自定义一个kaniko镜像

最新推荐文章于 2023-10-19 16:15:34 发布
最新推荐文章于 2023-10-19 16:15:34 发布
阅读量319 收藏
点赞数
分类专栏: php 文章标签: docker python php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxy199288/article/details/120493339
版权

工具与资源中心

帮助开发者更加高效的工作,提供围绕开发者全生命周期的工具与资源

背景

kaniko是一款方便我们从K8S内部构建docker容器的工具,以前我们在CI过程中,使用的是docker-in-docker技术,这种技术最主要的缺陷就是当一台机器上同时运行多个docker build流水线时,会出现阻塞的情况,因为这一批流水线用的是宿主机上的同一个docker进程。

基于这种情况,我们在droneCI流水线中换用了kaniko来进行docker镜像的创建。

遇到的难题

  1. kaniko是基于scratch构建的,里面没有shell,所以想在kaniko原生镜像里在调用python是很麻烦的
  2. kaniko创建docker镜像使用的是file system功能,如果想在一个kaniko容器里先创建ubuntu镜像,再创建alpine镜像, 是会有各种冲突问题的,需要使用–cleanup功能。此功能会清空文件系统,同时如果有自己装的shell,也会被清空,导致无法再次使用

解决方案

  1. kaniko的关键文件其实是/kaniko目录下的哪些 二进制文件,官方推荐是用gcr.io/kaniko-project/executor 镜像,其实我们可以拷贝这个/kaniko目录到我们自己的私有镜像
  2. shell没有的话,我们可以拷贝一个busybox进去,这样就有shell了
  3. 虽然–cleanup会清空file system,但是根据代码里的ignorepath设定,volume挂载目录和/kaniko目录会被忽略掉。所以我们可以有两种方式选择:一、通过volume的方式哦挂载busybox和自己的python代码到私有镜像里。二、把busybox和python代码加入/kaniko目录。

示例代码

Dockerfile如下:

FROM heiheidoc/kaniko-project-executor:v1.3.0 AS plugin
# 1.6.0的clean up有问题 https:/
最低0.47元/天 解锁文章
zxy199288
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Docker构建企业级自定义镜像的方法
01-09
临下班前,楼主接到了一个需求,由于基础镜像标准发生变更,需要按照最新的Docker 镜像标准构建自己应用的自定义镜像。目前的标准是这样的:基础架构组只提供所有项目必须接入的3个公共镜像,这3个公共基础镜像包含...
jetson创建自定义镜像的所需文件.zip
06-19
博客地址:https://blog.csdn.net/qq_26696715/article/details/117785980
DockeFile构建镜像和发布镜像到DockerHub和阿里云
从头再来的博客
03-20 298
DockeFile构建镜像和发布镜像到DockerHub和阿里云DockerFileDockerFile构建过程DockerFile的指令实战测试实战Tomcat镜像发布镜像小结 DockerFile dockerfile 是用来构建docker 镜像的文件!命令参数脚本! 构建步骤: 编写一个dockerfile文件 docker build 构建成为一个镜像 docker run 运行镜像 docker push 发布镜像(DockerHub,阿里云镜像仓库) 官方是怎么做的: 很多官方的镜像
Kubernetes 构建容器镜像 kaniko
qq_37377136的博客
11-25 1162
Github kaniko简介 kaniko 是从容器或 Kubernetes 集群内部的Dockerfile构建容器映像的工具。 kaniko 不依赖 Docker守护程序,而是完全在用户空间中执行 Dockerfile 中的每个命令。这样就可以在无法轻松或安全地运行Docker守护程序的环境(例如标准Kubernetes集群)中构建容器映像。 一、入门测试实验 kaniko 入门教程 一、先决条件 1、Kubernetes集群 2、映像仓库 二、准备本地安装目录 1、SSH进入集群,并创建一个本地
kaniko试用
沈首二
04-16 3652
kaniko介绍 官网:https://github.com/GoogleContainerTools/kaniko 参考:http://dockone.io:82/article/4933 与Jenkins对比:https://yq.aliyun.com/ask/494251/?order=vote_num&p=1 在K8S中运行 apiVersion: v1 kind: Secret ...
kaniko镜像构建工具
IT
03-02 4000
kaniko 参考: https://github.com/GoogleContainerTools/kaniko/blob/master/docs/tutorial.md kaniko 是 Google 开源的一个工具,旨在帮助开发人员从容器或 Kubernetes 集群内的 Dockerfile 构建容器镜像。 示例 创建示例dockerfile mkdir /data/kaniko &amp...
kubernetes【工具】kaniko【1】【介绍】-无特权构建镜像
爱死亡机器人
12-01 2465
什么是kaniko kaniko 是一种在容器或 Kubernetes 集群内从 Dockerfile 构建容器镜像的工具。 kaniko 不依赖于 Docker 守护进程,而是完全在用户空间中执行 Dockerfile 中的每个命令。这使得在无法轻松或安全地运行 Docker 守护程序的环境中构建容器镜像成为可能,例如标准的 Kubernetes 集群。 镜像:gcr.io/kaniko-project/executor. 我们不建议在另一个映像中运行 kaniko 执行程序二进制文件,因为它可能不起作.
Dockerfile自定义私有镜像.docx
06-21
Dockerfile自定义私有镜像,完全由自己实践产生的文档,仅做参考
如何从零开始制作一个linux iso镜像(图文教程)
12-19
"如何从零开始制作一个Linux ISO镜像" 本文将指导您从零开始制作一个Linux ISO镜像,包括制作Linux内核、根文件系统和BIOS三个部分。我们将使用Ubuntu 20作为操作系统,xorriso作为制作ISO镜像的工具。 一、前言 ...
AzureStack自定义虚拟机镜像和GalleryItem
02-25
本文将主要介绍如何在AzureStack的MarketPlace中如何添加一个自定义的虚拟机进行并定制满足需求的GalleryItem,同时通过自服务的模式提供给业务的消费者。这一篇,我们将探讨以下几个问题:AzureStack的镜像分为和两...
Go-kaniko帮助开发人员从容器或Kubernetes集群内的Dockerfile构建容器镜像
08-14
kaniko 是 Google 开源的一个工具,旨在帮助开发人员从容器或 Kubernetes 集群内的 Dockerfile 构建容器镜像
利用Kaniko构建容器镜像
Docker的专栏
09-13 2100
本系列文章一共6篇,本文是该系列的第4篇文章,前3篇文章如下:《未来我们如何构建容器镜像?》《利用Podman和Buildah构建容器镜像》《利用Img构建容器镜像》本期我们来聊一聊一个...
Kaniko在containerd中无特权快速构建并推送容器镜像
一个标题
08-24 873
containerd上基于dockerfile无特权构建镜像打包工具kaniko
kaniko官方文档 - Build Images In Kubernetes
学亮编程手记
06-30 846
kaniko is a tool to build container images from a Dockerfile, inside a container or Kubernetes cluster.kaniko doesn’t depend on a Docker daemon and executes each command within a Dockerfile completely in userspace. This enables building container images in
5大最新云原生镜像构建工具全解析,3个来自Google,你了解几个?
alauda_andy的博客
05-25 370
1云原生大背景下的镜像构建 在分享开始,我想先跟大家简单聊一下云原生,可能不会详细展开,而是带领大家了解一下云原生对镜像构建方面的影响。 第一,在接触云原生相关的技术时,无论是要解决开发、测试环境的问题,还是解决日常开发、测试等相关的操作和流程,我们经常都会谈到持续集成。持续集成首先要做代码的集成,不同的feature一起交付,使用持续集成的理念尽快把代码合并,保证代码没有冲突,这是持续集成最简单的一些理念。 在持续集成之后,要考虑做哪些业务的验证。验证之外,还需要有一些安全相关的策略。比如,在开发过程中是
Tenkon使用 kaniko构建镜像推送到Harbor 认证问题
云原生,DevOps,Kubernetes
01-22 3048
Harbor 官网关于robot账号的说明 https://goharbor.io/docs/1.10/working-with-projects/project-configuration/create-robot-accounts/ 问题描述:在Tenton中使用kaniko构建完镜像之后推送到使用helm在K8S中搭建的Harbor仓库,始终报认证错误: error checking push permissions -- make sure you entered the correct tag.
快速构建私有kaniko-executor
jun260520801的博客
01-21 2127
快速构建私有kaniko-executor kaniko是在容器或Kubernetes集群内部通过Dockerfile构建容器镜像的工具。 kaniko不依赖Docker守护程序,而是完全在用户空间中执行Dockerfile中的每个命令。 性能要比docker in docker高 官方镜像gcr.io/kaniko-project/executor在国内无法下载,这里依赖aiotceo/kaniko-executor:v1.3.0制作一个自用debug版本kaniko-executor。用于gitlab
docker镜像构建工具kaniko构建过程缓慢原因探究
学亮编程手记
03-01 1850
kaniko的工作方式 1.读取指定的Dockerfile。 2.将基本映像(在FROM指令中指定)提取到容器文件系统中。 3.在独立的Dockerfile中分别运行每个命令。 4.每次运行后都会对用户空间文件系统的做快照。 5.每次运行时,将快照层附加到基础层。 kaniko工作原理 kaniko作为一个容器镜像运行,它接受三个参数:一个 Dockerfile ,一个构建上下文以及将镜像推送到的注册表。它在执行程序镜像中提取基本镜像的文件系统。然后,在Dockerfile中执行任何命令,快照用户空间中的文
如何使用Kaniko在 Kubernetes 集群中构建容器镜像
最新发布
因上努力,果上随缘。但行好事,莫问前程。
10-19 750
Github地址:https://github.com/GoogleContainerTools/kanikoKaniko 是Google开源的一款在 Kubernetes 用来构建容器镜像的工具,它是一个从 Dockerfile 构建容器镜像的工具,就像 Docker 一样,但主要区别在于 Kaniko 可以在容器内运行,这意味着它可以在 Kubernetes 集群内运行。不需要特权模式,也不需要公开任何套接字。不需要在我们集群的节点上运行 Docker,因此我们使用哪个容器引擎来运行容器并不重要。
定义centos 自动安装镜像
05-22
可以使用工具如 mkisofs、genisoimage 等将 ISO 镜像文件和 Kickstart 文件打包成一个新的 ISO 镜像文件。 7. 将制作好的 ISO 镜像文件上传到服务器上,并使用该镜像文件进行 CentOS 的自动化安装。 以上步骤仅供...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值