kaniko试用

最新推荐文章于 2024-04-14 00:04:02 发布
最新推荐文章于 2024-04-14 00:04:02 发布
阅读量3.6k 收藏 2
点赞数 2
分类专栏: go docker kubernetes 文章标签: docker golang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shenshouer/article/details/89340113
版权
go 同时被 3 个专栏收录
33 篇文章 1 订阅
订阅专栏
docker
26 篇文章 1 订阅
订阅专栏
kubernetes
23 篇文章 0 订阅
订阅专栏

kaniko介绍

官网:https://github.com/GoogleContainerTools/kaniko
参考:http://dockone.io:82/article/4933
与Jenkins对比:https://yq.aliyun.com/ask/494251/?order=vote_num&p=1

在K8S中运行

apiVersion: v1
kind: Secret
metadata:
  name: kaniko-secret
type: kubernetes.io/basic-auth
stringData:
  username: [destination对应镜像仓库账号]
  password: [destination对应镜像仓库密码]


---
apiVersion: v1
kind: Pod
metadata:
  name: kaniko
spec:
  nodeSelector:
    kubernetes.io/hostname: prod-l27-4-23
  containers:
  - name: kaniko
    image: registry.cn-hangzhou.aliyuncs.com/shenshouer/tektoncd-executor:latest
    args:
    - --dockerfile=/root/kaniko-test/context/Dockerfile
    - --context=/root/kaniko-test/context
    - --tarPath=/root/kaniko-test/context/context.tar
    - --destination=registry.cn-hangzhou.aliyuncs.com/shenshouer/ayena:test
    volumeMounts:
      - name: kaniko-secret
        mountPath: /secret
      - name: context-data
        mountPath: /root/kaniko-test/context
    env:
      - name: GOOGLE_APPLICATION_CREDENTIALS
        value: /secret/kaniko-secret.json
  restartPolicy: Never
  volumes:
    - name: context-data
      hostPath:
        path: /root/kaniko-test/context
        type: Directory
    - name: kaniko-secret
      secret:
        secretName: kaniko-secret

在Docker中运行

docker rm -f kaniko
docker run --name kaniko \
    -v $HOME/.docker/:/kaniko/.docker \
    -v `pwd`:/workspace \
    registry.cn-hangzhou.aliyuncs.com/shenshouer/tektoncd-executor:latest \
    --dockerfile /workspace/Dockerfile \
    --destination registry.cn-hangzhou.aliyuncs.com/shenshouer/ayena:test \
    --context dir:///workspace/

注意:认证信息需要挂载-v $HOME/.docker/:/kaniko/.docker

流泪的鱼
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自定义一个kaniko镜像
zxy199288的博客
09-26 319
工具与资源中心 帮助开发者更加高效的工作,提供围绕开发者全生命周期的工具与资源 背景 kaniko是一款方便我们从K8S内部构建docker容器的工具,以前我们在CI过程中,使用的是docker-in-docker技术,这种技术最主要的缺陷就是当一台机器上同时运行多个docker build流水线时,会出现阻塞的情况,因为这一批流水线用的是宿主机上的同一个docker进程。 基于这种情况,我们在droneCI流水线中换用了kaniko来进行docker镜像的创建。 遇到的难题 kaniko是基于scrat
kaniko-tools:具有bash,curl,jq和其他实用程序的Kaniko容器映像
04-05
工子图像与工具 这是的备用容器映像,已通过已安装的实用程序bash,curl,jq等扩展。 出现此容器的原因是需要在CI管道中的容器内部执行其他逻辑。 原始kaniko映像是基于暂存映像提供的,并且调试容器没有版本标签,并且仅包含实用程序中的busybox。 :information: 该容器映像每天都会自动生成。 使用以下实用程序扩展原始容器映像: 重击 吉特 柏油 z gzip bzip2 卷曲 coreutils 的openssl q q 普希姆
如何在 Kubernetes Pod 中构建 Docker 镜像_pod 打成镜像
最新发布
2401_84265634的博客
04-14 2071
外链图片转存中…(img-UMufwk3Q-1713024231793)]
kaniko-在k8s集群中构建容器镜像(转载)
Solomwn的博客
08-21 1062
前言 通常情况下,我们在使用dockerfile构建镜像的时候要与Docker后台进程交互访问,也就是需要本机root权限。如果是在Docker后台进程无法暴露的场景下,生成容器镜像就变得很困难。kaniko是Google开源的一个工具,可以帮助开发及运维人员从容器或Kubernetes集群内的Dockerfile构建容器镜像,而无需访问Docker守护程序。这样,您可以在容器内执行构建作业,而无需授予对主机文件系统的任何访问权限,你只需要将构建清单创建为Kubernetes批处理作业,然后使用你选择的任何
kaniko官方文档 - Build Images In Kubernetes
学亮编程手记
06-30 850
kaniko is a tool to build container images from a Dockerfile, inside a container or Kubernetes cluster.kaniko doesn’t depend on a Docker daemon and executes each command within a Dockerfile completely in userspace. This enables building container images in
Tenkon使用 kaniko构建镜像推送到Harbor 认证问题
云原生,DevOps,Kubernetes
01-22 3060
Harbor 官网关于robot账号的说明 https://goharbor.io/docs/1.10/working-with-projects/project-configuration/create-robot-accounts/ 问题描述:在Tenton中使用kaniko构建完镜像之后推送到使用helm在K8S中搭建的Harbor仓库,始终报认证错误: error checking push permissions -- make sure you entered the correct tag.
kaniko-build-private-repo
04-11
kaniko-build-private-repo 使用私有存储库进行Kaniko构建通过Kaniko上下文,我们可以git pull私有存储库并使用私有git依赖关系构建Dockerfile。 这对于其他问题(例如Python私有存储库依赖关系)有效。 Kaniko是从...
kaniko:在Kubernetes中构建容器映像
02-20
kaniko-在Kubernetes中构建图像 NOTE: kaniko is not an officially supported Google product kaniko是从容器或Kubernetes集群内部的Dockerfile构建容器映像的工具。 kaniko不依赖Docker守护程序,而是完全在用户...
linux-BuildbenchDockerBuildKitimgBuildah和Kaniko的基准测试工具
08-13
Buildbench:Docker,BuildKit,img,Buildah和Kaniko的基准测试工具
Python库 | cdk_kaniko-0.2.0-py3-none-any.whl
05-03
资源分类:Python库 所属语言:Python 资源全名:cdk_kaniko-0.2.0-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Jenkins-Pipeline基本使用
Zzzzzz的博客
11-14 2592
Pipeline 是Jenkins 2.X核心特性,帮助Jenkins实现从CI到CD与DevOps的转变Pipeline 简而言之,就是一套运行于Jenkins上的工作流框架,将原本独立运行于单个或者多个节点的任务连接起来,实现单个任务难以完成的复杂流程编排与可视化。
基于Jenkins的自动化部署.pdf
08-08
jenkins学习资料,希望对大家有所帮助,欢迎下载
使用kaniko摆脱Docker在K8S中构建容器镜像
weixin_41989934的博客
11-28 496
github 项目地址 :kaniko 是一种在容器或 Kubernetes 集群内从 Dockerfile 构建容器镜像的工具。kaniko 不依赖于 Docker 守护进程,而是完全在用户空间中执行 Dockerfile 中的每个命令。这使得在无法轻松或安全地运行 Docker 守护程序的环境中构建容器镜像成为可能,例如标准的 Kubernetes 集群。
jenkins 发布k8s项目流程
叱咤少帅的博客
03-31 4724
大致流程 开发人员把做好的 knight.blog.csdn.net 项目代码通过git推送到gitlab 然后Jenkins通过 gitlab webhook (前提是配置好),自动从拉取gitlab上面拉取代码下来, 然后进行build,编译、生成镜像、然后把镜像推送到Harbor仓库; 然后在部署的时候通过k8s拉取Harbor上面的代码进行创建容器和服务,最终发布完成,然后可以用外网访问 形象图描述如下: ...
如何在 Kubernetes Pod 中构建 Docker 镜像
一览无遗
12-19 1192
例如,用于 Java 构建的 maven 容器和 kaniko 容器使用存储库中存在的 Dockerfile 获取 jar 并构建 docker 映像。这里我们使用了一个静态的 pod 名称。这是一个基于多容器 pod 模板的 Jenkinsfile,您可以在其中构建应用程序并使用 kaniko 容器与应用程序一起构建 docker 镜像并将其推送到 Docker 注册表。为了演示 Kaniko 工作流,我将使用开源可用的工具,使用 Kaniko 在 Kubernetes 上构建 Docker 镜像。
jenkins + k8s实现代码持续部署
ding_zk的博客
10-23 3303
Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成。
jenkins流水线及常用插件介绍
hard_refuse_back的博客
08-22 3465
jenkins流水线及常用插件介绍,持续改进,完善,持续更新
Kaniko:无需高权限即可在Kubernetes与Google Container Builder中构建容器镜像
Docker的专栏
04-20 1358
通常标准Dockerfile的生成需要与Docker后台进程交互访问,因此需要本机root权限。在Docker后台进程无法暴露的场景下(例如Kubernetes集群,详细...
利用Kaniko构建容器镜像
Docker的专栏
09-13 2102
本系列文章一共6篇,本文是该系列的第4篇文章,前3篇文章如下:《未来我们如何构建容器镜像?》《利用Podman和Buildah构建容器镜像》《利用Img构建容器镜像》本期我们来聊一聊一个...
jenkins kaniko
08-18
Jenkins Kaniko是一种常用的构建工具,主要用于容器化应用的构建和部署。Jenkins是一种开源的持续集成和持续交付工具,而Kaniko是由Google开发的一个用于构建Docker镜像的工具。 当使用Jenkins进行容器化应用构建时...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值