kubectl镜像制作

最新推荐文章于 2024-11-24 10:36:22 发布
原创 最新推荐文章于 2024-11-24 10:36:22 发布 · 1.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker

准备

1、kubectl二进制准备

2、Dockerfile文件准备

From alpine:3.10

ARG KUBECTL_VERSION=v1.19.7
ARG TARGETPLATFORM

RUN apk update && apk add \
   bash \
   bash-completion \
   busybox-extras \
   net-tools \
   vim \
   curl \
   wget \
   tcpdump \
   ca-certificates && \
   update-ca-certificates && \
   rm -rf /var/cache/apk/* && \
   echo -e 'source /usr/share/bash-completion/bash_completion\nsource <(kubectl completion bash)' >>~/.bashrc

COPY kubectl /usr/local/bin/kubectl
COPY entrypoint.sh /usr/local/bin/entrypoint.sh

ENTRYPOINT ["entrypoint.sh"]

3、entrypoint.sh文件准备,容器启动程序,是一个循环休眠程序,防止容器退出

#!/bin/bash

set -e

if [ "$1" = '' ]; then
  while true; do sleep 1000; done
fi

exec "$@"

 步骤

1、创建文件夹mkdir -p /dockerfile/kubectl,将准备相关文件放入kubectl文件夹中

 2、切换到kubectl文件夹内使用docker build 构建镜像

docker build --tag=kubectl:v1.19.7 .

3、测试镜像

// 创建测试容器并将kubeconfig挂载到容器中
docker run --name kubectl -d -v /root/.kube:/root/.kube kubectl:v1.19.7
// 进入容器使用kubectl命令
docker exec -it kubectl bash
kubectl get node

测试结果

 

wsk32
关注
Docker 构建 kubectl 镜像
Sanchar
01-04 8102
假如程序服务是使用 k8s 集成 gitlab ci/cd 方式部署的,在 gitlab-ci 过程中就需要用到 kubeclt 镜像 使用 docker 构建 kubectl 镜像有两种方式 方式一 (镜像相对较小一点,45.8M左右) 在 Linux 上使用 curl 安装 kubectl 可执行文件 cd /usr/local/bin curl -LO https://storage.googleapis.com/kubernetes-release/release/v1.20.1/bin/linu
概念 - Kubernetes 镜像
纽雪澳诺加海美德的博客
04-18 684
我们创建 Docker 镜像并将其推送到注册表,然后再在 Kubernetes Pod 中引用它。 容器的 image 属性支持与 docker 命令相同的语法,包括私有仓库和标签。 更新镜像 使用清单构建多架构镜像 使用私人仓库 更新镜像 默认的拉取策略是 IfNotPresent,它会使 Kubelet 跳过拉取已存在的镜像。如果我们想始终强制拉取,可以执行以下操作之一: 将容器的 im...
微服务架构从入门到精通之DevOps实践篇(六) Kubectl Docker镜像构建
bigdatafly
12-22 977
   上篇文章《DevOps基础进行构建》介绍了Jdk、Maven等基础镜像构建过程,接下来本章主要讲解部署到kubernetes的时候所需要的kubectl镜像构建过程。     需要一个 kubectl镜像在 Gitlab服务器上运行,并能远程连接 K8S 服务器的镜像。在Docker Hub 上有最新的 kubectl镜像:lachlanevenson/k8s-kubectl:latest...
kubectl, kubectl代码的问题跟踪程序和镜像.zip
09-17
kubectl, kubectl代码的问题跟踪程序和镜像 Kubectl k8s.io/kubectl repo 用于跟踪带有 k8s.io/kubernetes的kubectl cli的问题。 它还包含供客户端程序使用的软件包。 比如 这些软件包是vendored到 k8s.io/k
jenkins+python+kubectl实现批量更新k8s镜像
weixin_30702887的博客
11-19 449
一、jenkins使用官方镜像(官方镜像默认是jenkins用户,权限太低)   因此通过dockerfile重新改为root启动    FROM jenkins/jenkins:lts MAINTAINER dwy COPY get-pip.py /tmp/ # if we want to install via apt USER root RUN ...
构建k8s平台的jenkins-slave镜像
qq_42869878的博客
10-12 1026
1、同级目录下的文件:helm、jenkins-slave、kubectl、node-v12.18.3-linux-x64.tar.gz、slave.jar、jdk1.8.0_191.tar.gz、apache-maven-3.6.3-bin.tar.gz、settings.xml、apache-maven-3.6.3.tar.gz、Dockerfile 2、Dockerfile文件内容如下: FROM centos:7 LABEL maintainer chenjike RUN yum instal
制作本地kubernetes镜像仓库(使用reposync、createrepo、httpd)
zhangbeizhen18的博客
11-24 2335
记录:331 场景:在CentOS 7.9操作系统上,使用reposync从开源镜像站下载kubernetes镜像仓库的rpm包;使用createrepo制作本地kubernetes镜像仓库;使用httpd发布服务。解决内网中使用yum命令安装kubernetes的需求。
k8s离线镜像制作
流月up的博客
04-22 353
k8s离线镜像制作
Kubernetes基于containerd从Harbor上拉取镜像
前者已逝,后者未至。
11-24 1585
当容器运行时为containerd时,学会如何根据Harbor上的镜像创建Pod。其中主要涉及到升级containerd版本、利用docker往Harbor传递镜像,containerd与Harbor关键配置信息
kubectl-images 使用指南
gitblog_00060的博客
08-21 828
kubectl-images 使用指南 项目介绍 kubectl-images 是一个非常实用的 Kubernetes 插件,它允许用户直接通过 kubectl 命令行工具管理容器镜像。这包括查询 Pod 使用的镜像、更新镜像版本等操作,大大提升了在 Kubernetes 环境中管理镜像的便捷性。对于日常运维和开发人员来说,这是一个不可或缺的工具,简化了对集群内容器镜像的操作流程。 项目快速启动 ...
kubectl命令
hellozhxy的博客
05-12 1205
kubectl的命令语法 kubectl [command] [TYPE] [NAME] [flags] 其中command,TYPE,NAME,和flags分别是: command: 指定要在一个或多个资源进行操作,例如create,get,describe,delete。 TYPE:指定资源类型。资源类型区分大小写,您可以指定单数,复数或缩写形式。例如,以下命令产生相同的输出: kubectl get pod pod1 kubectl get pods pod1 ku
构建docker镜像并发布
m2099797280的博客
08-17 660
docker push 注册的用户名 /kubectl:1.23.9。
安装kubectl
cj2580的博客
03-06 3777
 1. 首先我们下载kubectl 二进制文件curl -LO https://storage.googleapis.com/kubernetes-release/release/v1.8.0/bin/linux/amd64/kubectl 2. 然后我们在本地创建一个配置文件:vi  /.kube/config ,内容如下(参考rancher里面生成的配置):apiVersion: v1 kin...
Kubernetes入门
qq_59088930的博客
09-08 555
Namespace是kubernetes系统中的一种非常重要资源,它的主要作用是用来实现多套环境的资源隔离或者多租户的资源隔离。默认情况下,kubernetes集群中的所有的Pod都是可以相互访问的。测试:kubernetes集群中的所有的Pod都是可以相互访问的。
k8s命令总结
危笑ioi
05-20 6987
kubectl命令 kubectl [command] [type] [name] [flags] **comand**:指定要对资源执行的操作,例如create、get、delete **type**:指定资源类型,比如deployment、pod、service **name**:指定资源的名称,名称大小写敏感 **flags**:指定额外的可选参数 # 查看所有pod kubectl get pod # 查看某个pod kubectl get pod pod-name # 查看某个po
K8S集群实现CI/CD
weixin_58475203的博客
07-06 3075
CI:持续集成,开发持续更新代码,常用工具:svn(早期),gitlabCD:持续部署,运维将集成代码部署到环境中,常用工具:jenkins。
kustomize/kubectl自动镜像部署&&互联网企业规范化上线流程(下) —— k8s从入门到高并发系列教程 (七)
fanghailiang2016的博客
09-01 1654
k8s持续的把最新镜像的地址更新到yaml文件中并部署到线上
Kubernetes Kubectl 项目常见问题解决方案
gitblog_00659的博客
11-19 737
Kubernetes Kubectl 项目是 Kubernetes 生态系统中的一个重要组成部分,主要用于与 Kubernetes 集群进行交互的命令行工具。Kubectl 允许用户通过命令行界面管理 Kubernetes 集群中的资源,如部署、服务、配置等。该项目的主要编程语言是 Go 语言,Go 语言的高效性和并发处理能力使其成为开发 Kubernetes 相关工具的理想选择。 ## 新手使...
浅析 Kubernetes 容器镜像
2301_80257403的博客
12-06 224
​ 容器技术是 Kubernetes 成功的基石之一,而容器镜像则是容器技术的核心概念之一,它将应用程序、运行时环境以及所有依赖项打包到一个独立的可执行单元中。镜像摘要唯一标识了镜像的特定版本,因此 Kubernetes 每次启动具有指定镜像名称和摘要的容器时,都会运行相同的代码。如果你有一个 Pod,它包含一个初始容器和一个应用容器,这两个容器的镜像拉取不会并行。本文将深入探讨 Kubernetes 中容器镜像的各个方面,从容器镜像的基本概念开始,一直到高级主题,如镜像拉取策略、安全性和最佳实践。
基于ubuntu系统制作java镜像,发布到k8s
最新发布
10-12
<think>嗯,用户明确要求了解在Ubuntu系统上制作Java镜像并发布到Kubernetes的完整流程。从提供的引用材料看,用户其实已经掌握了一些零散知识:引用[1]提到容器化H2数据库,引用[2]展示JDK11镜像Dockerfile,引用[3]涉及私有镜像仓库的使用。这说明用户需要的是系统化的整合指导。 用户可能是个刚接触k8s的Java开发者,正在搭建微服务部署流水线。ta特意强调"详细步骤",说明需要可落地的操作指南而非理论概念。值得注意的是,用户提供的Dockerfile示例里存在安全隐患(root用户操作)和优化空间(缺少多阶段构建),这需要在正式回复时修正。 技术要点要覆盖全链路:从基础镜像选择开始,必须解释为什么推荐使用eclipse-temurin官方镜像而非centos+手动安装JDK;镜像推送环节要补充docker login的凭证安全存储方案;k8s部署部分需强调资源配置文件的参数化设计。尤其要提醒用户避免常见坑点,比如ENTRYPOINT尾部多余的&amp符号会引发PID1问题。 考虑到用户环境是Ubuntu+k8s 1.22,需要特别标注apiVersion兼容性(apps/v1在1.22仍可用)。JFrog仓库的配置示例很实用,但得补充说明ingress或service暴露的差异。最后的安全建议模块不可或缺,毕竟用户引用的Dockerfile里用root跑了应用。 </think>以下是基于Ubuntu系统制作Java应用镜像并发布到Kubernetes的详细步骤,整合最佳实践和安全性优化: --- ### **1. 环境准备** ```bash # 安装必备工具 sudo apt update && sudo apt install -y docker.io openjdk-11-jdk maven git ``` --- ### **2. 编写Spring Boot应用** - 创建简单REST接口(`src/main/java/com/example/DemoApplication.java`): ```java @RestController @SpringBootApplication public class DemoApplication { public static void main(String[] args) { SpringApplication.run(DemoApplication.class, args); } @GetMapping("/") public String hello() { return "Hello from K8s!"; } } ``` --- ### **3. 构建应用JAR包** ```bash mvn clean package -DskipTests # 生成target/demo-0.0.1.jar ``` --- ### **4. 优化Docker镜像制作** **Dockerfile (安全增强版)**: ```dockerfile # 阶段1:构建环境 FROM eclipse-temurin:11-jdk-focal AS builder WORKDIR /app COPY . . RUN ./mvnw package -DskipTests # 阶段2:生产镜像(轻量级) FROM eclipse-temurin:11-jre-focal WORKDIR /app # 创建非root用户增强安全 RUN useradd -m appuser && chown -R appuser:appuser /app USER appuser # 复制构建产物 COPY --from=builder --chown=appuser:appuser /app/target/*.jar app.jar # 优化JVM内存配置 ENV JAVA_OPTS="-XX:+UseContainerSupport -XX:MaxRAMPercentage=75" EXPOSE 8080 ENTRYPOINT ["sh", "-c", "java $JAVA_OPTS -jar /app/app.jar"] ``` > 📌 关键改进:多阶段构建减少镜像体积(~300MB→~150MB),非root用户运行提升安全性[^1]。 --- ### **5. 构建并推送镜像到私有仓库** ```bash # 构建镜像(替换your-registry.example.com) docker build -t your-registry.example.com/java-demo:v1 . # 登录私有仓库(参考引用[3]) docker login your-registry.example.com -u admin -p $REGISTRY_PASS # 推送镜像 docker push your-registry.example.com/java-demo:v1 ``` --- ### **6. 配置Kubernetes部署** **deployment.yaml**: ```yaml apiVersion: apps/v1 kind: Deployment metadata: name: java-demo spec: replicas: 2 selector: matchLabels: app: java-demo template: metadata: labels: app: java-demo spec: containers: - name: app image: your-registry.example.com/java-demo:v1 # 引用私有镜像 ports: - containerPort: 8080 resources: requests: memory: "512Mi" cpu: "0.5" limits: memory: "1024Mi" cpu: "1" securityContext: runAsUser: 1000 # 匹配Dockerfile的非root用户UID --- # 服务暴露(NodePort示例) apiVersion: v1 kind: Service metadata: name: java-demo-svc spec: selector: app: java-demo type: NodePort ports: - protocol: TCP port: 80 targetPort: 8080 ``` --- ### **7. 部署到Kubernetes集群** ```bash kubectl apply -f deployment.yaml # 验证部署状态 kubectl get pods -l app=java-demo kubectl get svc java-demo-svc ``` --- ### **8. 访问验证** ```bash # 获取服务访问端口(例:NodePort 32015) curl http://<节点IP>:<NodePort>/ # 预期输出:Hello from K8s! ``` --- ### **安全增强建议** 1. **私钥管理**:使用K8s Secret存储仓库凭证 ```bash kubectl create secret docker-registry reg-cred \ --docker-server=your-registry.example.com \ --docker-username=admin \ --docker-password=$REGISTRY_PASS ``` 在deployment.yaml中添加: ```yaml spec: imagePullSecrets: - name: reg-cred ``` 2. **镜像漏洞扫描**:集成Trivy或Clair扫描镜像 3. **网络策略**:限制Pod网络访问权限 > 注:生产环境建议使用Ingress替代NodePort,并配置HTTPS证书[^2][^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值