镜像构建工具kaniko

已于 2024-07-22 16:49:50 修改
阅读量292 收藏
点赞数 2
分类专栏: kubernetes 文章标签: kubernetes
于 2024-07-22 11:45:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ApexPredator/article/details/140605756
版权

一、前言

kaniko 是一种从容器内的 Dockerfile 构建容器映像的工具,kaniko 不依赖于 Docker 守护进程,使用kaniko可以避免用docker in docker去构建镜像,docker in docker需要使用到宿主机的docker.sock

二、kiniko使用

需要了解更多参考:GitHub - GoogleContainerTools/kaniko:在 Kubernetes 中构建容器镜像

创建命名空间

kubectl create ns kaniko

创建用于私有仓库验证的密钥

kubectl create secret docker-registry kaniko-secret --docker-server=https://harbor.xxx.com --docker-username=xxx --docker-password=xxx --namespace=kaniko

 在k8s node01工作节点创建dockerfile

mkdir /opt/kaniko/conf &&  cd /opt/kaniko/conf
vi dockerfile
FROM harbor.xxx.com/base_image/alpine_nginx:latest
ENV TZ="Asia/Shanghai" 
RUN cp /usr/share/zoneinfo/${TZ} /etc/localtime \
&& echo ${TZ} > /etc/timezone 
WORKDIR /usr/share/nginx/html
EXPOSE 80
ENTRYPOINT /usr/sbin/nginx -g "daemon off;"

  在k8s node01工作节点创建标签

kubectl label nodes k8s-node01 type=kaniko

 在master节点创建job yaml

mkdir /opt/kaniko && cd /opt/kaniko

vi job.yaml

apiVersion: batch/v1
kind: Job
metadata:
  name: kaniko
  namespace: kaniko
spec:
  backoffLimit: 3   #job执行失败后的重试次数,超过这个次数不会继续重试
  ttlSecondsAfterFinished: 10  #job任务执行完成后自动删除时间
  activeDeadlineSeconds: 300   #表示Pod运行时间.一旦达到这个时间,Job及其所有的Pod都会停止
  template:
    spec:
      hostAliases:           #配置域名解析
      - ip: "10.1.60.22"
        hostnames:
        - "harbor.xxx.com"
      nodeSelector:        #绑定到k8s-node01节点
        type: kaniko
      containers:
      - name: kaniko
        image: gcr.io/kaniko-project/executor:latest
        args: ["--dockerfile=/workspace/dockerfile",  # dockerfile文件位置
                "--context=dir:///workspace",  #构建上下文,(注意:不能全路径,只能是dockerfile所在目录的名称)
                "--destination=harbor.xxx.com/base_image/cs:1.0.1",  ##构建镜像以及上传
                "--skip-tls-verify"]    #报错x509加该项,跳过证书验证
        volumeMounts:
          - name: kaniko-secret
            mountPath: /kaniko/.docker
          - name: dockerfile-storage   #将dockerfile目录挂载到workspace目录
            mountPath: /workspace
      restartPolicy: Never
      volumes:
        - name: kaniko-secret    #挂载仓库密钥
          secret:
            secretName: kaniko-secret
            items:
              - key: .dockerconfigjson
                path: config.json
        - name: dockerfile-storage     #挂载本地dockerfile目录
          hostPath:
            path: "/opt/kaniko/conf"

 执行构建

kubectl apply -f job.yaml

容器任务执行完成后自动删除

查看私有仓库

镜像成功构建并被推送到私有仓库中

 

Apex Predator
关注
专栏目录
【企业运维实践】丢弃手中的docker build ,使用Kaniko直接在K8S集群或Containerd环境构建推送容器镜像...
WeiyiGeek 唯一极客IT知识分享
09-09 834
关注「WeiyiGeek」公众号设为「特别关注」每天带你玩转网络安全运维、应用开发、物联网IOT学习!本章目录:0x00 前言简述什么是Kaniko?为啥用Kaniko?Kaniko 是如何工作的?Kaniko 已知功能问题kaniko 构建上下文kaniko 缓存构建快速介绍0x01 部署使用环境依赖小试牛刀之在Kubernetes集群中构建并发布镜像小试牛刀之在Containerd.io中构建...
kaniko:在Kubernetes构建容器映像
02-20
kaniko-在Kubernetes构建图像 NOTE: kaniko is not an officially supported Google product kaniko是从容器或Kubernetes集群内部的Dockerfile构建容器映像的工具kaniko不依赖Docker守护程序,而是完全在用户空间中执行Dockerfile中的每个命令。 这样就可以在无法轻松或安全地运行Docker守护程序的环境(例如标准Kubernetes集群)中构建容器映像。 kaniko旨在作为映像运行: gcr.io/kaniko-project/executor 。 我们不建议在另一个映像中运行kaniko执行程序二进制文件,因为它可能无法正常工作。 我们很乐意听取您的意见! 加入我们的 :megaphone: 请填写我们的的以便我们了解您对kaniko的满意程度,以及我们应该进行哪些改进。 谢谢!
Kaniko 构建 Docker 镜像
galoiszhou的博客
08-10 618
Kaniko 主要用于构建 Docker 镜像,而不是运行程序。它的主要用途是从 Dockerfile 构建容器镜像,但它并不负责运行容器或程序。
GCP发布Kaniko:在非特权容器和Kubernetes构建容器镜像工具
weixin_34406061的博客
04-25 170
\看新闻很累?看技术新闻更累?试试下载InfoQ手机客户端,每天上下班路上听新闻,有趣还有料!\\\Google发布了“Kaniko”,一种用于在未授权容器或Kubernetes集群中构建容器镜像的开源工具。虽然Kaniko也是根据用户给定的Dockerfile构建镜像,但是并不依赖于Docker守护进程,而是在用户空间中完全执行每个命令,并对所导致的文件系统更改做快照。\\要从一个标准Docke...
DockeFile构建镜像和发布镜像到DockerHub和阿里云
从头再来的博客
03-20 336
DockeFile构建镜像和发布镜像到DockerHub和阿里云DockerFileDockerFile构建过程DockerFile的指令实战测试实战Tomcat镜像发布镜像小结 DockerFile dockerfile 是用来构建docker 镜像的文件!命令参数脚本! 构建步骤: 编写一个dockerfile文件 docker build 构建成为一个镜像 docker run 运行镜像 docker push 发布镜像(DockerHub,阿里云镜像仓库) 官方是怎么做的: 很多官方的镜像
Kaniko在containerd中无特权快速构建并推送容器镜像
一个标题
08-24 1061
containerd上基于dockerfile无特权构建镜像打包工具kaniko
使用kaniko摆脱Docker在K8S中构建容器镜像
weixin_41989934的博客
11-28 1270
github 项目地址 :kaniko 是一种在容器或 Kubernetes 集群内从 Dockerfile 构建容器镜像工具kaniko 不依赖于 Docker 守护进程,而是完全在用户空间中执行 Dockerfile 中的每个命令。这使得在无法轻松或安全地运行 Docker 守护程序的环境中构建容器镜像成为可能,例如标准的 Kubernetes 集群。
自定义一个kaniko镜像
zxy199288的博客
09-26 357
工具与资源中心 帮助开发者更加高效的工作,提供围绕开发者全生命周期的工具与资源 背景 kaniko是一款方便我们从K8S内部构建docker容器的工具,以前我们在CI过程中,使用的是docker-in-docker技术,这种技术最主要的缺陷就是当一台机器上同时运行多个docker build流水线时,会出现阻塞的情况,因为这一批流水线用的是宿主机上的同一个docker进程。 基于这种情况,我们在droneCI流水线中换用了kaniko来进行docker镜像的创建。 遇到的难题 kaniko是基于scrat
使用 Shipwright 在 Kubernetes构建容器镜像
CCqwas的博客
03-18 522
Shipwright 介绍 Shipwright[1]是一个可扩张的框架,用来在 Kubernetes构建容器镜像。Shipwright 支持众多流行的用于构建容器镜像工具,比如 Kaniko、Cloud Native Buildpacks、Buildah等。 Shipwright 有四个构建要素: Source Code:(WHAT)制定了我们要构建的内容 Output image:(WHERE)构建镜像的推送地 Build Strategy:(HOW)如何
Go-kaniko帮助开发人员从容器或Kubernetes集群内的Dockerfile构建容器镜像
08-14
kaniko 是 Google 开源的一个工具,旨在帮助开发人员从容器或 Kubernetes 集群内的 Dockerfile 构建容器镜像
深入解析Kaniko:高效的项目容器化部署实践
最新发布
颜淡慕潇
09-19 1万+
Kaniko 是一个开源工具,用于在 Kubernetes 环境中构建容器镜像。它的设计目标是能够在不依赖 Docker守护进程的情况下,构建和推送镜像,这使得它特别适合在云原生环境中使用。本文将深入探讨 Kaniko 的背景、核心特性、工作原理以及应用场景。
消除对特权账户的依赖使用Kaniko构建镜像
ceshiren456的博客
08-03 190
Kaniko会先提取基础镜像(Dockerfile FROM 之后的镜像)的文件系统,然后根据Dockerfile中所描述的,一条条执行命令,每一条命令执行完以后会在用户空间下面创建一个snapshot,并与存储与内存中的上一个状态进行比对,如果有变化,就将新的修改生成一个镜像层添加在基础镜像上,并且将相关的修改信息写入镜像元数据中。无特权的容器镜像构建是注重安全性的公司最需要的功能之一。kaniko以容器镜像的方式来运行的,同时需要三个参数: Dockerfile、上下文、以及远端镜像仓库的地址。...
利用Kaniko构建容器镜像
Docker的专栏
09-13 2203
本系列文章一共6篇,本文是该系列的第4篇文章,前3篇文章如下:《未来我们如何构建容器镜像?》《利用Podman和Buildah构建容器镜像》《利用Img构建容器镜像》本期我们来聊一聊一个...
如何使用KanikoKubernetes 集群中构建容器镜像
因上努力,果上随缘。但行好事,莫问前程。
10-19 1116
Github地址:https://github.com/GoogleContainerTools/kanikoKaniko 是Google开源的一款在 Kubernetes 用来构建容器镜像工具,它是一个从 Dockerfile 构建容器镜像工具,就像 Docker 一样,但主要区别在于 Kaniko 可以在容器内运行,这意味着它可以在 Kubernetes 集群内运行。不需要特权模式,也不需要公开任何套接字。不需要在我们集群的节点上运行 Docker,因此我们使用哪个容器引擎来运行容器并不重要。
使用Kaniko构建Kubernetes中的镜像
gitblog_00013的博客
05-10 425
使用Kaniko构建Kubernetes中的镜像 kanikoBuild Container Images In Kubernetes项目地址:https://gitcode.com/gh_mirrors/ka/kaniko 请注意:Kaniko并非谷歌的官方支持产品 在Kubernetes环境中,传统的Docker守护进程可能无法安全或方便地运行。这就是Kaniko出现的原因,这是一个用于从D...
无需特权在Kubernetes构建镜像Kaniko
qq_24794401的博客
02-24 1212
Kaniko 简介 Kaniko 是 Google 造的轮子之一,用于在 Kubernetes 上无需特权模式构建 docker image。 Kaniko 不依赖Docker daemon守护程序,而是完全在userspace中执行Dockerfile中的每个命令。这使您可以在没有特权模式或没有运行Docker daemon的环境(例如:Kubernetes集群)中构建容器镜像Kaniko ...
Kaniko:无需高权限即可在Kubernetes与Google Container Builder中构建容器镜像
Docker的专栏
04-20 1416
通常标准Dockerfile的生成需要与Docker后台进程交互访问,因此需要本机root权限。在Docker后台进程无法暴露的场景下(例如Kubernetes集群,详细...
kubernetes工具kaniko【1】【介绍】-无特权构建镜像
爱死亡机器人
12-01 2615
什么是kaniko kaniko 是一种在容器或 Kubernetes 集群内从 Dockerfile 构建容器镜像工具kaniko 不依赖于 Docker 守护进程,而是完全在用户空间中执行 Dockerfile 中的每个命令。这使得在无法轻松或安全地运行 Docker 守护程序的环境中构建容器镜像成为可能,例如标准的 Kubernetes 集群。 镜像:gcr.io/kaniko-project/executor. 我们不建议在另一个映像中运行 kaniko 执行程序二进制文件,因为它可能不起作.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值