ikorihn Digitalgarden

Search

SearchSearch

Recent Notes

Kaniko assume roleを使ってECRログインする

2023-02-101 min read

kaniko が何をしているか, 何ができるか - 薄いブログ Container Image Building with Kaniko

Kaniko Image Cache in Jenkins Kubernetes Agents - Stack Overflow

  • /kaniko/.docker/config.json
{
  "credsStore": "ecr-login"
}
pipeline {
    agent {
        kubernetes {
          label "kaniko"
          yaml '''
          spec:
            volumes:
              - name: cache
                emptyDir: {}
            containers:
            - name: kaniko
              image: gcr.io/kaniko-project/executor:debug
              imagePullPolicy: IfNotPresent
              volumeMounts:
              - mountPath: /mnt/cache
                name: cache
              command:
              - /busybox/cat
              tty: true
            - name: awscli
              image: public.ecr.aws/aws-cli/aws-cli:latest
              imagePullPolicy: IfNotPresent
              args:
                - "9999999"
              command:
              - sleep
              tty: true
          '''.stripIndent()
 
        }
    }
 
    stages {
        stage('Login'){
            steps{
                container(name: 'awscli') {
                    script {
                        def credentialText = sh(
                          script: 'aws sts assume-role --role-arn "$ROLE_ARN"',
                          returnStdout: true
                        ).trim()
                        def credential = new groovy.json.JsonSlurper().parseText(credentialText)
 
                        // 環境変数にセット
                        env.AWS_ACCESS_KEY_ID = credential['Credentials']['AccessKeyId']
                        env.AWS_SECRET_ACCESS_KEY = credential['Credentials']['SecretAccessKey']
                        env.AWS_SESSION_TOKEN = credential['Credentials']['SessionToken']
                    }
                }
            }
        }
 
        stage('Warm'){
            steps{
                container(name: 'kaniko', shell: '/busybox/sh') {
                    sh '''
                    /kaniko/warmer --cache-dir=/mnt/cache --image=<IMAGE_FROM_ECR> -v debug
                    '''.stripIndent()
                }
            }
        }
 
        stage('Build & Cache Image'){
            steps{
                container(name: 'kaniko', shell: '/busybox/sh') {
                    sh '''
                    echo hello > tmp.txt
 
                    cat <<EOF > Dockerfile
                    FROM <IMAGE_FROM_ECR>
                    COPY tmp.txt /usr/local/tomcat/
                    EOF
 
                    /kaniko/executor --context . --dockerfile Dockerfile --destination=kaniko-sample --cache-dir=/mnt/cache --no-push --tarPath out.tar
                    '''.stripIndent()
                }
            }
        }
    }
}

Graph View

Kaniko assume roleを使ってECRログインする#Docker#KubernetesAlpineにglibcをインストールするCI上でECRに対してログインしてビルドしたイメージをpushするDenoはalpineイメージにインストールできないDocker build時にhostのsshキーを使うDocker compose ほかで作成ずみのネットワークに対して接続するDocker composeDocker container同士のファイル差分を出力するDockerfile内で条件分岐するDynamoDB localをDocker composeで実行してデータ投入までするM1MacでdockerのvolumeはどこにあるのNode.js Docker buildのベストプラクティスNode.js npm installを早くしたいNuxt 3 SSR用のDockerコンテナを作成するPythonのコードをsam build --use-containerしたら依存関係が解決できないエラーに遭遇Rancher DesktopTekton pipelineでkaniko buildしてECRにアップロードするalpineでAndroidアプリをビルドするイメージを作成colimaをM1 Macで動かすdnsmasqをコンテナ内に立ててDNS問い合わせをキャッシュするdocker buildxでマルチアーキテクチャビルドdockerからcontainerdに移行したらコンテナログのフォーマットが変わったkubernetesクラスタ内にプライベートdockerレジストリを作るArgo Rolloutsで通知させるCoreDNSの名前解決の仕組みGatekeeperJenkins helm SecretsManagerからSecretを取得してセットするKanikoKubectl さまざまな出力形式Kubernetes Controllerの処理フローKubernetes External SecretsをExternal Secrets Operatorに移行するKubernetes KrewKubernetes configMapGeneratorを使うKubernetes limitsを指定したPodで動かしているプロセスがメモリ超過してもevictされずプロセスがkillされるKubernetes 利用中のコンテナイメージ一覧を出力するKubernetesKustomize patchで特定パターンのリソースにまとめてpatchを当てるKustomize replacementsの使い方メモKustomizeMinIOをローカルのkubernetesで動かすOpen Policy Agent OPAkube-prometheus-stack のCRDがToo longで作られないkubectlkubernetes EBSをアタッチするkubernetes external secretskubernetes resourcesの設定値について Kuberneteskubernetes周辺の便利ツールkustomize buildするとき、一部のoverlaysのときだけbaseのリソースを削除したい数時間で完全理解!わりとゴツいKubernetesハンズオン!!をやってみるDockerAWS CLI#AWS#Deno#gitSQS,Lambda構成をローカルで実行するDynamoDB#DynamoDB#Nodejs#NuxtjsPython AWS Lambdaに依存関係を含めてzipでデプロイするSAM#Python#samOpenObserveを使ってみるTekton#NetworkQEMUFluentd#JenkinsDocker in DockerConcourse CIを試してみるCloud Native Days in Tokyo 2023Jenkins helm + Configuration as Codeで特定のフォルダでのみ利用できるcredentialを作成するOpenObserveを複数サーバーで負荷分散するGo mergoを使って複数のyamlやjsonを一つにマージするMinIOOPA ポリシーをテストする#Prometheus#k8sjp

Backlinks

  • No backlinks found

Archive