BuildKit: ھەممە نەرسىنى دېگۈدەك قۇرالايدىغان دوكېرنىڭ يوشۇرۇن گۆھىرى
باھا
Mewayz Team
Editorial Team
BuildKit: ھەممە نەرسىنى دېگۈدەك قۇرالايدىغان Docker نىڭ يوشۇرۇن گۆھىرى
كۆپىنچە پروگراممېرلار Docker نى يۇمشاق دېتالنىڭ توشۇلۇشىنى ئۆزگەرتىدىغان قاچا ئىجرا ۋاقتى دەپ بىلىدۇ. ھەر بىر زامانىۋى Docker قۇرۇلۇش - BuildKit نىڭ ئاستىدا ماتورنىڭ جىمجىت غۇڭۇلدايدىغانلىقىنى بىلىدىغانلار ناھايىتى ئاز ، 18.09 نەشىرىدىن باشلاپ Docker بىلەن توشۇلىدىغان ۋە Docker 23.0 دىكى سۈكۈتتىكى ئارقا سۇپىغا ئايلانغان كېيىنكى ئەۋلاد قۇرۇلۇش سىستېمىسى BuildKit. ئىنژېنېرلار Kubernetes نىڭ سەپلىمىسى ۋە مىكرو مۇلازىمەت ئەندىزىسى ھەققىدە توختىماي تالاش-تارتىش قىلسىمۇ ، BuildKit مۇقىم تەرەققىي قىلىپ DevOps ئېكولوگىيە سىستېمىسىدىكى ئەڭ كۈچلۈك ، جانلىق قۇرۇلۇش سىستېمىسىنىڭ بىرىگە ئايلاندى. ئەگەر سىز ئۇنى تېخىمۇ تېز Docker قۇرۇش دەپ قارىغان بولسىڭىز ، ئۈستەلدە غايەت زور ئىقتىدار قالدۇرىسىز. يۇقىرى ئۈنۈملۈك CI / CD تۇرۇبا لىنىيىسىنى يۈرگۈزىدىغان شىركەتلەر BuildKit نىڭ ئەمەلىيەتتە نېمىلەرنى تەمىنلىگەنلىكىنى چۈشىنىش ئارقىلىقلا قۇرۇلۇش ۋاقتىنى% 50-% 70 قىسقارتتى - بۇ پەقەت باشلىنىش.
BuildKit نى كىلاسسىك قۇرغۇچىدىن تۈپتىن پەرقلەندۈرىدىغىنى
ئەسلى Docker ياساش ماتورى Dockerfile كۆرسەتمىسىنى تەرتىپلىك ھالدا بىر قېتىمدا ئىجرا قىلدى ، پاراللېل ھالدا قايسى خىزمەتنىڭ بىخەتەر يۈز بېرىدىغانلىقىنى بىلمەيتتى. BuildKit بۇ سىزىقلىق ئىجرا ئەندىزىسىنىڭ ئورنىنى يۆنىلىشلىك كىسلاتالىق گرافىك (DAG) نىڭ ئورنىغا دەسسىتىش - قايسى باسقۇچلارنىڭ بىر-بىرىگە تايىنىدىغانلىقىنى ، قايسىسىنىڭ تايانمايدىغانلىقىنى چۈشىنىدىغان بېقىنىشچان گرافىك. مۇستەقىل باسقۇچلار بىرلا ۋاقىتتا ئىجرا قىلىنىدۇ ، ئىشلىتىلمىگەن باسقۇچلار پۈتۈنلەي ئاتلاپ ئۆتۈپ كېتىدۇ ، پۈتكۈل قۇرۇلۇش توغرا تەرتىپتە دېكلاماتسىيە قىلىشقا تېگىشلىك قەدەم باسقۇچلارنىڭ ئەمەس ، بەلكى سىز نېمىگە ئېھتىياجلىق ئىكەنلىكىڭىزنىڭ بايان خاراكتېرلىك تەسۋىرىگە ئايلىنىدۇ.
بۇ بىناكارلىق بۇرۇلۇشنىڭ سۈرئەتتىن ھالقىغان ئەمەلىي ئاقىۋەتلىرى بار. كۆپ باسقۇچلۇق Dockerfile بىر باسقۇچتا Go ئىككىلىك سىستېمىنى تۈزگەندە ، يەنە بىر باسقۇچتا Node.js بېقىنىشچانلىقىنى چۈشۈرۈپ ، ئۈچىنچى باسقۇچتا ئىشلەپچىقىرىش سۈرىتىنى قۇرغاندا ، BuildKit ئالدىنقى ئىككى باسقۇچنى بىرلا ۋاقىتتا ئىجرا قىلالايدۇ. ئىلگىرى كۈچلۈك CI يۈگۈرگۈچىسىگە تۆت مىنۇت ۋاقىت سەرپ قىلغان قۇرۇلۇش ھازىر توقسان سېكۇنت ئىچىدە تاماملىنىدۇ. Stripe ، Shopify ۋە باشقا نۇرغۇنلىغان چوڭ تىپتىكى قۇرۇلۇش ئەترەتلىرى ئۆزلىرىنىڭ ئىچكى قوراللىرىنى ئەسلىگە كەلتۈرۈشتە ئوخشاش نەتىجىنى خاتىرىلىدى. DAG مودېلى يەنە BuildKit نىڭ يۇقىرى ئېنىقلىقتىكى مېتا سانلىق مەلۇمات ھاسىل قىلالايدىغانلىقىدىن دېرەك بېرىدۇ - تەمىنلەش زەنجىرى بىخەتەرلىكى ئۈچۈن ئىنتايىن مۇھىم بولغان ئىسپات ئىسپاتلىرى ۋە يۇمشاق دېتال تالونى (SBOM) ئەۋلاد قاتارلىق ئىقتىدارلارنىڭ ئاساسى.
غەملەكنى ئىناۋەتسىز قىلىش خىزمىتىدە يەنە بىر ئۇقۇم ئۆزگىرىشى بار. كلاسسىك قۇرغۇچى ئۆزگەرتىلگەن كۆرسەتمىنىڭ ئاستىدىكى ھەر بىر قەۋەتنى ئىناۋەتسىز قىلدى. BuildKit ھەر بىر كىرگۈزۈشتە مەزمۇن ھەش-پەش دېگۈچە ئىز قوغلايدۇ ، شۇڭا Dockerfile دىكى باھانى ئۆزگەرتىش ئوتتۇز مىنۇتلۇق تۈزۈشكە ۋەكىللىك قىلىدىغان غەملەكنى ئۆچۈرمەيدۇ. سىزنىڭ ياسىغان غەملەك سىزنىڭ ئىنژېنېرلىق گۇرۇپپىڭىزغا بەش مىنۇتتىن قىرىق مىنۇتلۇق قايتما ئىنكاس قايتۇرۇش پەرقى بولسا ، بۇ ئېنىقلىق دەسلەپتە ئويلىغاندىن كۆپ مۇھىم.
كۆپ سۇپا قۇرۇلدى: بىر بۇيرۇق ، ھەر بىر بىناكارلىق
BuildKit نىڭ --platform بايرىقى ۋە QEMU بىر گەۋدىلىشىش ئىلگىرى ئازابلىق كۆپ سىستېمىنى ماسلاشتۇرۇش مەسىلىسى بىر بۇيرۇققا ئۆزگەردى. ئىجرا قىلىش docker buildx build --platform linux / amd64 ، linux / arm64 ، linux / arm / v7. كەسىپنىڭ ARM - AWS Graviton3 غا يۈزلىنىشىگە ئەگىشىپ ، بۇ ئىقتىدار ھالقىلىق بولۇپ قالدى ، تور مۇلازىمىتى ۋە سانلىق مەلۇمات بىر تەرەپ قىلىش قاتارلىق خىزمەت يۈكىدە ئىزچىل تۈردە% 40 ياخشى باھا ئۈنۈمى بىلەن تەمىنلەيدۇ ، ئالما كرېمنىي شىركىتى ARM نى مىليونلىغان ئىنژېنېرلارنىڭ سۈكۈتتىكى تەرەققىيات ماشىنىسىغا ئايلاندۇردى.
BuildKit نىڭ كۆپ سۇپا قوللىشى پىشىپ يېتىلىشتىن بۇرۇن ، ئوخشىمىغان بىناكارلىق قۇرۇلۇشلىرى ئۈچۈن ئايرىم قۇرۇلۇش تۇرۇبا يولىنى ساقلاپ قېلىش ھەقىقىي تەننەرخ مەركىزى ئىدى. كوماندىلار كۆپ خىل Dockerfiles نى ساقلاپ قالدى ، ئوخشىمىغان قۇرۇلمىلىق يۈگۈرگۈچىلەرگە ئايرىم-ئايرىم CI تۇرۇبا يولى يۈرگۈزدى ، ياكى x86 رەسىملەرنى ھەممە يەرگە توشۇپ ، ARM ئۇل ئەسلىھەلىرىگە ئىقتىدار جازاسى بەردى. BuildKit ئارقىلىق ، قۇرۇلۇشىڭىزنى بىر قېتىم ئېنىقلاپ ، سىستېمىنىڭ بىناكارلىق مەخسۇس تۈزۈشىنى ئوچۇق بىر تەرەپ قىلالايسىز. ئۆز-ئارا بىرلەشتۈرۈشنى تەلەپ قىلىدىغان دات تۈرلىرى ، CGO غا تايىنىشچانلىقى بار تۈرلەر ، C كېڭەيتىلگەن Python بولىقى - BuildKit تەقلىد قەۋىتىنى بىر تەرەپ قىلىدۇ ، سىزدىن ھەر بىر نىشان سۇپىسىنىڭ تەپسىلاتلىرىنى چۈشىنىشىڭىزنى تەلەپ قىلمايدۇ.
بۇ يەردىكى ئەمەلىي سودا قىممىتىنى ئۆلچەشكە بولىدۇ. AWS Graviton مىسالىدا 200 قاچا ئىجرا قىلىدىغان بىر گۇرۇپپا vCPU سائىتىگە 0.04 دوللار بىلەن ئوخشاش x86 نىڭ ھەر بىر vCPU سائىتىنىڭ 0.056 دوللار بىلەن ئوخشاش بولۇپ ، ھەر 100 vCPU نىڭ ھەر يىلى تەخمىنەن 11 مىڭ 520 دوللار تېجەيدۇ. قايتا-قايتا تىرىشچانلىق كۆرسەتمەيلا بۇ تاللاشنى زىيارەت قىلىش دەل ئۆزى ئۈچۈن تۆلەيدىغان ئۇل ئەسلىھە ئەلالاشتۇرۇشىدۇر.
رەسىم قاتلىمىغا كىرمەي مەخپىي باشقۇرۇش
ئەڭ قەدىرلەنمىگەن BuildKit ئىقتىدارلىرىنىڭ بىرى ئۇنىڭ مەخپىيەتلىكى API. كلاسسىك Docker قۇرغۇچىنىڭ سالاھىيەت گۇۋاھنامىسىنى رەسىم قەۋىتىگە ئايلاندۇرۇپ قويماي تۇرۇپ ، كىنىشكىنى بىناغا يەتكۈزۈشنىڭ پاكىز يولى يوق. پروگراممېرلار بۇ باسقۇچتا كۆپ باسقۇچلۇق قۇرۇلۇشلار ، <كود> ARG كۆرسەتمىلىرى ۋە ئېھتىياتچانلىق بىلەن زاكاز قىلىش ئارقىلىق ئىشلىدى - ئەمما ئېھتىياتسىزلىقتىن API ئاچقۇچى ياكى شەخسىي SSH ئاچقۇچىنى ئەۋەتىلگەن رەسىمگە پىشۇرۇش خەۋىپى يەنىلا ئوڭايسىز ھالەتتە تۇردى. بىخەتەرلىك سايىلىغۇچلىرى ئاممىۋى تىزىملاتقۇچىلارغا ئېلان قىلىنغان قاچا رەسىملەردە قاتتىق كودلانغان كىنىشكىلارنى دائىم تاپالايدۇ ، بۇ ئاشكارىلانغانلارنىڭ كۆپىنچىسى قۇرۇلۇش جەريانىدا قالايمىقان مەخپىي بىر تەرەپ قىلىشقا تۇتىشىدۇ.
BuildKit نىڭ - مەخپىي بايرىقى سەزگۈر سانلىق مەلۇماتلارنى قۇرۇلۇش مۇھىتىغا ۋاقىتلىق ھۆججەت سىستېمىسى يولى قىلىپ قويىدۇ ، ئۇ پەقەت ئېھتىياجلىق بولغان ۋە ھېچقانداق رەسىم قەۋىتىگە تەگمەيدۇ. RUN --mount = type = secret, id = npmrc cat / run / secrets / npmrc> ~ / .npmrc && npm ئورنىتىش غا ئوخشاش Dockerfile كۆرسەتمىسى قۇرۇلۇش جەريانىنى ئاخىرقى رەسىم ياكى ھېچقانداق ئوتتۇرا قاتلامدا كۆرۈنمىگەن شەخسىي npm كىنىشكىسىگە ئېرىشەلەيدۇ. ئوخشاش ئەندىزە PyPI كىنىشكىسى ، Maven تەڭشىكى ، شەخسىي Git ئامبىرىنىڭ SSH كۇنۇپكىسى ۋە سىزنىڭ قۇرۇش جەريانىڭىز تەلەپ قىلىدىغان باشقا سەزگۈر ماتېرىياللار ئۈچۈن ئىشلەيدۇ.
تەڭشەلگەن كەسىپلەر - ساغلاملىق سۇپىسى ، ئىنچىكە مەھسۇلاتلار ، HR يۇمشاق دېتالىغا چېتىلىدىغان يۇمشاق دېتال بەرپا قىلىدىغان گۇرۇپپىلارغا نىسبەتەن ، «كىنىشكا رەسىمدە بولۇشى مۇمكىن» بىلەن «كىنىشكا ئوبرازدا بولماسلىقى مۇمكىن» پەرقى بىخەتەرلىك تەكشۈرۈشىدىن ئۆتۈپ ، ئۈچ ھەپتە ۋاقىت سەرپ قىلىپ نەتىجىنى ئوڭشاشنىڭ پەرقى. Mewayz غا ئوخشاش سۇپىلار مائاش ، HR ۋە تالون قاتارلىق كەسىپلەر بويىچە 138،000 دىن ئارتۇق ئابونت ئۈچۈن توك تىجارىتى بىلەن شۇغۇللىنىدىغان بولۇپ ، ئۇلارنىڭ قۇرۇلۇش ۋە ئورۇنلاشتۇرۇش تۇرۇبا لىنىيىسىدىكى دەل مۇشۇ خىل ئىسپاتلىنىدىغان بىخەتەرلىك قىياپىتىگە باغلىق بولۇپ ، خېرىدارلارنىڭ سەزگۈر مالىيە ۋە خادىملارنىڭ سانلىق مەلۇماتلىرىغا بولغان ئىشەنچىسىنى ساقلاپ قالىدۇ.
غەملەك ئېكسپورتى: CI تۇرۇبا لىنىيىسىنى ئەمەلىيەتتە تېز قىلىش
CI تۇرۇبا لىنىيىسى ئىقتىدار ئىقتىدارلىرى ئەڭ مۇھىم ۋە سۈكۈتتىكى Docker قۇرۇش تەجرىبىسى تارىختا ئەڭ ئازابلىق بولغان يەر. يېڭى CI يۈگۈرگۈچىلەر ئادەتتە قۇرۇق كەشتىن باشلىنىدۇ ، يەنى ھەر بىر تۇرۇبا لىنىيىسى ھەممە نەرسىنى باشتىن-ئاخىر تولۇقلايدۇ. نەچچە يۈز Maven بېقىنىشچانلىقى بار Java مۇلازىمىتىگە ، Rust تۈرى ياكى ئېغىر يەرلىك كېڭەيتىلگەن Python قوللىنىشچان پروگراممىسىغا نىسبەتەن ، بۇ سېكۇنتنى ئەمەس ، ئون نەچچە مىنۇتتا ئۆلچەنگەن ۋاقىتنى كۆرسىتىدۇ. ئاستا CI نىڭ سودا تەننەرخى ئىنتايىن چوڭ - ئورۇنلاشتۇرۇش چاستوتىسى تۆۋەنلەيدۇ ، ئىنكاس قايتۇرۇش ۋاقتى ئۇزۇن ، ئىنژېنېرلار بىرلىشىپ ئىلگىرىلەشتىن بۇرۇن تۇرۇبا لىنىيىسىنىڭ تاماملىنىشىنى ساقلاۋاتىدۇ.
BuildKit نىڭ غەملەك ئېكسپورت ئىقتىدارى بۇنى ئېكسپورت قىلىنىدىغان غەملەك ئىپادىسى بىلەن ھەل قىلىدۇ. --cache-to type = registry, ref = myregistry / myapp: cache ۋە --cache-from type = registry, ref = myregistry / myapp: cache نى ئىشلىتىپ ، BuildKit ھەر بىر قۇرۇلۇشتىن كېيىن تەپسىلىي ساقلانما رەسىمنى تىزىملىككە ئىتتىرىدۇ ۋە كېيىنكىسىنىڭ بېشىدا تارتىدۇ. غەملەك مەزمۇننى بىر تەرەپ قىلىدۇ ، شۇڭا ھەقىقىي ئۆزگەرتىلگەن قەۋەتلەرلا قايتا ئېرىشەلەيدۇ. GitHub ھەرىكىتى ، GitLab CI ۋە CircleCI دىكى بۇ ئەندىزىنى قوللانغان كوماندىلار كېيىنكى باسقۇچتا تۇرۇبا ۋاقتىنى ئون بەش مىنۇتتىن ئۈچكىچە قىسقارتتى. GitHub نىڭ ئىلغار Docker قۇرۇش خىزمەت ئېقىمىدىكى ھۆججەتلىرى دەل مۇشۇ سەۋەبتىن بۇ ئەندىزىنى تەۋسىيە قىلىدۇ.
ئەڭ تېز قۇرۇش سىز قايتا ئىجرا قىلماسلىقىڭىز كېرەك.
غەملەك ئېكىسپورتىمۇ تارماق تەرەققىيات تەرەققىيات ئېقىمى بىلەن پاكىزە بىرلەشتۈرۈلگەن. سىز CI تۇرۇبا لىنىيىڭىزنى تارماق ئالاھىدە غەملەكتىن ئاساسىي شاخ غولىغا قايتقىلى بولىدۇ ، ھېچقانداق تارماق غەملەك بولمىسا ، يېڭى شاخلار سىزنىڭ ئاساسلىق تەرەققىيات لىنىيىڭىز توپلىغان ئىللىق كەشتىن دەرھال نەپ ئالىدۇ. ئىنژېنېرلار سوغۇق باشلىنىش جازاسىنى كۈتمەي ، يېڭى شاخقا بەرگەن تۇنجى ۋەدىسىدىن تېز ئىنكاس قايتۇرىدۇ.
💡 DID YOU KNOW?
Mewayz replaces 8+ business tools in one platform
CRM · Invoicing · HR · Projects · Booking · eCommerce · POS · Analytics. Free forever plan available.
Start Free →BuildKit ئالدى تەرەپ: Dockerfiles نىڭ سىرتىدىكى بىنا
بەلكىم BuildKit نىڭ ئەڭ ئاز بىلىنىدىغان ئىقتىدارى Dockerfiles نىڭ پەقەت بىرلا مۇمكىن بولغان كىرگۈزۈش شەكلى بولۇشى مۇمكىن. BuildKit نىڭ قىستۇرغىلى بولىدىغان ئالدى قۇرۇلما بار بولۇپ ، ئېنىقلىما تىلى ۋە فورماتىنى پۈتۈنلەي خاسلاشتۇرىدۇ. ئالدى تەرەپ قۇرۇش ھۆججىتىڭىزنىڭ ئۈستىدىكى # syntax = كۆرسەتمىسى تەرىپىدىن بەلگىلىنىدۇ ، بۇ BuildKit غا مەلۇم ئالدى رەسىمنى تارتىپ چىقىرىپ ، قالغان ھۆججەتلەرنى تەھلىل قىلىش ۋە ئىجرا قىلىشقا ئىشلىتىشنى كۆرسىتىدۇ.
بۇ بىناكارلىق كىشىنى ھەيران قالدۇرىدىغان بىر قانچە تۈرنى قوزغىدى. Buildpacks بىر گەۋدىلەشتۈرۈش BuildKit نىڭ ھېچقانداق Dockerfile بولماي تۇرۇپ قوللىنىشچان پروگرامما كودىدىن قاچا رەسىم ھاسىل قىلىشىغا يول قويىدۇ - ئۇ تىلنى بايقىيالايدۇ ، مۇۋاپىق ئاساسى رەسىملەرنى تاللايدۇ ۋە ئىشلەپچىقىرىشقا تەييارلانغان قاچا ئاپتوماتىك قۇراشتۇرىدۇ. HPC ۋە ئىلمىي ھېسابلاش مەھەللىلىرى خاسلاشتۇرۇلغان ئالدىنقى قاتاردىن پايدىلىنىپ ، BuildKit نىڭ ئىچكى LLB (تۆۋەن دەرىجىلىك بىنا) ۋەكىللىكى ئۈچۈن تۈزۈلگەن دائىرە تىپىدىكى تىللاردىكى قۇرۇلمىلارنى تەسۋىرلىدى. docker / dockerfile: تەجرىبىخانا گرامماتىكىلىق ئالدىنقى باسقۇچلۇق تەجرىبە ئارقىلىق heredoc قوللاش ، --network كونترول قىلىش قاتارلىق ئىقتىدارلار بار ، ھەمدە مۇقىم Dockerfile گرامماتىكىسىغا چۈشۈشتىن بۇرۇن كەش بېشارەتلىرىنى كۈچەيتتى.
ئۆزىڭىزنىڭ ئالدى تەرىپىگە ئېنىقلىما بېرىش ئىقتىدارى يەنە ئادەتتىن تاشقىرى قۇرۇلۇش تەلىپى بار تەشكىلاتلارنىڭ «ھەممە نەرسىنى Dockerfile گرامماتىكىسىغا ئايلاندۇرۇش» ۋە «قاچىلارنى پۈتۈنلەي تاشلىۋېتىش» نى تاللىماسلىقى كېرەكلىكىنى كۆرسىتىدۇ. FPGA يۇمشاق دېتالى ، قىستۇرما سىستېما رەسىمى ياكى مەخسۇس ML مودېل قاچىسى قۇرغان گۇرۇپپا ئۇلارنىڭ قۇرۇلمىسىنى تور نامىغا ماس كېلىدىغان قىلىپ تەسۋىرلەپ بېرەلەيدۇ ، شۇنىڭ بىلەن بىر ۋاقىتتا قاچا-قۇچىلارنى ئىجرا قىلىدىغان ھەر قانداق ئورۇننى ئورۇنلاشتۇرىدىغان ئۆلچەملىك OCI ماس كېلىدىغان قاچا رەسىملىرىنى ئىشلەپ چىقىرىدۇ. بۇ كېڭەيتىش ئۇلارنىڭ كىرگۈزۈش فورماتىنى مۇقىم دەپ قارايدىغان قۇرۇلۇش سىستېمىسىغا قارىغاندا ھەقىقىي بىناكارلىق ئەۋزەللىكى.
ئىسپاتلاش ۋە SBOM: قۇياشتىن كېيىنكى دۇنيا ئۈچۈن بىنا
يۇمشاق دېتال تەمىنلەش زەنجىرىنىڭ بىخەتەرلىكى 2020-يىلى SolarWinds بۇزۇلغاندىن كېيىن ۋە 2021-يىلى Log4Shell يوچۇقىدىن كېيىن نەزەرىيەۋى ئەندىشىدىن تاختاي دەرىجىلىك مۇھىم ئورۇنغا ئۆتتى. ئامېرىكا ھۆكۈمىتىنىڭ 2021-يىلى مايدا تارقىتىلغان تور بىخەتەرلىكى توغرىسىدىكى 14028-نومۇرلۇق مەمۇرىي بۇيرۇقى فېدېراتسىيە ھۆددىگەرلىرىگە يۇمشاق دېتال تالونىنى تاپشۇردى. BuildKit نىڭ ئىسپاتلاش ئىسپاتى ۋە SBOM ئەۋلاد ئىقتىدارلىرى بۇ نازارەت قىلىپ باشقۇرۇش ۋە بىخەتەرلىك مەنزىرىسىگە بىۋاسىتە جاۋاب.
--provenance = true ۋە --sbom = true بايراقلىرى بىلەن BuildKit مەخپىيلەشتۈرۈلگەن ئىمزالىق گۇۋاھنامە ھاسىل قىلىپ ، كونتېينېر رەسىمىگە نېمە كىرىدىغانلىقىنى ، قايسى ئاساسى رەسىملەرنىڭ ئىشلىتىلگەنلىكىنى ، قايسى Dockerfile كۆرسەتمىسىنىڭ ئىجرا قىلىنغانلىقىنى ، قايسى ھۆججەتلەرنىڭ بارلىقى ۋە قانداق سىرتقى بېقىنىشلارنىڭ ئېلىپ كەلگەنلىكىنى تەسۋىرلەيدۇ. بۇ گۇۋاھنامىلەر SLSA (يۇمشاق دېتال بۇيۇملىرىنىڭ تەمىنلەش زەنجىرى سەۋىيىسى) رامكىسى ۋە ئۆز-ئارا گۇۋاھنامە شەكلىگە ئەگىشىدۇ ، ئۇلارنى Sigstore نىڭ Cosign ۋە OPA (ئوچۇق سىياسەت ۋاكالەتچىسى) قاتارلىق سىياسەت ماتورلىرى ئارقىلىق ماشىنىدا تەكشۈرگىلى بولىدۇ.
بۇنى قوزغىتىدىغان ئەمەلىي خىزمەت ئېقىمى مۇنداق:
- پروگرامما ئاچقۇچى كودنى ئىتتىرىدۇ. CI تۇرۇبا يولى دەلىللەش ئىقتىدارىغا ئىگە BuildKit قۇرۇشنى قوزغىتىدۇ.
- BuildKit بارلىق زاپچاسلار ۋە ئۇلارنىڭ نەشرىنى تىزىپ قويۇلغان SBOM ھاسىل قىلىدۇ.
- SBOM رەسىم كۆرۈنۈشى بىلەن بىللە قاچا تىزىملاش جەدۋىلىگە ئېلان قىلىندى.
- Kubernetes گۇرۇپپىسىدىكى ئوقۇغۇچى قوبۇللىغۇچ كونترول قىلىشقا ئورۇنلاشتۇرۇلۇشتىن بۇرۇن ئىسپاتلانغانلىقىنى دەلىللەيدۇ.
- ئاجىزلىق سايىلىغۇچ يېڭى CVE ئاشكارىلانغاندا تەسىرگە ئۇچرىغان رەسىملەرنى ئېنىقلاش ئۈچۈن SBOM دىن سوئال سورايدۇ.
بۇ تولۇق تۇرۇبا لىنىيىسىنى يولغا قويغان كوماندىلار يوچۇقلارنى ئاشكارىلاشقا نەچچە كۈن ئەمەس ، بەلكى بىر نەچچە سائەتتە ئىنكاس قايتۇرالايدۇ ، چۈنكى ئۇلاردا ھەر بىر قاچا-قۇچىلاردىكى ھەر بىر زاپچاسنىڭ ئېنىق ، ماشىنا ئوقۇغىلى بولىدىغان خەرىتىسى بار. Mewayz غا ئوخشاش كارخانىلارغا نىسبەتەن ئېيتقاندا ، خېرىدارلارنىڭ تىجارەت ئېقىمىغا چوڭقۇرلاپ سىڭىپ كىرگەن - مائاشنى باشقۇرۇش ، پاراخوت ئەترىتىنىڭ سانلىق مەلۇماتلىرىنى باشقۇرۇش ، تالونلارنى بىر تەرەپ قىلىش - قاتتىق ، ئىقتىسادىي تەپتىش تەمىنلەش زەنجىرىنى نامايان قىلىش ئىقتىدارى كارخانا سېتىش پاراڭلىشىشنىڭ ئالدىنقى شەرتى بولۇپ ، پەقەت ياخشى كۆرۈشلا ئەمەس.
باشلاش: كۆڭۈلدىكى قۇرۇلۇشلاردىن ئىلغار تۇرۇبا يولى
يېقىنقى نەشرى - Docker 23.0 نى ئىشلىتىپ ، ئۇنى سۈكۈتتىكى ھالەتتە قوزغىتىۋاتقان بولسىڭىز ، BuildKit سىزنىڭ Docker مۇھىتىڭىزدا ئىجرا بولۇۋاتىدۇ. كۆپىنچە كوماندىلارنىڭ بىرىنچى ئەمەلىي قەدىمى Docker Buildx قىستۇرمىسىنى قوزغىتىش بولۇپ ، BuildKit نىڭ docker buildx تارماق دۇكىنى ئارقىلىق تولۇق ئىقتىدارنى ئاشكارىلايدۇ. docker buildx نى ئىجرا قىلىش --use نى ئىجرا قىلىش كۆڭۈلدىكى قوزغاتقۇچقا قارىغاندا تېخىمۇ كۆپ ئىقتىدارغا ئىگە BuildKit قۇرغۇچى ئۈلگىسىنى ئورنىتىدۇ. ئۇ يەردىن ئىلغار ئىقتىدارلارنىڭ تەدرىجىي قوللىنىلىشى ھەممە نەرسىنى بىراقلا قوبۇل قىلىشقا ئۇرۇنماي ، ئەقىلگە مۇۋاپىق.
ھازىر ئاساسىي docker قۇرۇش دەۋەت قىلىۋاتقان بىر گۇرۇپپىنىڭ مۇۋاپىق بېقىۋېلىش يولى ئالدى بىلەن CI غا غەملەك ئېكسپورتىنى قوشقانغا ئوخشايدۇ - بۇ ئەڭ تۆۋەن سەپلىمە ئۆزگىرىشى بىلەن دەرھال ، ئۆلچەشكە بولىدىغان سۈرئەتنى ياخشىلايدۇ. گۇرۇپپا ARM ئۇل ئەسلىھەلىرىنى نىشانلاشقا باشلىغاندا كۆپ سۇپا قۇرۇش قىممەتلىك بولىدۇ. مەخپىي قاچىلاش ھەر قانداق ۋاقىتتا شەخسىي بوغچا تىزىملىتىشى ياكى SSH كۇنۇپكىسى قۇرۇش مۇھىتىدا كۆرۈنىدۇ. دەلىل-ئىسپات ئىسپاتلىرى ماسلىشىش تەلىپى ياكى كارخانا خېرىدارلارنىڭ تەلىپى تەمىنلەش زەنجىرى ھۆججىتىنى زۆرۈر بولغاندا قوزغىتىشقا ئەھمىيەت بېرىدۇ.
BuildKit نىڭ تېخىمۇ چوڭقۇر دەرسلىكى قەستەن قۇرۇش. مەيلى سىز مىكرو تىپتىكى مۇلازىمەت ئۈچۈن قاچا ئەۋەتسىڭىز ، ماشىنا ئۆگىنىش يەكۈن نۇقتىسى ياكى Mewayz نىڭ 207 سودا مودۇلىغا ئوخشاش مۇرەككەپ سۇپا بولسۇن ، قۇرۇلۇش جەريانى سىز ئورۇنلاشتۇرۇش يولىدا ئالدىرىغان رەسمىيەت ئەمەس - ئۇ قۇرۇلۇشتىن ياسالغان بۇيۇملارنىڭ سۈپىتى ، بىخەتەرلىك قىياپىتى ۋە مەشغۇلات يېتىلىشىنى ئەكىس ئەتتۈرىدىغان قۇرۇلۇش بۇيۇمى. BuildKit سىزگە بۇ ئاسارە-ئەتىقىلەرنى ئېسىل قىلىش قوراللىرى بىلەن تەمىنلەيدۇ. مەسىلە پەقەت ئۇلارنى ئىشلىتىپ ۋاقىت سەرپ قىلامسىز؟
دائىم سورايدىغان سوئاللار
BuildKit دېگەن نېمە ، ئۇ كلاسسىك Docker قۇرۇش سىستېمىسى بىلەن قانداق پەرقى بار؟
BuildKit بولسا Docker نىڭ كېيىنكى ئەۋلاد قۇرۇلۇش ماتورى بولۇپ ، Docker 18.09 دە تونۇشتۇرۇلغان ھەمدە Docker 23.0 دا سۈكۈتتىكى ھالەتكە كەلگەن. كىلاسسىك قۇرغۇچىغا ئوخشىمايدىغىنى ، BuildKit پاراللېل قەۋەت ئىجرا قىلىش ، ئىلغار غەملەك ئىستراتېگىيىسى ، مەخپىيەتلىك ئورنىتىش ۋە سۇپا ھالقىغان قۇرۇلۇشنى قوللايدۇ. ئۇ قۇرۇلۇش جەريانىنى يۆنىلىشلىك كىسلاتالىق گرافىك (DAG) دەپ قارايدۇ ، تېخىمۇ ئەقىللىق بېقىنىشچانلىقى ۋە مۇرەككەپ ، كۆپ باسقۇچلۇق Dockerfiles نىڭ قۇرۇلۇش سۈرئىتىنى تېزلىتىدۇ.
Docker ئارقىلىق BuildKit نى ئىشلىتىشنى باشلاش ئۈچۈن قوشۇمچە نەرسە ئورنىتىشىم كېرەكمۇ؟
ئەگەر Docker 23.0 ياكى ئۇنىڭدىن يۇقىرى نەشرىنى ئىجرا قىلىۋاتقان بولسىڭىز ، قوشۇمچە قاچىلاش تەلەپ قىلىنمايدۇ - كۆڭۈلدىكى ئەھۋالدا BuildKit قوزغىتىلغان. كونا نەشرىدە ، قۇرۇش بۇيرۇقلىرىڭىزنى ئىجرا قىلىشتىن بۇرۇن مۇھىت ئۆزگەرگۈچى DOCKER_BUILDKIT = 1 نى تەڭشەش ئارقىلىق ئۇنى قوزغىتالايسىز. يىراقتىن ياسالغان غەملەك ياكى كۆپ سۇپا قۇرۇش قاتارلىق ئىلغار ئىشلىتىش ئەھۋاللىرى ئۈچۈن ، docker buildx create نى ئىشلىتىپ مەخسۇس Buildx قۇرغۇچى ئۈلگىسىنى تەڭشىسىڭىز بولىدۇ.
BuildKit نى ئۆلچەملىك قاچا رەسىملىرىدىن ھالقىغان بۇيۇملارنى ياساشقا ئىشلىتىشكە بولامدۇ؟
شۇنداق ، بۇ BuildKit نىڭ ئەڭ قەدىرلىمەيدىغان ئىقتىدارلىرىنىڭ بىرى. BuildKit ئىختىيارىي ئالدى تەرەپ ۋە --output بايرىقىنى ئىشلىتىپ ، خام ئىككىلىك سىستېما ، توربېكەت ، تۇراقلىق تور بېكەت ۋە باشقا خالىغان ھۆججەت بۇيۇملىرىنى ئىشلەپچىقىرالايدۇ - پەقەت OCI رەسىملىرىلا ئەمەس. بۇ ئۇنى كۆپ ئىقتىدارلىق كۆپ ئىقتىدارلىق مونوپول ۋە مۇرەككەپ CI تۇرۇبا يولىغا تەبىئىي ماس كېلىدىغان ئومۇمىي مەقسەتلىك ماتورغا ئايلاندۇرىدۇ ، بۇ يەردە ئوخشىمىغان گۇرۇپپىلار بىرلىككە كەلگەن قورال زەنجىرىنىڭ ئوخشىمىغان چىقىرىش فورماتىغا موھتاج.
BuildKit Mewayz غا ئوخشاش قوراللار بىلەن بىللە تېخىمۇ كەڭ DevOps سۇپىسىغا قانداق ماس كېلىدۇ؟
BuildKit تۆۋەن قاتلاملىق قۇرۇلۇش قەۋىتىنى بىر تەرەپ قىلىدۇ ، ئەمما زامانىۋى تەرەققىيات گۇرۇپپىلىرىمۇ سودا خىزمەت ئېقىمى ، خېرىدارلارنىڭ يەتكۈزۈلۈشى ۋە مەشغۇلات جەريانىنى باشقۇرۇشى كېرەك. Mewayz غا ئوخشاش سۇپىلار - 207 مودۇللۇق سودا OS نىڭ باھاسى 19 دوللار / دوللار - يۇمشاق دېتال تىجارىتىنىڭ مەشغۇلات تەرىپىنى قاپلاش ئارقىلىق ئۇل ئەسلىھە قوراللىرىنى تولۇقلايدۇ. Mewayz غا ئوخشاش بارلىق سۇپىلار بىلەن BuildKit ئارقىلىق ھەرىكەتلىنىدىغان ئۈنۈملۈك قۇرۇلۇش تۇرۇبا يولىنى جۈپلەش گۇرۇپپىلارغا كود يادىكارلىقلىرىدىن تارتىپ خېرىدارلارنى يەتكۈزۈشكىچە تولۇق بىر گۇرۇپپا بىلەن تەمىنلەيدۇ.
Try Mewayz Free
All-in-one platform for CRM, invoicing, projects, HR & more. No credit card required.
Get more articles like this
Weekly business tips and product updates. Free forever.
You're subscribed!
Start managing your business smarter today
Join 30,000+ businesses. Free forever plan · No credit card required.
Ready to put this into practice?
Join 30,000+ businesses using Mewayz. Free forever plan — no credit card required.
Start Free Trial →Related articles
Hacker News
The tool that won't let AI say anything it can't cite
Apr 10, 2026
Hacker News
YouTube locked my accounts and I can't cancel my subscription
Apr 10, 2026
Hacker News
CollectWise (YC F24) Is Hiring
Apr 10, 2026
Hacker News
Afrika Bambaataa, hip-hop pioneer, has died
Apr 10, 2026
Hacker News
Installing OpenBSD on the Pomera DM250{,XY?}
Apr 10, 2026
Hacker News
The Raft consensus algorithm explained through "Mean Girls" (2019)
Apr 10, 2026
Ready to take action?
Start your free Mewayz trial today
All-in-one business platform. No credit card required.
Start Free →14-day free trial · No credit card · Cancel anytime