit na provenance activé.
  2. BuildKit ebimisaka SBOM oyo etiamaki sinyatili oyo ezali kotanga biloko nyonso mpe ba versions na yango.
  3. SBOM ebimisami na registre ya ba récipients pembeni ya manifeste ya image.
  4. Ba contrôleurs ya admission na cluster ya Kubernetes ba vérifier provenance avant ya kopesa nzela na déploiement.
  5. Ba scanneurs ya vulnérabilité etuna SBOM mpo na koyeba bilili oyo etali tango ba CVE ya sika ebimisami.

Ba équipes oyo esalela pipeline oyo mobimba ekoki koyanola na ba divulgations ya vulnérabilité na ba heures na esika ya mikolo, po bazali na carte ya sikisiki, oyo ekoki kotangama na machine ya composante nionso na récipient nionso oyo ezali kosala. Mpo na ba entreprises lokola Mewayz oyo esangisi na mozindo na ba flux ya mosala ya ba clients — ko diriger payroll, ko gérer ba données ya parc, ko traité ba factures — makoki ya kolakisa chaîne d’approvisionnement rigoureuse, auditable ezali mingi mingi condition préalable pona masolo ya vente ya entreprise, kaka te ya bien-to-have.

Kobanda: Kobanda na ba constructions par défaut tii na ba pipelines ya likolo

BuildKit ezali déjà kosala na environnement na yo ya Docker soki ozali kosalela version ya sika — Docker 23.0 mpe sima activer yango par défaut. Etape ya liboso ya malamu mpo na ba équipes mingi ezali ko activer plugin ya Docker Buildx, oyo e exposer ensemble ya fonctionnalité mobimba ya BuildKit na nzela ya sous-commande docker buildx. Kosala docker buildx create --use ebongisi instance ya motongi ya BuildKit na makoki mingi koleka pilote ya liboso. Uta kuna, adoption incrementale ya ba fonctionnalités avancées ezali na sens na esika ya koluka ko adopter nionso na mbala moko.

Nzela ya adoption raisonnable mpo na équipe oyo ezali kosala sikoyo ba invocations ya base docker build ezali lokola kobakisa ba exportations ya cache na CI liboso — oyo epesaka bobongisi ya mbangu ya mbala moko, oyo ekoki komekama na mbongwana ya configuration ya moke. Ba builds multi-plateformes ekomaka na valeur tango équipe ebandi ko cibler ba infrastructures ya ARM. Montage secret ezali na valeur ya ko adopter tango nionso ba registres ya paquet privé to ba clés SSH ebimi na contexte ya construction. Ba attestations ya provenance ezali na sens ya ko permettre tango ba exigences ya compliance to ba demandes ya ba clients ya entreprise esali que mikanda ya chaîne d’approvisionnement esengeli.

Liteya ya mozindo ya BuildKit ezali na ntina ya kotonga na nko. Ezala ozali kotinda conteneur mpo na microservice, point final ya inférence ya apprentissage machine, to plateforme complexe lokola suite ya Mewayz ya 207 modules d’affaires, processus ya kotonga ezali formalité te oyo ozali kokende mbangu na nzela ya déploiement — ezali artifact ya ingénierie oyo ezali ko refleter qualité, posture ya sécurité, mpe maturité opérationnelle ya nionso oyo ezo tinda libanda na yango. BuildKit epesaka yo bisaleli mpo na kosala ete artifact wana ezala malamu mpenza. Motuna ezali kaka soki ozwi ntango ya kosalela yango.

Mituna oyo batunaka mingi

BuildKit ezali nini mpe ndenge nini ekeseni na système ya botongi Docker classique?

BuildKit ezali moteur ya botongi ya nkola ya sima ya Docker, ekotisama na Docker 18.09 mpe esalemaki na ndenge ya liboso na Docker 23.0. Na bokeseni na motongi classique, BuildKit esungaka exécution ya couche parallèle, ba stratégies ya caching ya liboso, montage ya ba secrets, mpe ba constructions croisées ya plateforme. Ezali kotalela mosala ya botongi lokola graphique acyclique dirigée (DAG), kopesa nzela na résolution ya dépendance ya mayele mpe ba temps ya botongi ya mbangu mingi mpo na ba Dockerfiles complexes, multi-étapes.

Esengeli na installer eloko mosusu ya kobakisa mpo na kobanda kosalela BuildKit na Docker?

Botiami ya kobakisa esengeli te soki ozali kosala Docker 23.0 to ya sika — BuildKit efungolami na ndenge ya libela. Na ba versions ya kala, okoki ko activer yango na ko setting variable environnement DOCKER_BUILDKIT=1 yambo ya kosala ba commandes na yo ya kotonga. Mpo na makambo ya bosaleli ya likolo lokola ba caches ya botongi mosika to botongi ya ba plateformes ebele, okoki kolinga ko configurer instance ya botongi ya Buildx oyo epesameli na kosalelaka docker buildx create.

Ekoki kosalela BuildKit mpo na kotonga biloko ya kala oyo eleki bilili ya ba récipient standard?

Ee, mpe oyo ezali moko ya makoki ya BuildKit oyo esepelisami mingi te. Kosalela ba frontends personnalisés mpe drapeau --output, BuildKit ekoki kobimisa ba binaire brut, tarballs, ba sites internet statiques, mpe ba artifacts mosusu ya fichier arbitraire — kaka bilili ya OCI te. Yango ekomisaka yango moteur ya kotonga ya usage général oyo ekoti na ndenge ya nature na ba monorepos polyglots na ba pipelines CI complexes esika ba équipes différentes esengeli na ba formats ya sortie différentes à partir ya chaîne d’outils unifiée.

Ndenge nini BuildKit ekoti na plateforme ya DevOps ya monene pembeni ya bisaleli lokola Mewayz?

BuildKit esimbaka couche ya botongi ya niveau ya se, kasi ba équipes ya développement ya mikolo oyo esengeli pe ko gérer ba flux ya mosala ya entreprise, livraison ya client, pe ba processus ya exploitation. Ba plateformes lokola Mewayz — OS ya mombongo ya 207 modules oyo ebandi na $19/mo — e compléter ba outils ya infrastructure na ko couvrir côté opérationnel ya ba entreprises ya logiciel. Kosangisa ba pipelines ya botongi ya malamu oyo esalemi na BuildKit na plateforme nionso na moko lokola Mewayz epesaka ba équipes ebele mobimba kobanda na artifact ya code tii na livraison ya client.

Try Mewayz Free

All-in-one platform for CRM, invoicing, projects, HR & more. No credit card required.

Start Free Try Demo

Start managing your business smarter today

Join 30,000+ businesses. Free forever plan · No credit card required.

Start Free → Watch Demo
Found this useful? Share it.
X / Twitter LinkedIn Facebook WhatsApp

Ready to put this into practice?

Join 30,000+ businesses using Mewayz. Free forever plan — no credit card required.

Start Free Trial →

Related articles

The tool that won't let AI say anything it can't cite

Hacker News

The tool that won't let AI say anything it can't cite

Apr 10, 2026

 YouTube locked my accounts and I can't cancel my subscription

Hacker News

YouTube locked my accounts and I can't cancel my subscription

Apr 10, 2026

 CollectWise (YC F24) Is Hiring

Hacker News

CollectWise (YC F24) Is Hiring

Apr 10, 2026

 Afrika Bambaataa, hip-hop pioneer, has died

Hacker News

Afrika Bambaataa, hip-hop pioneer, has died

Apr 10, 2026

Hacker News

Installing OpenBSD on the Pomera DM250{,XY?}

Apr 10, 2026

Hacker News

The Raft consensus algorithm explained through "Mean Girls" (2019)

Apr 10, 2026

Ready to take action?

Start your free Mewayz trial today

All-in-one business platform. No credit card required.

Start Free →

14-day free trial · No credit card · Cancel anytime