集群里有两台机器用作 jenkins kubernetes agent 做 CICD ,以前 k8s 在 1.24 以下时主机使用 docker engine ,我可以通过挂载 docker.sock 直接使用主机的 docker 做镜像,后来 k8s 升级后使用 kaniko 构建镜像,昨天看 kaniko 的 github 已经在两周前归档了,想换掉它,有没有 kaniko 的替代品。
 |
1
beyondstars 25 天前
docker buildkit https://github.com/moby/buildkit
|
 |
2
lomtom 25 天前
@beyondstars 之前写过关于 buildkit 的使用,这个确实可以,可以参考一下 https://lomtom.cn/vrqlkpdd61y0
|
 |
3
justdoit123 25 天前
什么? kaniko 这玩意归档了啊?
https://github.com/GoogleContainerTools/kaniko/issues/3348#issuecomment-2935160773 > This was never an official Google product. This is dead, time to move to buildkit or buildah. 坐等一个替代品建议。求有用过大佬分享一下替代品的使用体验。 |
 |
4
anubu 25 天前
变更最小的就是 dind ,以 ds 部署 docker ,然后挂载 docker.sock ,和原流程几乎没有变化。从挂载宿主机 sock 到 ds 容器的 sock ,可能要再调试认证、缓存、性能等问题。
|
 |
5
wunonglin PRO 我也在看在没有 docker 的情况下如何打包构建镜像,也是看到 kaniko 和 buildah 两个
|
 |
6
DreamSpace 25 天前
https://tekton.dev/
我用 Tekton+K3S 做的 CI ,体验尚可,这个比较适合包装一下做成 CI/CD 平台 |
|
7
DreamSpace 25 天前
不好意思没看清题目,我也用的 tekton 打包,竟然已经归档了
|
 |
8
Vraw5 OP kaniko 在 Readme 中有提到几个其他工具,可以参考。
https://github.com/GoogleContainerTools/kaniko?tab=readme-ov-file#comparison-with-other-tools @wunonglin #5 或许 BuildKit 是最优解。img 已经停更很多年,Buildah 可能需要手动制作一个镜像,我没有找到官方镜像。Bazel rules_docker 不支持 RUN |
 |
9
Meld 25 天前
dind + buildkit
|
 |
10
Bromine0x23 25 天前
buildah 的官方镜像是 `quay.io/buildah/stable` 这个?但是这个好像不会合并 ARG 和 ENV 之类的空层。
buildkit 用 rootless 我这 air-gap 环境搞不定 FROM 的证书校验问题。 |
|
11
Vraw5 OP @Bromine0x23 #10 镜像好像是官方的。明天把 buildah 和 buildkit 都试用试试。
我看 buildkit 可以做 server-client 模式,是不是可以一直起着一个 Deployment ,做 CI 的时候直接指定 buildctl --addr kube-pod://buildkitd ,就是不清楚 server 能不能同时让多个 client 使用 |
 |
12
feifeizhou 24 天前 via Android
我用 podman
|
Select Language