在容器中使用buildah构建镜像

已于 2024-02-07 15:29:46 修改
阅读量451 收藏 9
点赞数 9
文章标签: docker buildah
于 2024-02-06 21:25:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qf0129/article/details/136059698
版权

在这里插入图片描述

简介

buildah是一个构建OCI标准镜像的工具,可以用来替代docker build

在常见的linux发行版中可直接通过包管理工具安装使用

# centos
yum install buildah

# ubuntu/debian
apt install buildah

# alpine
apk add buildah

其他发行版安装方法详见 github本文仅记录如何在容器中使用buildah

后来在构建复杂镜像时,发现还有不少坑待解决,本文仅供参考

buildah容器中使用

quay.io/containers/buildah是官方提供的镜像,不加参数直接启动容器,会出现Operation not permitted和写入相关错误

加上下面三个参数后可正常使用

# 运行buildah容器
docker run -it \
--security-opt seccomp=unconfined \
--security-opt apparmor=unconfined \
-v /tmp/buildah:/var/lib/containers  \
quay.io/containers/buildah:latest sh

# 进入容器sh后,使用buildah命令
buildah -h

参数解释
--security-opt seccomp=unconfined 取消容器对系统调用限制
--security-opt apparmor=unconfined 取消容器的使用资源限制
-v /tmp/buildah:/var/lib/containers 必须挂载一个目录到/var/lib/containers

alipine容器中使用

其他centeos、ubuntu、debian等liunx容器步骤一致

# 运行alpine容器
docker run -it \
--security-opt seccomp=unconfined \
--security-opt apparmor=unconfined \
-v /tmp/buildah:/var/lib/containers  \
alpine sh

# 进入容器sh后操作
# 国内可更换下软件源
sed -i 's/dl-cdn.alpinelinux.org/mirrors.ustc.edu.cn/g' /etc/apk/repositories

# 安装buildah 
apk update && apk add buildah

# 使用buildah命令
buildah -h

https://github.com/containers/buildah/issues/2262
https://github.com/containers/buildah/issues/867
https://github.com/containers/buildah/blob/main/install.md

QF_
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
容器技术-dockerfile构建镜像.pptx
11-24
容器技术与应用
利用Podman和Buildah构建容器镜像
Docker的专栏
08-30 3509
这是有关构建容器镜像的一系列博客文章的第二篇。该系列从《未来我们如何构建容器镜像?》开始。该文章探讨了自Docker首次发布以来构建镜像的变化以及如何克服使用Dockerfile的诸多...
如何使用 Buildah 构建容器镜像
weixin_34238633的博客
05-21 647
Project Atomic 通过他们在 Open Container Initiative(OCI)上的努力创造了一个名为Buildah的伟大工具。Buildah 能帮助创建、构建和更新,它支持 Docker 容器镜像以及 OCI 兼容镜像Buildah 处理构建容器镜像时无需安装完整的容器运行时或守护进程。这对建立容器的持续集成和持续交付管道...
构建镜像开源工具 buildah
爱死亡机器人
11-24 833
Buildah是一种基于 Linux 的开源工具,用于构建与开放容器倡议 (OCI) 兼容的容器,这意味着容器也与Docker和Kubernetes兼容。借助Buildah,您可以使用自己喜欢的工具从现有基础镜像使用镜像从头开始创建高效的容器镜像。这是一种更灵活、更安全的构建容器镜像的方式。Buildah由和他在Red Hat的团队于 2017 年创建。他们着手创建容器镜像的“coreutils”——一种可以与现有容器主机工具一起使用构建OCI和 Docker 兼容容器镜像的工具。
如何使用Buildah在 Linux 上构建自己的容器
网络技术联盟站
02-07 934
容器在云运行,这是因为容器技术允许网站和 Web 应用程序随着需求的增加而产生新的副本,它们是数以亿计的人可以使用热门网站而不会让这些网站在全球流量压力下崩溃的原因。 容器是一种 Linux 技术,这意味着它们依赖于cgroups Linux 内核独有的代码(特别是命名空间),因此当您运行容器时,您就是在运行 Linux,使用来自 quay.io 和 dockerhub.io 等站点的容器镜像,大多数人构建特定于他们的应用程序或用例的新容器。 但这让一些人想知道:如果我的容器来自一个开发人员构建在另一个开
Docker使用 Maven 插件构建镜像的方法
08-28
本篇文章主要介绍了Docker使用 Maven 插件构建镜像的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker使用Dockerfile构建镜像的方法
09-30
主要介绍了docker使用Dockerfile构建镜像的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker如何使用Dockerfile构建镜像
09-30
本篇文章主要介绍了Docker如何使用Dockerfile构建镜像,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
使用dockerfile构建nginx镜像的方法示例
09-30
主要介绍了使用dockerfile构建nginx镜像的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
使用 Docker 自建一款怀旧游戏之 - 超级马里奥
Toasten
04-25 659
《 超级马里奥 》(Super Mario)是任天堂公司创造的一款经典游戏系列,是世界上最知名、最成功的游戏之一。这个系列由日本设计师宫本茂于 1985 年创造,最初的游戏名为《超级马里奥兄弟》(Super Mario Bros.),推出后风靡全球。
04 Docker练习赛从0开始到 docker 镜像提交
最新发布
TF(腾飞)开源
04-30 616
创建 Dockerfile这里 FROM 后面跟的是 baseimg 这里选择的是天池 baseimg 帖子里的第一个ADD ./ 是把当前文件夹里的文件构建镜像的根目录下WORKDIR / 指定默认工作目录为跟目录(这里要注意指定后,需要把 run.sh 和生成的结果文件都存放在该文件夹下,否则提交会运行失败)第四句话是安装软件包,这里不需要,注释掉最后一句 CMD 就是镜像启动时执行什么命令,这里统一为 sh run.sh 不需要改动。
Docker consul的容器服务更新与发现
YUEAwb的博客
04-29 616
consul是google开源的一个使用go语言开发的服务管理软件。支持多数据心、分布式高可用的、服务发现和配置共享。采用Raft算法,用来保证服务的高可用。内置了服务注册与发现框架、分布一致性协议实现、健康检查、Key/Value存储、多数据心方案,不再需要依赖其他工具(比如ZooKeeper等)。服务部署简单,只有一个可运行的二进制的包。每个节点都需要运行agent,他有两种运行模式server 和 client。
[docker] docker 安全知识 - docker 系统性简介
GoldenaArcher的博客
04-27 915
今年的 security training 选的 topic 就是 docker 了,为了过这个 training 于是先把 docker 过了一遍(笑死之前干啃的时候确实觉得不太能看下去,不过走了一遍实践之后发现就比较好理解。
linux 关闭不了docker服务
zhangxu1998lq的博客
04-24 624
(如果它当前没有运行)。这就是为什么即使你停止了 Docker 服务,它仍然有可能被通过套接字激活的原因。如果你希望完全确保 Docker 服务不再运行,并且不能被套接字单元自动激活,你需要同时禁用和停止。是一个套接字单元,用于监听 Docker 的 API 请求。当这个套接字接收到请求时,它会激活。在 systemd 系统,服务和套接字是分开管理的。先停止docker套接字。再停止docker就行了。
Docker 网络与资源控制
MCB134的博客
04-24 1352
docker network ls 或 docker network listhelp在容器需设置虚拟IP地址才能用docker1 为执行 ifconfig -a 命令时,显示的网卡名,如果不使用 --opt 参数指定此名称,那你在使用 ifconfig -a 命令查看网络信息时,看到的是类似 br-110eb56a0b22 这样的名字,这显然不怎么好记。mynetwork 为执行 docker network list 命令时,显示的bridge网络模式名称。
DockerDocker的网络与资源控制
Mo_nor的博客
04-26 930
直接使用bridge模式,是无法支持指定IP运行docker的,例如执行以下命令就会报错可以先定义网络,再使用指定IP运行docker#docker1 为执行 ifconfig -a 命令时,显示的网卡名,如果不使用 --opt 参数指定此名称,那你在使用 ifconfig -a 命令查看网络信息时,看到的是类似 br-110eb56a0b22 这样的名字,这显然不怎么好记。#mynetwork 为执行 docker network list 命令时,显示的bridge网络模式名称。
华纳云:如何使用Docker进行有效的日志管理?
YOKEhn的博客
04-25 278
3.使用日志转发器:如果您的应用程序需要将日志发送到外部日志收集器或分析系统(如 Elasticsearch、Logstash、Fluentd、Kafka 等),可以使用日志转发器,如 Fluentd 或 Filebeat,将容器日志转发到指定的目标。综上所述,通过合适的配置和工具,您可以在 Docker 实现有效的日志管理,提高日志的可访问性、可用性和安全性,从而更好地监控和管理容器化应用程序的日志。使用 Docker 进行有效的日志管理可以帮助您轻松地收集、存储、分析和监控容器日志。
docker容器启动ubuntu镜像
06-07
3. 拉取完成后,您可以使用以下命令在容器启动该镜像并连接到该容器: ``` docker run -it --name my-ubuntu-container ubuntu ``` 这将在一个名为“my-ubuntu-container”的容器启动 Ubuntu 镜像,并将其...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值