你也許根本不需要 Kubernetes!
最近我意識到許多人認為我是個Kubernetes的托兒,但其實我不是。
我所做的只不過是寫了幾篇能用Kubernetes解決的有趣的問題而已。但我想強調的是,那些問題非常適合Kubernetes的設計思想,沒有它們,你也可以很容易地建立自己的編排(orchestrator)。
如果你想看一個使用containerd的自定義最小化編排的例子,可以去看看stellar(https://github.com/ehazlett/stellar/),不過詳細內容留給你自己去探索了。
但我覺得我應該更明確地陳述下,構建安全映像這個問題絕對是Kubernetes專用的。當然,它本身也不是很難的問題,難題也不在於如何在Kubernetes上構建映像,而是在Linux下以非特權使用者構建映像。這個問題很困難,對於不允許在機器上使用root使用者的公司來說是個嚴重的問題。
如果你要做的只有構建映象,並且已經在使用containerd,那麼有個很容易的選擇,就是在同一臺機器上執行buildkit,然後就能用buildkit API庫來構建你的dockerfile了。或者直接執行docker-in-docker,這種方法我在我的CI上用過許多年,絕對沒有問題。
不管怎樣,我想說的是你應該選擇對你來說最容易的方式,而不要拘泥於網上的流行方案。複雜度伴隨著陡峭的學習曲線,大量外掛層伴隨著數不清的小任務。
要學會自己思考,不要人云亦云。
那麼對於上面所說的Kubernetes構建安全映像這個問題,你是否認同?
原文:https://blog.jessfraz.com/post/you-might-not-need-k8s/
作者:Jessie Frazelle
譯者:彎月,責編:郭芮
推薦閱讀:
點選“閱讀原文”,開啟 APP 閱讀更順暢