Añadimos Kaniko al Radar en octubre de 2022, poco después de que Kubernetes dejara de dar soporte a Docker, exponiendo en ese momento la tendencia a apartarse de Docker como el constructor de contenedores de imagen por defecto en pipelines basadas en contenedores. Desde entonces hemos experimentado exhaustivamente con Kaniko utilizando varias herramientas y configuraciones de pipelines. Nuestros equipos aprecian la flexibilidad y el rendimiento de Kaniko y es por esto que lo hemos movido al área de Adopción, convirtiéndola en la herramienta por defecto en este espacio.
La mayoría de las herramientas y plataformas actuales para pipelines CI/CD están construidas sobre contenedores como entorno de ejecución. Varios de nuestros equipos están usando Kaniko para construir imágenes de contenedores desde dentro de esas pipelines basadas en contenedores. Esto forma parte de una tendencia de dejar atrás Docker como el estándar de facto para los entornos de ejecución de contenedores. Con Kaniko puedes construir tus imágenes sin usar un demonio Docker. Esto ayuda a evitar problemas de seguridad del modo “privilegiado” de Docker, que sería necesario para cualquier actividad “Docker-en-Docker”. Además, no tienes que asumir a priori que tu pipeline tiene acceso al demonio de Docker, lo cual ya no puede darse por sentado y a menudo requiere configuración extra.
