La mayoría de las herramientas y plataformas actuales para pipelines CI/CD están construidas sobre contenedores como entorno de ejecución. Varios de nuestros equipos están usando Kaniko para construir imágenes de contenedores desde dentro de esas pipelines basadas en contenedores. Esto forma parte de una tendencia de dejar atrás Docker como el estándar de facto para los entornos de ejecución de contenedores. Con Kaniko puedes construir tus imágenes sin usar un demonio Docker. Esto ayuda a evitar problemas de seguridad del modo “privilegiado” de Docker, que sería necesario para cualquier actividad “Docker-en-Docker”. Además, no tienes que asumir a priori que tu pipeline tiene acceso al demonio de Docker, lo cual ya no puede darse por sentado y a menudo requiere configuración extra.
