この記事は Kubernetes2 Advent Calendar の20日目の記事です。 ここで書いたことは 2019/12/20 時点での情報を元にしており、今後新しいバージョンで仕様が変更になる可能性があるのでご注意ください。 はじめに kaniko とはコンテナビルドツールの一つで、docker のセキュリティやキャッシュの問題を解決するために開発されました。 この記事では、 docker のセキュリティの問題について軽く紹介した後に、それを kaniko がどのように解決したかを説明します。 また、最後に使用中に発生した問題もご紹介します。 kaniko とは? https://github.com/GoogleContainerTools/kaniko kaniko とは docker daemon に依存せずにコンテナイメージがビルドができるツールです。 コンテナイメージとし
![kaniko が解決したいこと + 実際使ってみたハマったところ - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/accc6a2baaa347144230ee7a711a6afa4d085c8c/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Fadvent-calendar-ogp-background-7940cd1c8db80a7ec40711d90f43539e.jpg%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9a2FuaWtvJTIwJUUzJTgxJThDJUU4JUE3JUEzJUU2JUIxJUJBJUUzJTgxJTk3JUUzJTgxJTlGJUUzJTgxJTg0JUUzJTgxJTkzJUUzJTgxJUE4JTIwJTJCJTIwJUU1JUFFJTlGJUU5JTlBJTlCJUU0JUJEJUJGJUUzJTgxJUEzJUUzJTgxJUE2JUUzJTgxJUJGJUUzJTgxJTlGJUUzJTgzJThGJUUzJTgzJTlFJUUzJTgxJUEzJUUzJTgxJTlGJUUzJTgxJUE4JUUzJTgxJTkzJUUzJTgyJThEJnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnR4dC1jb2xvcj0lMjMzQTNDM0MmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9NTYmcz1lZmExOGMyY2QyZGIwYzNiOTkzMDBiYWVmMWNmYTM1Mw%26mark-x%3D120%26mark-y%3D96%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9OTcyJnR4dD0lNDBEYW5pZWxfTmFrYW5vJnR4dC1jb2xvcj0lMjMzQTNDM0MmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9MzYmdHh0LWFsaWduPWxlZnQlMkN0b3Amcz0yMmRmYTA3ZWM5ZTI4ZDM3ZTgyNzdhYmI5ZWEyMjRhNQ%26blend-x%3D120%26blend-y%3D500%26blend-mode%3Dnormal%26s%3D0fe862326d5241aca45ce159f30d3452)