前言如何构建Kubernetes所需的容器镜像？我想你答案肯定是Docker，没错，Docker确实是首选。我们在使用Jenkins进行CI/CD构建容器镜像的时候，做法通常是将Jenkins服务部署在物理机上，然后使用物理机的dockerbuild命令来构建镜像。但是在JenkinsonK8s环境下，JenkinsMaster和JenkinsSlave都以Pod形式运行在Kubernetes集群的Node上，我们的构建环境都是Pod，没有docker命令。众所周知Kubernetes在V1.24.x版本之后默认采用containerd作为容器运行时，不再支持Docker，我们想用宿主机上的/

前言前一篇文章【云原生之旅-11）基于Kubernetes动态伸缩JenkinsBuildAgents】有讲到在 KubernetesPod(Jenkinsbuildagent)里面构建docker容器镜像，当时我们采取了一种简单快速的方式来rundockerindocker，也就是mount /var/run/docker.sock到主机的dockerengine，这需要dockerrun在特权 privileged模式下，有很大的安全隐患。另外这种方式还有个很大的缺陷就是当一台机器上同时运行多个dockerbuildagent时，会出现阻塞的情况，因为这一批agent用的都是宿主机上的同一

前言前一篇文章【云原生之旅-11）基于Kubernetes动态伸缩JenkinsBuildAgents】有讲到在 KubernetesPod(Jenkinsbuildagent)里面构建docker容器镜像，当时我们采取了一种简单快速的方式来rundockerindocker，也就是mount /var/run/docker.sock到主机的dockerengine，这需要dockerrun在特权 privileged模式下，有很大的安全隐患。另外这种方式还有个很大的缺陷就是当一台机器上同时运行多个dockerbuildagent时，会出现阻塞的情况，因为这一批agent用的都是宿主机上的同一

关注「WeiyiGeek」公众号设为「特别关注」每天带你玩转网络安全运维、应用开发、物联网IOT学习！希望各位看友【关注、点赞、评论、收藏、投币】，助力每一个梦想。本章目录目录0x00前言简述快速介绍什么是Kaniko?为啥用Kaniko?Kaniko是如何工作的?Kaniko已知功能问题kaniko构建上下文kaniko缓存构建0x01部署使用环境依赖小试牛刀之在Kubernetes集群中构建并发布镜像小试牛刀之在Containerd.io中构建并发布镜像小试牛刀之在Docker中使用kaniko构建并发布镜像0x0n参考来源首发地址:https://mp.weixin.qq.com/s/w

关注「WeiyiGeek」公众号设为「特别关注」每天带你玩转网络安全运维、应用开发、物联网IOT学习！希望各位看友【关注、点赞、评论、收藏、投币】，助力每一个梦想。本章目录目录0x00前言简述快速介绍什么是Kaniko?为啥用Kaniko?Kaniko是如何工作的?Kaniko已知功能问题kaniko构建上下文kaniko缓存构建0x01部署使用环境依赖小试牛刀之在Kubernetes集群中构建并发布镜像小试牛刀之在Containerd.io中构建并发布镜像小试牛刀之在Docker中使用kaniko构建并发布镜像0x0n参考来源首发地址:https://mp.weixin.qq.com/s/w