活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
免费活动
  • 活动
  • 产品
  • 解决方案
  • 应用商城
  • 合作伙伴
  • 开发者
  • 算力套餐
  • 支持与服务
  • 了解天翼云
searchusermenu
  • 发布文章
  • 消息中心
点赞
收藏
评论
分享
原创

基于kaniko镜像自定义镜像

中间件容器
2023-10-25 09:30:37
113
0

背景

kaniko官网:  github.com/GoogleContainerTools/kaniko

官方的kaniko 镜像没有shell,如果要在一个step里执行shell 命令,需要自定义镜像,如果在tekton 的task中,在一个step中执行多个任务,比如先wget下载代码,然后使用kaniko打包镜像,推送,然后curl 一个webhook接口,那么就需要自定义一个包含支持shell 的wget,curl命令和kaniko的镜像。

自定义镜像

可以基于Linux的最小发行镜像alpine整合kaniko二进制文件进行自定义,alpine支持bash命令行,然后下载想要的命令,比如wget,curl等,在把官方kaniko镜像的二进制文件COPY到alpine镜像里。

步骤:

1:装好docker服务

2:下载官方的kaniko镜像,截止23年10月25日,官方最新版本是1.17.0

如果无法科学上网的同学,可以下载   cloud.189.cn/web/share?code=yUziUv3MRZba(访问码:oj7v,自行加上hxxps协议头)

下载后文件名为kaniko.v1.17.0.gz,自行docker load < kaniko.v1.17.0.gz 即可

可以使用docker images 查看load进去的镜像为 gcr.io/kaniko-project/executor:v1.17.0

3:构建镜像

生成以下Dockerfile,保存为Dockerfile,这里除了引入alpine,还安装了wget,curl ,更新了coreutils

# Use this FROM instruction as shortcut to use --copy=from kaniko below
# It's also possible to use directly COPY --from=gcr.io/kaniko-project/executor
FROM gcr.io/kaniko-project/executor:v1.17.0 AS kaniko

FROM alpine:3.18.4

# 将 alpine linux apk 的安装源改为国内镜像可解决
RUN sed -i 's/dl-cdn.alpinelinux.org/mirrors.ustc.edu.cn/g' /etc/apk/repositories
RUN apk --no-cache add --update wget curl coreutils && rm -rf /var/cache/apk/*

# Add kaniko to this image by re-using binaries and steps from official image

COPY --from=kaniko /kaniko/executor /kaniko/executor
COPY --from=kaniko /kaniko/docker-credential-gcr /kaniko/docker-credential-gcr
COPY --from=kaniko /kaniko/docker-credential-ecr-login /kaniko/docker-credential-ecr-login
COPY --from=kaniko /kaniko/docker-credential-acr-env /kaniko/docker-credential-acr-env
COPY --from=kaniko /etc/nsswitch.conf /etc/nsswitch.conf
COPY --from=kaniko /kaniko/.docker /kaniko/.docker

ENV PATH $PATH:/usr/local/bin:/kaniko
ENV DOCKER_CONFIG /kaniko/.docker/
ENV DOCKER_CREDENTIAL_GCR_CONFIG /kaniko/.config/gcloud/docker_credential_gcr_config.json

在Dockerfile 路径执行 

docker build -t kaniko-tool:v1.17.0 .

出现以下显示,说明自定义镜像完成

用docker images命令可以自定义的镜像大小81.5MB,比shell-tool,基于alpine (7.34MB) 安装 wget,curl的40.5M,和kaniko 1.17.0的67.7M 加起来小

测试自定义镜像

可以直接用docker run,

或者把镜像推送到k8s的harbor后,在k8s用以下命令运行(这里推送到faas的仓库)

kubectl run -i -t --rm kaniko-tool --image=33.0.0.15:30012/faas/kaniko-tool:v1.17.0 --namespace=default

版权声明:本文内容系天翼云实名用户自发贡献,版权归原作者所有,天翼云开发者社区不拥有其著作权,亦不承担相应法律责任,未经许可,不得转载。

如有疑问或争议,请联系ctyunbbs@chinatelecom.cn删除。

0条评论
0 / 1000
张****钏
15文章数
1粉丝数
张****钏
15 文章 | 1 粉丝
Ta的热门文章查看更多
Spring boot 2.x升级JDK17java 服务基于lettuce实现redis sentinel/cluster的高可用连接Java lettuce redis驱动,单链接和连接池使用和性能测试异步http工具类介绍:AsyncHttpUtilspring工程通过接口/配置中心动态更新日志级别
张****钏
15文章数
1粉丝数
张****钏
15 文章 | 1 粉丝
原创

基于kaniko镜像自定义镜像

中间件容器
2023-10-25 09:30:37
113
0

背景

kaniko官网:  github.com/GoogleContainerTools/kaniko

官方的kaniko 镜像没有shell,如果要在一个step里执行shell 命令,需要自定义镜像,如果在tekton 的task中,在一个step中执行多个任务,比如先wget下载代码,然后使用kaniko打包镜像,推送,然后curl 一个webhook接口,那么就需要自定义一个包含支持shell 的wget,curl命令和kaniko的镜像。

自定义镜像

可以基于Linux的最小发行镜像alpine整合kaniko二进制文件进行自定义,alpine支持bash命令行,然后下载想要的命令,比如wget,curl等,在把官方kaniko镜像的二进制文件COPY到alpine镜像里。

步骤:

1:装好docker服务

2:下载官方的kaniko镜像,截止23年10月25日,官方最新版本是1.17.0

如果无法科学上网的同学,可以下载   cloud.189.cn/web/share?code=yUziUv3MRZba(访问码:oj7v,自行加上hxxps协议头)

下载后文件名为kaniko.v1.17.0.gz,自行docker load < kaniko.v1.17.0.gz 即可

可以使用docker images 查看load进去的镜像为 gcr.io/kaniko-project/executor:v1.17.0

3:构建镜像

生成以下Dockerfile,保存为Dockerfile,这里除了引入alpine,还安装了wget,curl ,更新了coreutils

# Use this FROM instruction as shortcut to use --copy=from kaniko below
# It's also possible to use directly COPY --from=gcr.io/kaniko-project/executor
FROM gcr.io/kaniko-project/executor:v1.17.0 AS kaniko

FROM alpine:3.18.4

# 将 alpine linux apk 的安装源改为国内镜像可解决
RUN sed -i 's/dl-cdn.alpinelinux.org/mirrors.ustc.edu.cn/g' /etc/apk/repositories
RUN apk --no-cache add --update wget curl coreutils && rm -rf /var/cache/apk/*

# Add kaniko to this image by re-using binaries and steps from official image

COPY --from=kaniko /kaniko/executor /kaniko/executor
COPY --from=kaniko /kaniko/docker-credential-gcr /kaniko/docker-credential-gcr
COPY --from=kaniko /kaniko/docker-credential-ecr-login /kaniko/docker-credential-ecr-login
COPY --from=kaniko /kaniko/docker-credential-acr-env /kaniko/docker-credential-acr-env
COPY --from=kaniko /etc/nsswitch.conf /etc/nsswitch.conf
COPY --from=kaniko /kaniko/.docker /kaniko/.docker

ENV PATH $PATH:/usr/local/bin:/kaniko
ENV DOCKER_CONFIG /kaniko/.docker/
ENV DOCKER_CREDENTIAL_GCR_CONFIG /kaniko/.config/gcloud/docker_credential_gcr_config.json

在Dockerfile 路径执行 

docker build -t kaniko-tool:v1.17.0 .

出现以下显示,说明自定义镜像完成

用docker images命令可以自定义的镜像大小81.5MB,比shell-tool,基于alpine (7.34MB) 安装 wget,curl的40.5M,和kaniko 1.17.0的67.7M 加起来小

测试自定义镜像

可以直接用docker run,

或者把镜像推送到k8s的harbor后,在k8s用以下命令运行(这里推送到faas的仓库)

kubectl run -i -t --rm kaniko-tool --image=33.0.0.15:30012/faas/kaniko-tool:v1.17.0 --namespace=default

版权声明:本文内容系天翼云实名用户自发贡献,版权归原作者所有,天翼云开发者社区不拥有其著作权,亦不承担相应法律责任,未经许可,不得转载。

如有疑问或争议,请联系ctyunbbs@chinatelecom.cn删除。

文章来自个人专栏
函数计算
9 文章 | 1 订阅
0条评论
0 / 1000
请输入你的评论
0
0
售前咨询热线
400-810-9889转1
关注天翼云
  • 天翼云微信公众号
  • APP
    天翼云APP
服务与支持
账户管理
快速入口
云网生态
了解天翼云
热门产品
热门推荐
更多推荐
友情链接
©2024 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
备案京公网安备11010802043424号京ICP备 2021034386号