文章标签

Kaniko

• GitLab CI + Kaniko + 阿里云 ACR：实现无特权容器的镜像安全构建

  在云原生环境（尤其是 Kubernetes 上的 GitLab Runner）中，传统的 Docker-in-Docker (dind) 模式因为需要特权模式（Privileged mode）运行，带来了极大的安全隐患。 Kaniko...

  2026/5/17 0 1 0 0 0 GitLab CIKaniko阿里云ACR

• 再见 Docker Socket：深度解析 Kaniko 在 Kubernetes 中的构建实践与坑点

  在 Kubernetes（K8s）生态中，如何安全、高效地构建容器镜像是每个 DevOps 工程师都绕不开的命题。过去，我们习惯于在 CI/CD 流水线中挂载宿主机的 /var/run/docker.sock ，或者使用受限颇多的 Do...

  2026/5/17 0 2 0 0 0 KanikoKubernetesCICD

• 生产级 CI/CD 安全：深入探讨 Docker-in-Docker (DinD) 的隔离与加固方案

  在现代 DevOps 流程中，使用容器化的 Self-hosted Runner（如 GitHub Actions Runner、GitLab Runner）已经成为标配。为了在流水线中执行 docker build 或运行容器化测试...

  2026/5/17 0 5 0 0 0 DockerCICD安全容器技术