1.Является ли хорошей практикой сборка образов Docker в кластере kubernetes, где будут запускаться / выполняться другие контейнеры?Есть ли какие-либо очевидные проблемы с kaniko?
Да, можно создавать образы в контейнерах Kubernetes , но это может быть проблемой.
Некоторые пользователи используют его для создания рабочего процесса для CI / CD с Jenkins .Фактически, для упрощения процесса лучше использовать инструменты.
У Kubernetes также есть правила для подготовки комплекта для разработки контейнеров, они описаны здесь
Другой способ состоит в том, чтобыиспользуйте Kaniko , этот инструмент создает изображения контейнеров из Dockerfile внутри контейнера или кластера Kubernetes.
Мне показалось интересным прочитать эту статью по этой теме .
С другой стороны, была успешная попытка создания образов без запуска демона Docker.Возможно, вас заинтересует проект Bazel и story , как его использовать.
2.Нужно ли создавать отдельные выделенные виртуальные машины для управления процессом сборки?
Относительно вашего второго вопроса: нет необходимости устанавливать выделенную виртуальную машину для запуска рабочего процесса создания образов Docker.
Наконец,может быть интересно иметь личный реестр в кластере Kubernetes и использовать его для построения.