原标题:不需Root权限, Google释出容器映像档建立工具Kaniko
Google释出开源创建容器映像档工具Kaniko,让开发者不需要拥有Root权限,也能在Kubernetes丛集环境,用Dockerfile建立容器映像档。
Google表示,用标准的Dockerfile建立容器映像档,通常依赖Docker守护行程的交互存取,但这个动作需要去Root权限才能执行,而可能会使像Kubernetes丛集这类无法轻易或是安全的公开其Docker守护行程的环境难以建立容器映像档。
为克服这个问题,Google开发了Kaniko,不只能以Dockerfile建立容器映像档后并将其推送至Registry,而且还不需要特殊权限,Google表示,使用者能在标准Kubernetes丛集、Google△Kubernetes△Engine或是任何没有特殊权限的环境执行Kaniko。
以Kaniko建立容器映像档需要3个参数,Dockerfile、Build△Context以及最后推送至Registry的名字。Kaniko会拉取并且解压缩Dockerfile中的基础映像档案,在执行每一行命令后对档案系统快照,通过走访档案系统在使用者空间建立所有快照,并与储存在记忆体的先前状态比较,将得到的差异添加入基础映像档中,并修改相关的元资料。
Kaniko建立容器映像档过程:
在执行完所有命令后,Kaniko会将新建的映像档推送至指定的Registry。而Kaniko的文件解压缩系统之所以要在使用者空间中执行,便是为了避免要求特殊权限,而且不需要Docker守护行程以及控制命令列介面工具参与。
Google提到,现在市面上有Img或是Orca-build类似Kaniko的工具,这两个工具也都是从Dockerfile建立容器映像档,但是皆采取不同的方法以及安全性策略。Img工具是在非特殊权限使用者建立容器映像档,而Kaniko则是Root使用者在非特殊权限环境中建立容器映像档。
Orca-build则是通过捆绑Runc,以核心空间来执行RUN命令,Google说,Kaniko以Root使用者权限,也能达到相同的目的。
相关:
因发文指鸿茅药酒为毒药,广东医生谭秦东被跨省抓捕事件一石激起千层浪。而此次引起公众质疑的并不是一款普通的保健品,而是享有国药批准文号的非处方药。针对鸿茅药酒药品成分、临床数据、产品有效性、安全性以及违
大家还记得之前有报道过,京东要成立一个无人机配送站,但是你有听说过自动送货机器人吗?昨天苏宁自动送货机器人亮相了,听到这个消息是不是很惊奇呢!如今的科技社会,时不时都会给我们的生活带来一些新鲜的事物,
Mozilla释出线上IDE工具WebAssembly Studio测试预览版
为强化WebAssembly生态系,Mozilla释出WebAssembly△Studio测试预览版,这个线上IDE将帮助开发者学习或是教授WebAssembly,而Mozilla称WebAssembly△Studio为一把万用瑞士刀,在任何使用WebAssembly的情境都派得上用
在去年随着Firefox△Quantum释出的开发工具DevTools,被开发者认为工具执行速度明显降低,不如旧版本的效能,而Mozilla最近释出新版本,修复了部分的操作效能问题,并且强化了介面回应性。在2017年,Firefox底层引擎
AR?VR双周报第7期:Mozilla开源释出Firefox Reality浏览器,要通吃所有VR与AR装置
与WebVR技术不同的是,Firefox△Reality以现有的Firefox△网页技术,加上实验性的网页引擎Servo开发完成,而且还是第一个跨平台浏览器,同时可以支援VR或AR装置,包括Daydream及Gear△VR等头戴装置。 ?Mozilla△??