docker - Kubernetes 上的 Azure Devops 私有构建代理 - 是否可以不安装到 docker 套接字?
问题描述
这是在 docker 上运行私有构建代理的指南。
https://docs.microsoft.com/en-us/azure/devops/pipelines/agents/docker?view=azure-devops
这是一个示例 yaml 文件。第 37 行正在安装到 docker.sock,https://github.com/ghoshasish99/AzureDevOps-SelfHostedAgents-AKS/blob/main/ReplicationController.yml#L37
不幸的是,这在 Kubernetes 上不起作用,如文章中所述:
警告
这样做会产生严重的安全隐患。容器内的代码现在可以在 Docker 主机上以 root 身份运行。
那么,如何在 Kubernetes 上运行私有构建代理呢?
解决方案
推荐阅读
- python - 将 get_weights() 用于 xception 时的值错误
- javascript - 不能通过 removeEventlistener 使用事件:'e is undefined' (Firefox)
- templates - 干出我的 Makefile:当命令因单个可派生参数而异时,避免重复 Makefile 配方
- android - 即使视频停止后,Exoplayer 也会继续播放音频
- java - 如何在媒体播放时检测耳机是否断开连接
- iis - 为什么我的实体框架 dll 没有加载?
- reactjs - 为什么我的代码没有从另一个文件导入到主文件?
- python - 离线使用odoo并在使用的设备再次连接到互联网时传输数据
- typescript - 更新具有不同类型属性的对象的函数的重载错误
- python - tkinter,将输入保存为变量