Kubernetes 构建容器镜像 kaniko

最新推荐文章于 2024-05-17 01:15:24 发布
最新推荐文章于 2024-05-17 01:15:24 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: CICD kubernetes 初级篇
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37377136/article/details/110096219
版权

Github kaniko简介

kaniko 是从容器或 Kubernetes 集群内部的Dockerfile构建容器映像的工具。

kaniko 不依赖 Docker守护程序,而是完全在用户空间中执行 Dockerfile 中的每个命令。这样就可以在无法轻松或安全地运行Docker守护程序的环境(例如标准Kubernetes集群)中构建容器映像。

角色IP
master192.168.11.128
node1192.168.11.129
node2192.168.11.130

一、入门测试实验

kaniko 入门教程

一、先决条件

1、Kubernetes集群
2、映像仓库

二、准备本地安装目录

1、SSH进入集群,并创建一个本地目录

在这里插入图片描述

ssh   192.168.11.129 
mkdir /root/kaniko

ssh   192.168.11.130 
mkdir /root/kaniko

2、在各node节点创建dockerfile

node1 节点:

ssh   192.168.11.129 

cat  >  dockerfile <<EOF
FROM library/ubuntu
ENTRYPOINT ["/bin/bash", "-c", "echo hello"]
EOF

node2 节点:

ssh   192.168.11.130

cat  >  dockerfile <<EOF
FROM library/ubuntu
ENTRYPOINT ["/bin/bash", "-c", "echo hello"]
EOF

三、创建镜像的私仓认证

kubectl create secret docker-registry docek-harbor  --docker-server=https://192.168.11.128:4430  --docker-username=admin  --docker-password=Harbor12345 --docker-email=2216170240@qq.com

四、准备kaniko的配置文件

1、书写持久卷pv的资源清单

vim  volume.yaml

apiVersion: v1
kind: PersistentVolume
metadata:
  name: dockerfile
  labels:
    type: local
spec:
  capacity:
    storage: 1Gi
  accessModes:
    - ReadWriteOnce
  storageClassName: local-storage   #指定所使用的存储储类名称
  hostPath:					#本地共享目录
    path: /root/kaniko      #绝对路径

2、书写持久卷pvc的资源清单

vim volume-claim.yaml

kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: dockerfile-claim
spec:
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 1Gi
  storageClassName: local-storage	#指定所使用的存储储类名称

3、书写Pod的资源清单

vim pod.yaml

apiVersion: v1
kind: Pod
metadata:
  name: kaniko
spec:
  containers:
  - name: kaniko
    image: registry.cn-hangzhou.aliyuncs.com/shenshouer/tektoncd-executor:latest
    args: ["--dockerfile=/workspace/dockerfile",	#dockerfile存在目录
            "--context=/workspace",					#本地目录
            "--skip-tls-verify=true",				#设置此标志可在推送到注册表时跳过TLS证书验证。它应该仅用于测试目的,不应在生产中使用
            "--destination=192.168.11.128:4430/library/test:latest" ] #打包后的镜像
    volumeMounts:						
      - name: kaniko-secret         #与volumes名称相同    
        mountPath: /kaniko/.docker	#/kaniko/.docker目录下生成config.json文件(私仓镜像仓库认证文件)
      - name: dockerfile-storage	#与volumes名称相同
        mountPath: /workspace	    #相当于node节点的/root/kaniko/dockerfile文件挂载在/workspace目录下
  restartPolicy: Never             
  volumes:
    - name: kaniko-secret				#与volumeMounts名称相同
      secret:
        secretName: docek-harbor		#私仓镜像仓库认证
        items:
          - key: .dockerconfigjson		#secret名称中的对应键
            path: config.json			#生成对应的目标路径
    - name: dockerfile-storage	    	#与volumeMounts名称相同
      persistentVolumeClaim:		   
        claimName: dockerfile-claim     #pvc的名称

4、生成资源清单

kubectl  apply -f  volume.yaml  -f volume-claim.yaml   -f  pod.yaml

在这里插入图片描述

kubectl  logs  kaniko  -f

在这里插入图片描述

五、验证

1、登录harbor私仓查看镜像

在这里插入图片描述
可测试镜像,使用范围使用jenkins部署打包镜像,需要的使用拉取此kaniko镜像 协助打包并上传镜像到私有仓库。 打包完毕镜像杀死保证资源的利用率

还是那片西瓜吗
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自定义一个kaniko镜像
zxy199288的博客
09-26 319
工具与资源中心 帮助开发者更加高效的工作,提供围绕开发者全生命周期的工具与资源 背景 kaniko是一款方便我们从K8S内部构建docker容器的工具,以前我们在CI过程中,使用的是docker-in-docker技术,这种技术最主要的缺陷就是当一台机器上同时运行多个docker build流水线时,会出现阻塞的情况,因为这一批流水线用的是宿主机上的同一个docker进程。 基于这种情况,我们在droneCI流水线中换用了kaniko来进行docker镜像的创建。 遇到的难题 kaniko是基于scrat
利用Kaniko构建容器镜像
Docker的专栏
09-13 2102
本系列文章一共6篇,本文是该系列的第4篇文章,前3篇文章如下:《未来我们如何构建容器镜像?》《利用Podman和Buildah构建容器镜像》《利用Img构建容器镜像》本期我们来聊一聊一个...
2024年最新如何在 Kubernetes Pod 中构建 Docker 镜像_pod 打成镜像(2),HTTPS面试常问全解析
最新发布
2401_84931568的博客
05-17 331
还有一个名为 podman 的实用程序,它可以在没有 root 权限的情况下运行和创建容器。是 Google 创建的开源容器镜像构建工具。它不需要对主机进行特权访问即可生成容器映像。Kaniko的工作原理,如您所见,所有镜像构建操作都发生在 Kaniko 容器的用户空间内,并且不需要对主机进行任何特权访问。Kaniko 支持以下类型的构建上下文。对于这篇博客,我将使用 Github 存储库作为上下文。此外,还可以推送到任何容器注册表。
kubernetes【工具】kaniko【1】【介绍】-无特权构建镜像
爱死亡机器人
12-01 2466
什么是kaniko kaniko 是一种在容器Kubernetes 集群内从 Dockerfile 构建容器镜像的工具。 kaniko 不依赖于 Docker 守护进程,而是完全在用户空间中执行 Dockerfile 中的每个命令。这使得在无法轻松或安全地运行 Docker 守护程序的环境中构建容器镜像成为可能,例如标准的 Kubernetes 集群。 镜像:gcr.io/kaniko-project/executor. 我们不建议在另一个映像中运行 kaniko 执行程序二进制文件,因为它可能不起作.
DockeFile构建镜像和发布镜像到DockerHub和阿里云
从头再来的博客
03-20 298
DockeFile构建镜像和发布镜像到DockerHub和阿里云DockerFileDockerFile构建过程DockerFile的指令实战测试实战Tomcat镜像发布镜像小结 DockerFile dockerfile 是用来构建docker 镜像的文件!命令参数脚本! 构建步骤: 编写一个dockerfile文件 docker build 构建成为一个镜像 docker run 运行镜像 docker push 发布镜像(DockerHub,阿里云镜像仓库) 官方是怎么做的: 很多官方的镜像
消除对特权账户的依赖使用Kaniko构建镜像
ceshiren456的博客
08-03 166
Kaniko会先提取基础镜像(Dockerfile FROM 之后的镜像)的文件系统,然后根据Dockerfile中所描述的,一条条执行命令,每一条命令执行完以后会在用户空间下面创建一个snapshot,并与存储与内存中的上一个状态进行比对,如果有变化,就将新的修改生成一个镜像层添加在基础镜像上,并且将相关的修改信息写入镜像元数据中。无特权的容器镜像构建是注重安全性的公司最需要的功能之一。kaniko容器镜像的方式来运行的,同时需要三个参数: Dockerfile、上下文、以及远端镜像仓库的地址。...
kubernetes 1.19.6容器镜像
01-19
kubernetes 1.19.6容器镜像
Kubernetes-基于容器构建devops平台
02-24
5)jenkins将构建好的镜像上传至基于Nexus的私有镜像仓库;6)jenkins拉取镜像,并部署镜像至Rancher中。此部分描述需要为devops部署的组件,根据整体方案,devops需要使用gitlab、jenkins、nexus、maven、docker和...
kubernetes pause基础镜像 3.0版本 pause.tar
01-10
k8s pause容器镜像3.0,有需要直接下载使用,docker load -i pause.tar
rancher下的kubernetes构建标准化vmware镜像的方法步骤
09-30
主要介绍了rancher下的kubernetes构建标准化vmware镜像的方法步骤,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
kubernetes学习实践(三)-容器镜像
rickey17的博客
08-31 128
容器内的文件系统 容器的进程理应是一份完整独立的文件系统。这样就可以在自己的文件系统下进行操作,而不会受宿主机及其他容器的影响。 Mount Namespace 我们很容易就想到了mount namespace。 int pid = clone(main_function, stack_size, CLONE_NEWNS | SIGCHLD, NULL); 创建一个新的进程,声明启动mount ...
无需特权在Kubernetes构建镜像Kaniko
qq_24794401的博客
02-24 1170
Kaniko 简介 Kaniko 是 Google 造的轮子之一,用于在 Kubernetes 上无需特权模式构建 docker image。 Kaniko 不依赖Docker daemon守护程序,而是完全在userspace中执行Dockerfile中的每个命令。这使您可以在没有特权模式或没有运行Docker daemon的环境(例如:Kubernetes集群)中构建容器镜像Kaniko ...
Kaniko
weixin_41927873的博客
06-17 286
学习资料
如何使用KanikoKubernetes 集群中构建容器镜像
因上努力,果上随缘。但行好事,莫问前程。
10-19 758
Github地址:https://github.com/GoogleContainerTools/kanikoKaniko 是Google开源的一款在 Kubernetes 用来构建容器镜像的工具,它是一个从 Dockerfile 构建容器镜像的工具,就像 Docker 一样,但主要区别在于 Kaniko 可以在容器内运行,这意味着它可以在 Kubernetes 集群内运行。不需要特权模式,也不需要公开任何套接字。不需要在我们集群的节点上运行 Docker,因此我们使用哪个容器引擎来运行容器并不重要。
kaniko官方文档 - Build Images In Kubernetes
学亮编程手记
06-30 850
kaniko is a tool to build container images from a Dockerfile, inside a container or Kubernetes cluster.kaniko doesn’t depend on a Docker daemon and executes each command within a Dockerfile completely in userspace. This enables building container images in
使用kaniko摆脱Docker在K8S中构建容器镜像
weixin_41989934的博客
11-28 496
github 项目地址 :kaniko 是一种在容器Kubernetes 集群内从 Dockerfile 构建容器镜像的工具。kaniko 不依赖于 Docker 守护进程,而是完全在用户空间中执行 Dockerfile 中的每个命令。这使得在无法轻松或安全地运行 Docker 守护程序的环境中构建容器镜像成为可能,例如标准的 Kubernetes 集群。
Kaniko在containerd中无特权快速构建并推送容器镜像
一个标题
08-24 873
containerd上基于dockerfile无特权构建镜像打包工具kaniko
kubectl 更新容器镜像的几种方式
热门推荐
woshiduxingjun的博客
07-12 1万+
      [我写的东东不需要别人看,就当自己的笔记用用吧,对我自己有用,或许也对他人有用呢]       网上介绍的更新容器的方式有很多很好,比如 引用博文 去看看       通过查阅资料,发现还有其它一些方式能够更新镜像地址,这里只做一点小小的补充。      &nbsp
k8s的pod内部打包工程镜像
Rory的博客
09-11 1545
【代码】k8s的pod内部打包镜像
怎么构建nacos容器镜像
05-25
构建 Nacos 容器镜像,可以按照以下步骤操作: 1. 下载 Nacos 发行版,并解压缩。 2. 进入解压缩后的 Nacos 目录,找到 `nacos-server-1.4.0` 目录(版本号可能会不同),进入该目录。 3. 在该目录下创建一个 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值