在kuberentes聚类中建立码头图像

Question

我们需要使用一些附加的包/自定义从基本坞映像构建自定义坞映像。然后需要将这些定制的码头映像部署到kubernetes中。我们正在探索各种工具，以了解如何在kubernetes集群中完成docker构建(不需要直接访问docker守护进程)。像kaniko这样的开源工具提供了在容器中(因此在kubernetes集群中)构建坞映像的功能。

1. 在kubernetes集群中构建用于运行/执行其他容器的坞映像是一个很好的实践吗？卡尼科有什么明显的挑战吗？
2. 应该创建单独的专用VM来管理构建过程吗？

Answer 1

1.在kubernetes集群中构建码头映像是一个很好的实践，其他容器将在其中运行/执行吗？kaniko有什么明显的挑战吗？

是的，在库伯内斯容器中构建映像是可能的，但这可能是一个挑战。

一些用户使用它为CI/CD与Jenkins构建工作流。实际上，最好使用工具来简化过程。

Kubernetes也有准备容器开发工具包的规则，描述为这里。

另一种方法是使用卡尼科，该工具从容器或Kubernetes集群中的Dockerfile构建容器映像。

我发现在这个主题上读这篇文章很有趣。

另一方面，有人成功地尝试在没有运行Docker守护进程的情况下构建映像。您可能对巴泽尔项目和故事如何使用它感兴趣。

2.应该创建单独的专用VM来管理构建过程吗？

关于您的第二个问题:没有必要设置专门的VM来运行Docker映像创建工作流。

最后，在Kubernetes集群中拥有一个私人登记处并将其用于构建可能会很有趣。

Answer 2

在kubernetes节点上构建图像是可能的。但我不推荐。原因是，应用程序构建过程是内存和计算密集型的，频繁的映像构建可能会导致由kubernetes节点调度的服务中断。

使用专用Jenkins服务器代替，根据您的需求和交付创建管道。

你可以开始这里了！

希望这能帮上忙！