はじめに
docker を使って開発をしていると apt-get をよく利用する.
特に,ディスクサイズを節約するためにキャッシュを削除したり古いイメージを削除するため,
必要なパッケージを毎回一からインストールすることも多い.
これは色々なところに負荷をかけているので,
APT のパッケージリポジトリキャッシュサーバ (Apt-Cacher NG) を用意することにした.
ちょうど QNAP の NAS が利用可能であり,また QNAP は Docker を使える と分かったので,
Docker ベースで Apt-Cacher NG を用意する.
Apt-Cacher NG イメージの準備
Apt-Cacher NG イメージの準備には,
(Docker で) ローカルに APT のパッケージリポジトリキャッシュサーバ (apt-cacher-ng) を建てたら幸せになった。
が参考になった.注意点としては,NAS の CPU アーキテクチャを調べること.
使っている NAS は ARM であったため,ARM 用のイメージを用意する必要があった.
なお,作成した ARM 用 Apt-Cacher NG イメージの Dockerfile は GitHub に,
イメージそのものは,Dockerhub に置いてある.
Apt-Cacher NG コンテナの起動
コンテナの管理には,Container Stationを利用する.もしなければ,App Center からインストールする.
Container Station のマニュアルは ここ から参照できる.
QNAP NAS の Container Station を起動すると,CPU アーキテクチャが確認できる.
コンテナの作成タブを開き,使用する Docker イメージを検索する.
デフォルトでは,Docker hub にあるイメージが利用できるようだ.
目的のイメージが見つかったらインストールする.
ちなみに,このイメージは x86用 (だと思う).
(CPUを確認していなかったので,動くと思っていたら不正なバイナリエラーで落ちた.)
インストール後に現れる,コンテナの画面.名前は好きに決めれば良い.
コマンドとエントリーポイントは Dockerfile の設定をここで上書きできるが,
特に指示されていなければデフォルトで良いだろう.
CPU やメモリの制限は環境によって変わるので,ここではデフォルトのままにしておく.
次に,詳細設定を確認する.
ネットワークの設定で,どのポートがフォワーディングされるか確認する.
Apt-Cacher NG はデフォルトで 3142 を利用する.
ホスト側のポート番号は,始め auto になっているので適当な番号に変更する.
バッティングしなければ,同じ 3142 が良いだろう.
また,ベースとなったイメージによっては関係ないポートも空いているので,削除しておく.
下の図の場合,6080 は不要なので削除する.
なお,共有フォルダの項目で,キャッシュサーバが利用するディレクトリをマウントすることもできる.
今回はコンテナが死んだ時にキャッシュが消えても特に困らないので,設定しないでおく.
以上の設定が終わればコンテナを作成する.
キャッシュサーバ利用側の設定
apt-get コマンドがキャッシュサーバを見に行くように設定するには,
/etc/apt/apt.conf.d/ 以下に適当なファイルを用意し,
Acquire::http { Proxy "http://xxx.xxx.xxx.xxx:3142"; };
と記入する.なお,xxx.xxx.xxx.xxx は NAS の IP アドレスである.
例えば,
echo "Acquire::http { Proxy \"http://xxx.xxx.xxx.xxx:3142\"; };" >> /etc/apt/apt.conf.d/01proxy;
を実行すれば良い.
apt-get を実行してみてキャッシュサーバを利用していることを確認する.
(例えば,Contaner Station でネットワークトラフィックやログを見ることができる)
Docker での利用
Docker で apt-get を最も利用するケースは Dockerfile だろう.
docker build 時にキャッシュサーバを利用するためには,前節の設定を RUN コマンドで設定すれば良い.
しかし,キャッシュサーバが利用可否で別々の Dockerfile に変わるのは効率が悪い.
キャッシュサーバを利用するか否かを docker build に引数を渡すことで設定したい.
そこで,ARG コマンドを利用することにする.(参考:Dockerfile ARG入門)
ARG APT_PROXY
RUN if [ -n "$APT_PROXY" ]; then \
echo "Set apt proxy: $APT_PROXY"; \
echo "Acquire::http { Proxy \"$APT_PROXY\"; };" >> /etc/apt/apt.conf.d/01proxy; \
fi
上記の Dockerfile では,APT_PROXY という変数を定義している.
この変数は docker build 時に --build-arg APT_PROXY=http://xxx.xxx.xxx.xxx:3142/
というオプションで設定することができる.
なお,--build-arg を付けなければ,空文字になるためキャッシュサーバの設定はスキップされる.
以上により,キャッシュサーバを使うか否かをビルド時に決定できるようになった.
時間計測
せっかくキャッシュサーバを用意したので,ビルド時間の比較を行った.
比較には,jkawamoto/roadie-gcp イメージを用いた.(GoogleCloudPlatformで単発処理を行うDockerコンテナ)
ちなみに,apt-get を行っている部分を抜き出すと,
RUN apt-get update && \
apt-get install -y unzip libssl-dev python-pip python-dev libffi-dev && \
apt-get upgrade -y && apt-get clean && \
rm -rf /var/cache/apt/archives/* /var/lib/apt/lists/
である.
比較結果は次の通り.
$ time docker build -t jkawamoto/roadie-gcp --no-cache .
> Successfully built 62b4e3d
> 495.09 real 0.28 user 0.24 sys
$ time docker build -t jkawamoto/roadie-gcp --no-cache \
--build-arg APT_PROXY=http://xxx.xxx.xxx.xxx:3142/ .
> Successfully built 2b57d1c
> 131.17 real 0.29 user 0.25 sys
1/3 以上に速くなった.なお,--no-cache は docker build にキャッシュを使わないという設定で,apt-get とは異なる.
まとめ
QNAP NAS の Container Station を使って,Apt-Cacher NG コンテナを用意した.
ARM 環境の人は手間がかかるので,今回作成したイメージを使うと楽だろう.
また, Dockerfile の ARG コマンドを使って,ビルド時にキャッシュサーバの利用を切り替えるようにした.
大規模にやる場合は DNS の方で切り替える方が速いとは思うが,小規模ネットワークならばこれで十分だろう.