CI/CD (Continuous Integration/Continuous Deployment) เป็นแนวปฏิบัติที่สำคัญในการพัฒนาซอฟต์แวร์สมัยใหม่ โดยการทำให้กระบวนการ build, test และ deploy เป็นอัตโนมัติ สำหรับ Docker นั้น CI/CD ช่วยให้คุณสร้าง Docker Image ใหม่ได้โดยอัตโนมัติ และ push ไปยัง Docker Hub หรือ Registry อื่นๆ เมื่อมีการเปลี่ยนแปลงโค้ด นี่คือกุญแจสำคัญในการจัดการ containerized applications บน Cloud VPS ของ ผู้ให้บริการโฮสติ้ง
CI/CD Pipeline คืออะไร?
CI/CD Pipeline เป็นชุดของขั้นตอนอัตโนมัติที่ทำงานเมื่อมีการ push โค้ดไปยัง repository เมื่อคุณ push โค้ด GitHub (หรือ Git service อื่นๆ) จะ trigger workflow ตามที่กำหนดไว้ ซึ่งอาจประกอบด้วย การ pull source code ติดตั้ง dependencies build Docker Image test application push ไปยัง registry และ deploy ไปยัง production server
การ Build Docker Image อัตโนมัติด้วย GitHub Actions
GitHub Actions เป็นระบบ CI/CD ที่ built-in มากับ GitHub ช่วยให้คุณเขียน workflow โดยที่ไม่ต้องใช้เครื่องมืออื่น สำหรับการ build Docker Image คุณสามารถใช้ action ที่มีอยู่แล้ว เช่น docker/build-push-action ซึ่งจะช่วยให้ process นี้ง่ายขึ้นมาก
name: Build and Push Docker Image
on:
push:
branches:
- main
jobs:
build:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v3
- name: Set up Docker Buildx
uses: docker/setup-buildx-action@v2
- name: Login to Docker Hub
uses: docker/login-action@v2
with:
username: ${{ secrets.DOCKER_USERNAME }}
password: ${{ secrets.DOCKER_PASSWORD }}
- name: Build and push
uses: docker/build-push-action@v4
with:
context: .
push: true
tags: |
${{ secrets.DOCKER_USERNAME }}/myapp:latest
${{ secrets.DOCKER_USERNAME }}/myapp:${{ github.sha }}
cache-from: type=registry,ref=${{ secrets.DOCKER_USERNAME }}/myapp:buildcache
cache-to: type=registry,ref=${{ secrets.DOCKER_USERNAME }}/myapp:buildcache,mode=maxการ Push Docker Image ไป Registry
เมื่อ Docker Image ถูก build เสร็จแล้ว ขั้นตอนต่อไปคือการ push ไปยัง Docker Registry เช่น Docker Hub, Amazon ECR, Google Container Registry หรือ Private Registry ตัวเอง การ push นี้ช่วยให้คุณสามารถ pull image ไปยัง Cloud VPS ตัวอื่นๆ ได้เมื่อต้องการ deploy หรือ scale application
# Login ไป Docker Hub
docker login -u YOUR_USERNAME -p YOUR_PASSWORD
# Build Docker Image
docker build -t myapp:latest -t myapp:v1.0.0 .
# Tag image สำหรับ Docker Hub
docker tag myapp:latest your-username/myapp:latest
docker tag myapp:v1.0.0 your-username/myapp:v1.0.0
# Push ไปยัง Docker Hub
docker push your-username/myapp:latest
docker push your-username/myapp:v1.0.0Secrets Management ในการ Push Image
เมื่อ push Docker Image ไปยัง registry คุณต้องการให้ GitHub Actions มีสิทธิ์ในการ authenticate กับ Docker Hub หรือ registry อื่นๆ สำหรับสิ่งนี้ คุณต้องใช้ GitHub Secrets ในการเก็บ credentials อย่างปลอดภัย จะไม่แสดง credentials ใน workflow logs หรือ repository
# สร้าง Personal Access Token ใน Docker Hub
# 1. ไป Settings > Security > New Access Token
# 2. กำหนด Scopes ให้ read/write/delete
# 3. Copy token แล้ว
# เพิ่ม Secrets ใน GitHub Repository
# 1. ไป Settings > Secrets and variables > Actions
# 2. New repository secret
# 3. DOCKER_USERNAME = your-docker-username
# 4. DOCKER_PASSWORD = your-docker-access-token
# ใช้ใน workflow
- name: Login to Docker Hub
uses: docker/login-action@v2
with:
username: ${{ secrets.DOCKER_USERNAME }}
password: ${{ secrets.DOCKER_PASSWORD }}Best Practices สำหรับ Docker CI/CD
1. ใช้ version tags สำหรับ Docker Image เสมอ เพื่อให้สามารถ rollback ได้ 2. เก็บ Dockerfile ใน version control 3. ใช้ Multi-stage builds เพื่อลดขนาด image 4. Scan Docker Image สำหรับ vulnerabilities ก่อน push 5. ใช้ minimal base images เช่น alpine เพื่อลดขนาดและเพิ่มความปลอดภัย 6. ตั้งค่า image registry ให้ private ถ้ามีข้อมูลสำคัญ
สรุป
CI/CD pipeline สำหรับ Docker ช่วยให้กระบวนการ build, test และ deploy เป็นอัตโนมัติ ลดข้อผิดพลาดของมนุษย์ และเพิ่มความเร็วในการ release features ใหม่ โดยการใช้ GitHub Actions คุณสามารถทำให้ workflow นี้ง่ายและมีประสิทธิภาพ เพิ่มเติมเกี่ยวกับ CI/CD ให้ดู ผู้ให้บริการโฮสติ้ง Cloud VPS ซึ่งมีความสามารถในการ deploy containerized applications ได้อย่างมืออาชีพ
