消除对特权账户的依赖使用Kaniko构建镜像

最新推荐文章于 2023-08-24 00:25:03 发布
最新推荐文章于 2023-08-24 00:25:03 发布
阅读量226 收藏
点赞数
分类专栏: 自动化 测试开发 手工 文章标签: 开发语言 功能测试 测试用例 selenium python Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ceshirenhemin/article/details/128891057
版权

Kaniko项目最初于2018年由谷歌提出。Kaniko的创建之初是寻求在执行容器镜像构建时消除对特权账户的依赖。无特权的容器镜像构建是注重安全性的公司最需要的功能之一。这与在Kubernetes集群中构建容器镜像类似。

在了解如何使用Kaniko构建镜像之前,我们先了解一下几种构建镜像的方式。

docker构建镜像

docker build -t your_registry/your_repository:tag

然后用 docker push 将镜像推送到镜像仓库。

docker push your_registry/your_repository:tag

容器内构建镜像

docker run -it -v /var/run/docker.sock:/var/run/docker.sock -v /tmp/kaniko:/tmp/kaniko docker

  1. 挂载宿主机的socket文件到容器内部,然后在容器内部用 docker build 构建镜像

$ docker build -t dllhb/kaniko-test:v0.1 .

Sending build context to Docker daemon 5.632kB

Step 1/4 : FROM alpine:latest

latest: Pulling from library/alpine89d9c30c1d48: Already existsDigest: sha256:c19173c5ada610a5989151111163d28a67368362762534d8a8121ce95cf2bd5a

Status: Downloaded newer image for alpine:latest ---> 965ea09ff2ebStep 2/4 : MAINTAINER <devops008@sina.com xiaomage>

---> Running in 8a2b1dc13d6bRemoving intermediate container 8a2b1dc13d6b

---> bd535532278dStep 3/4 : RUN apk add busybox-extras curl ---> Running in fc254ad3d088fetch http://dl-cdn.alpinelinux.org/alpine/v3.10/main/x86_64/APKINDEX.tar.gzfetch http://dl-cdn.alpinelinux.org/alpine/v3.10/community/x86_64/APKINDEX.tar.gz

(1/5) Installing busybox-extras (1.30.1-r3)

Executing busybox-extras-1.30.1-r3.post-install

(2/5) Installing ca-certificates (20190108-r0)

(3/5) Installing nghttp2-libs (1.39.2-r0)

(4/5) Installing libcurl (7.66.0-r0)

(5/5) Installing curl (7.66.0-r0)

Executing busybox-1.30.1-r2.trigger

Executing ca-certificates-20190108-r0.trigger

最低0.47元/天 解锁文章
Hogwarts测试开发
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
容器镜像构建工具kaniko介绍及基本使用(GoogleContainerTools/kaniko
学亮编程手记
07-14 5405
GoogleContainerTools/kaniko是什么?gcr.io/kaniko-project/executor:latestgcr.io/kaniko-project/executor:debug - 包含 shell参考专注于在 Kubernetes 构建镜像 dockerhub https://github.com/GoogleContainerTools/kaniko/issues/1209 参数 Additional Flags FAQ 性能问题 https://github
kubernetes【工具】kaniko【1】【介绍】-无特权构建镜像
爱死亡机器人
12-01 2457
什么是kaniko kaniko 是一种在容器或 Kubernetes 集群内从 Dockerfile 构建容器镜像的工具。 kaniko依赖于 Docker 守护进程,而是完全在用户空间中执行 Dockerfile 中的每个命令。这使得在无法轻松或安全地运行 Docker 守护程序的环境中构建容器镜像成为可能,例如标准的 Kubernetes 集群。 镜像:gcr.io/kaniko-project/executor. 我们不建议在另一个映像中运行 kaniko 执行程序二进制文件,因为它可能不起作.
kaniko-在k8s集群中构建容器镜像
weixin_38320674的博客
07-28 4274
微信公众号搜索 DevOps和k8s全栈技术 ,即可关注公众号,也可扫描文章最后的二维码关注公众号,每天会分享技术文章供大家阅读参考哈~前言通常情况下,我们在使用dockerfile构建...
利用Kaniko构建容器镜像
Docker的专栏
09-13 2096
本系列文章一共6篇,本文是该系列的第4篇文章,前3篇文章如下:《未来我们如何构建容器镜像?》《利用Podman和Buildah构建容器镜像》《利用Img构建容器镜像》本期我们来聊一聊一个...
Kaniko在containerd中无特权快速构建并推送容器镜像
最新发布
一个标题
08-24 864
containerd上基于dockerfile无特权构建镜像打包工具kaniko
Docker如何使用Dockerfile构建镜像
09-30
本篇文章主要介绍了Docker如何使用Dockerfile构建镜像,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker使用 Maven 插件构建镜像的方法
08-28
本篇文章主要介绍了Docker使用 Maven 插件构建镜像的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker使用Dockerfile构建镜像的方法
09-30
主要介绍了docker使用Dockerfile构建镜像的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
使用dockerfile构建nginx镜像的方法示例
09-30
主要介绍了使用dockerfile构建nginx镜像的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
浅谈使用Maven插件构建Docker镜像的方法
08-28
本篇文章主要介绍了浅谈使用Maven插件构建Docker镜像的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
kaniko-tools:具有bash,curl,jq和其他实用程序的Kaniko容器映像
04-05
工子图像与工具 这是的备用容器映像,已通过已安装的实用程序bash,curl,jq等扩展。 出现此容器的原因是需要在CI管道中的容器内部执行其他逻辑。 原始kaniko映像是基于暂存映像提供的,并且调试容器没有版本标签,并且仅包含实用程序中的busybox。 :information: 该容器映像每天都会自动生成。 使用以下实用程序扩展原始容器映像: 重击 吉特 柏油 z gzip bzip2 卷曲 coreutils 的openssl q q 普希姆
Go-kaniko帮助开发人员从容器或Kubernetes集群内的Dockerfile构建容器镜像
08-14
kaniko 是 Google 开源的一个工具,旨在帮助开发人员从容器或 Kubernetes 集群内的 Dockerfile 构建容器镜像
DockeFile构建镜像和发布镜像到DockerHub和阿里云
从头再来的博客
03-20 298
DockeFile构建镜像和发布镜像到DockerHub和阿里云DockerFileDockerFile构建过程DockerFile的指令实战测试实战Tomcat镜像发布镜像小结 DockerFile dockerfile 是用来构建docker 镜像的文件!命令参数脚本! 构建步骤: 编写一个dockerfile文件 docker build 构建成为一个镜像 docker run 运行镜像 docker push 发布镜像(DockerHub,阿里云镜像仓库) 官方是怎么做的: 很多官方的镜像
kaniko镜像构建工具
IT
03-02 3999
kaniko 参考: https://github.com/GoogleContainerTools/kaniko/blob/master/docs/tutorial.md kaniko 是 Google 开源的一个工具,旨在帮助开发人员从容器或 Kubernetes 集群内的 Dockerfile 构建容器镜像。 示例 创建示例dockerfile mkdir /data/kaniko &amp...
kaniko官方文档 - Build Images In Kubernetes
学亮编程手记
06-30 839
kaniko is a tool to build container images from a Dockerfile, inside a container or Kubernetes cluster.kaniko doesn’t depend on a Docker daemon and executes each command within a Dockerfile completely in userspace. This enables building container images in
自定义一个kaniko镜像
zxy199288的博客
09-26 319
工具与资源中心 帮助开发者更加高效的工作,提供围绕开发者全生命周期的工具与资源 背景 kaniko是一款方便我们从K8S内部构建docker容器的工具,以前我们在CI过程中,使用的是docker-in-docker技术,这种技术最主要的缺陷就是当一台机器上同时运行多个docker build流水线时,会出现阻塞的情况,因为这一批流水线用的是宿主机上的同一个docker进程。 基于这种情况,我们在droneCI流水线中换用了kaniko来进行docker镜像的创建。 遇到的难题 kaniko是基于scrat
5大最新云原生镜像构建工具全解析,3个来自Google,你了解几个?
alauda_andy的博客
05-25 370
1云原生大背景下的镜像构建 在分享开始,我想先跟大家简单聊一下云原生,可能不会详细展开,而是带领大家了解一下云原生对镜像构建方面的影响。 第一,在接触云原生相关的技术时,无论是要解决开发、测试环境的问题,还是解决日常开发、测试等相关的操作和流程,我们经常都会谈到持续集成。持续集成首先要做代码的集成,不同的feature一起交付,使用持续集成的理念尽快把代码合并,保证代码没有冲突,这是持续集成最简单的一些理念。 在持续集成之后,要考虑做哪些业务的验证。验证之外,还需要有一些安全相关的策略。比如,在开发过程中是
docker kaniko push推送镜像至harbor报错:x509: certificate signed by unknown authority(命令中添加 --skip-tls-ver)
学亮编程手记
02-16 1376
解决办法:在命令中添加 --skip-tls-verify 标记 完整Dockerfile: FROM ubuntu ENTRYPOINT ["/bin/bash","-c","echo hello,kaniko"] 完整docker脚本: docker run --name kaniko --add-host harbor.zxl.loc:192.168.11x.xx -v /root/.docker:/kaniko/.docker -v /D/Workspace/Docker/kaniko/:/wor
利用Serverless Kubernetes和Kaniko快速自动化构建容器镜像 ...
weixin_34417814的博客
03-13 382
前言: 在云原生时代中,容器镜像是一切应用分发的基础载体,除了dockerhub作为流行的镜像仓库外,各大公有云厂商也都提供了功能丰富镜像仓库服务,如ACR(Aliyun Container Registry), GCR(Goolge Container Registry),构建容器镜像已是所有开发者必须掌握的基础实践能力。 无论开发者选择在本地使用do...
使用Dockerfile构建镜像实验小结
06-10
使用Dockerfile构建镜像是一种非常高效和便捷的方式,可以大幅度地提高生产效率。以下是使用Dockerfile构建镜像的实验小结: 1. 编写Dockerfile文件。Dockerfile是定义Docker镜像构建过程的文件,其中包含了构建...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值