tes 中应用程序的核心载体。当创建 Kubernetes 工作负载，例如创建用于调度、扩容或者升级应用程序的规则时，首先需要创建一个容器镜像，然后通过该镜像来运行服务或 Kubernetes 工作负载。在完成对镜像的测试并与应用程序其余代码整合后，用户通常会将镜像推送到容器注册中心。但在推送之前，仍然有很多实战技巧可以帮助构建和管理容器。

正文

通过 Kubernetes，用户可以自动扩展业务，而整个过程很少出现甚至零宕机，从而优化 IT 成本并提高系统可靠性。

1、使用Kubernetes 模式

随着 Kubernetes 不断推出新功能，其应用模式也在逐步改变。为了确保 Kubernetes 集群遵循当前 Kubernetes 的应用模式，用户需要定期查阅Kubernetes 官方文档以及每一个版本的发布说明。

2、复用基础镜像以节省时间

在 Kubernetes 集群中创建应用容器时，用户需要构建一个 Docker 基础镜像，然后在此镜像基础上构建部分或全部应用容器。有很多应用共享依赖项、库和配置，因此可以在基础镜像完成对共享部分进行配置，从而实现复用。

Docker Hub和Google Container 注册中心有数千个可供下载的基础镜像，这些镜像已经预先完成应用配置，随时可以投入使用，这可以节省大量时间。用预先构建的镜像很方便，但要格外小心并确保对其运行特定漏洞扫描。

一些开发人员会从 Docker Hub 中获取一个其他用户创建的基础镜像，然后将这个容器推送到生产环境，而这一切只是因为乍一看这个镜像包含了所需要的包。

这里有很多错误：镜像中的代码版本可能不正确；这些代码可能有漏洞；或者更糟糕的情形是该项目可能已经被故意绑定了恶意软件。

为了缓解上述问题，用户可以通过 Snyder 或 Twistlock 来运行静态分析，然后将其整合到 CI/CD（持续集成和持续交付）管道中，进而扫描所有容器漏洞。

一般来说，一旦在基础镜像中发现漏洞，用户就应该重新构建整个镜像，而不是仅仅修复漏洞。容器应该是不变的，因此，需要引入补丁重新构建和部署镜像。

4、优化基础镜像

从最精简、最可行的基础镜像开始，然后在此基础上构建软件包。通过这种方式，可以准确掌握容器中的全部内容。

较小的基础镜像也可以减少开销。例如，应用可能只有 5MB 大小，如果要添加一个现成的 Node.js 镜像，然后再安装所有的库，整个镜像很可能会变成 600MB 大小，但实际上并不需要这些额外的库。

（编辑：云计算网_泰州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!