10.4.4构建镜像以及创建Pipeline

文档摘要

10.4.4 构建镜像以及创建 Pipeline Tekton 任务在 Pod 内执行，使用 docker build 编译镜像已不再合适：目前大多数容器运行时已切换为 Containerd，几乎不可能为了构建镜像额外安装 Docker。即使容器运行时使用的是 Docker，Pod 需要通过特权模式访问 Docker 的守护进程 (docker.sock)，这显然增加了潜在的安全风险。为容器镜像的构建提供一个安全、无依赖 Docker 守护进程的解决方案，Google Cloud 的工程师们开发了 Kaniko。图 10-7 展示了 Kaniko 构建镜像的过程。