最近我意识到许多人认为我是个Kubernetes的托儿,但其实我不是。
我所做的只不过是写了几篇能用Kubernetes解决的有趣的问题而已。但我想强调的是,那些问题非常适合Kubernetes的设计思想,没有它们,你也可以很容易地建立自己的编排(orchestrator)。
如果你想看一个使用containerd的自定义最小化编排的例子,可以去看看stellar(https://github.com/ehazlett/stellar/),不过详细内容留给你自己去探索了。
但我觉得我应该更明确地陈述下,构建安全映像这个问题绝对是Kubernetes专用的。当然,它本身也不是很难的问题,难题也不在于如何在Kubernetes上构建映像,而是在Linux下以非特权用户构建映像。这个问题很困难,对于不允许在机器上使用root用户的公司来说是个严重的问题。
如果你要做的只有构建镜像,并且已经在使用containerd,那么有个很容易的选择,就是在同一台机器上运行buildkit,然后就能用buildkit API库来构建你的dockerfile了。或者直接运行docker-in-docker,这种方法我在我的CI上用过许多年,绝对没有问题。
不管怎样,我想说的是你应该选择对你来说最容易的方式,而不要拘泥于网上的流行方案。复杂度伴随着陡峭的学习曲线,大量插件层伴随着数不清的小任务。
要学会自己思考,不要人云亦云。
那么对于上面所说的Kubernetes构建安全映像这个问题,你是否认同?
原文:https://blog.jessfraz.com/post/you-might-not-need-k8s/
作者:Jessie Frazelle
译者:弯月,责编:郭芮
推荐阅读:
点击“阅读原文”,打开 APP 阅读更顺畅