kaniko是一個通過Dockerfile構(gòu)建鏡像的工具浑彰，是OCI image標(biāo)準(zhǔn)的一個實現(xiàn)拯辙、功能單一郭变、代碼量相對較少颜价，了解kaniko源碼實現(xiàn)可以更好的理解容器鏡像的構(gòu)建方法和構(gòu)建流程。

基本流程

主程序入口kaniko/cmd/root.go诉濒，實現(xiàn)基于Cobra的命令行（cli）交互接口周伦，解析命令行輸入構(gòu)建參數(shù)，傳入executor.DoBuild(opts)方法并執(zhí)行鏡像構(gòu)建過程未荒，然后執(zhí)行executor.DoPush(image, opts)將構(gòu)建好的鏡像push到鏡像倉庫专挪。

鏡像構(gòu)建核心方法

DoBuild方法是構(gòu)建核心方法：

func DoBuild(opts *config.KanikoOptions) (v1.Image, error) {
        // 調(diào)用buildkit的stage docker-file解析代碼，方法解析得到buildkit的stages
    stages, metaArgs, err := dockerfile.ParseStages(opts)
       // 轉(zhuǎn)化為kaniko內(nèi)部config.KanikoStage結(jié)構(gòu)
    kanikoStages, err := dockerfile.MakeKanikoStages(opts, stages, metaArgs)
        ...
        ...
    for index, stage := range kanikoStages {
        // 構(gòu)建 stageBuilder
        sb, err := newStageBuilder(opts, stage, crossStageDependencies, digestToCacheKey, stageIdxToDigest, stageNameToIdx, fileContext)
        // 執(zhí)行build
        sb.build()
    }
    ....
}

func (s *stageBuilder) build() error {
    // Take initial snapshot if command does not expect to return
    // a list of files.
    // 對 RunCommand （對應(yīng)docker-file中run）無法直接得到變化的文件要執(zhí)行全局Snapshot對比掃描來獲取變化的文件（change-sets）片排。
    s.initSnapshotWithTimings()
    // 對于其他類型的command寨腔，執(zhí)行命令
    if err := command.ExecuteCommand(&s.cf.Config, s.args); err != nil {
        return errors.Wrap(err, "failed to execute command")
    }
      // 得到要執(zhí)行快照的文件
    files = command.FilesToSnapshot()
    // 通過Snapshotter對這些文件執(zhí)行Snapshot，將變化的文件通過tarball寫入tar文件
    tarPath, err := s.takeSnapshot(files, command.ShouldDetectDeletedFiles())
    // 通過tar文件構(gòu)建鏡像率寡。
    s.saveSnapshotToImage(command.String(), tarPath);
}

func (s *stageBuilder) saveSnapshotToImage(createdBy string, tarPath string) error {
    layer, err := s.saveSnapshotToLayer(tarPath)
        ...
        ...
    return s.saveLayerToImage(layer, createdBy)
}

func (s *stageBuilder) saveSnapshotToLayer(tarPath string) (v1.Layer, error) {
       
    layer, err := tarball.LayerFromFile(tarPath, tarball.WithCompressedCaching)

    return layer, nil
}

func (s *stageBuilder) saveLayerToImage(layer v1.Layer, createdBy string) error {
    var err error
    s.image, err = mutate.Append(s.image,
        mutate.Addendum{
            Layer: layer,
            History: v1.History{
                Author:    constants.Author,
                CreatedBy: createdBy,
            },
        },
    )
    return err
}

基本數(shù)據(jù)結(jié)構(gòu)

一個muti-stage的docker-file，會被轉(zhuǎn)成對應(yīng)的Stage列表，Stage則是由多個由docker-file中的命令解析轉(zhuǎn)化而成Command結(jié)構(gòu)組成。

type Stage struct {
    Name       string
    Commands   []Command
    BaseName   string
    SourceCode string
    Platform   string
}

文件列表快照實現(xiàn)

kaniko是通過計算文件的hash值來判斷當(dāng)前文件是否變化，核心是計算hash的算法法結(jié)構(gòu)

func getHasher(snapshotMode string) (func(string) (string, error), error) {
    switch snapshotMode {
    case constants.SnapshotModeTime:
        logrus.Info("Only file modification time will be considered when snapshotting")
        return util.MtimeHasher(), nil
    case constants.SnapshotModeFull:
        return util.Hasher(), nil
    case constants.SnapshotModeRedo:
        return util.RedoHasher(), nil
    default:
        return nil, fmt.Errorf("%s is not a valid snapshot mode", snapshotMode)
    }
}

通過工廠方法獲取對應(yīng)算法的Hasher伊佃，然后通過計算比較hash值來比較文件是否被修改，如果被修改就存入NewLayeredMap

type LayeredMap struct {
    layers         []map[string]string
    whiteouts      []map[string]struct{}
    layerHashCache map[string]string
    hasher         func(string) (string, error)
    // cacheHasher doesn't include mtime in it's hash so that filesystem cache keys are stable
    cacheHasher func(string) (string, error)
}

為鏡像的邏輯結(jié)構(gòu)，方便得到文件變化列表（change-sets）斯议。