Buildah由 Daniel Walsh 和他在 Red Hat 的团队于 2017 年创建。他们着手创建容器镜像的“coreutils”——一种可以与现有容器主机工具一起使用来构建 OCI 和 Docker 兼容容器镜像的工具。然后,这些镜像可以存储在容器仓库[5]中,并在多个运行时环境[6]中使用。
2. 特点
- 使用或不使用Dockerfiles[7](包含用户可以调用以组装镜像的所有命令的文本文档)构建容器镜像
- 从头开始或从现有容器镜像起点创建容器镜像;
- 不在镜像本身中包含构建工具,减少构建镜像的大小,提高安全性,并允许使用更少的资源更容易地传输 ;
- 与Dockerfiles 兼容,允许从 Docker 轻松转换;
- 创建特定于用户的镜像,以便镜像可以按创建它们的用户进行排序;
- 检查、验证和修改镜像;
- 将容器和镜像从本地存储推送到公共或私有仓库或存储库;
- 从Docker Hub[8] 推送或拉取镜像;
- 移除本地存储的容器镜像;
- 挂载和卸载工作容器的根文件系统;
- 使用容器根文件系统的更新内容作为新镜像的文件系统层。
3. Buildah 和 Podman
Buildah 和Podman[9]都是互补的开源项目和命令行工具,使用并构建 OCI 镜像和容器。首先创建了 Buildah,Podman 使用与 Buildah 相同的代码进行构建。但是,Buildah 的命令比 Podman 的命令详细得多,允许对镜像进行更细粒度的控制并允许创建更精细的镜像层。Podman 的“构建”命令使用了 Buildah 功能的一个子集。
Buildah 专注于构建容器镜像,复制在没有守护程序套接字组件的 Dockerfile 中找到的所有命令,而 Podman 专注于维护和修改容器中的这些镜像所需的东西。使用 Podman,您可以创建一个容器——使用 Buildah 提供容器镜像——然后使用熟悉的命令行界面 (CLI) 命令(如果您可以运行一个Docker CLI 中的命令,您可以在 Podman CLI 中运行相同的命令)。
Podman 和 Buildah 的另一个不同之处是:Buildah 的容器主要是临时创建的,以允许将内容传输到正在创建的容器镜像中,而使用 Podman,用户创建传统容器,旨在使用和维护更长时间. Buildah 的容器用于短期目的,而 Podman 的容器用于长期目的。
Buildah 和 Podman 各自创建的容器是互相看不到的。
4.安装
4.1 CentOS
4.2 Ubuntu
4.3 RHEL7
4.4 Fedora
或者
- 更多安装方式请参考这里[10]
5. 命令
Command | Description |
buildah-add(1)[11] | 将文件、URL 或目录的内容添加到容器中。 |
buildah-build(1)[12] | 使用 Containerfiles 或 Dockerfiles 中的指令构建镜像。 |
buildah-commit(1)[13] | 从运行的容器创建镜像。 |
buildah-config(1)[14] | 更新镜像配置设置。 |
buildah-containers(1)[15] | 列出工作容器及其基础镜像。 |
buildah-copy(1)[16] | 将文件、URL 或目录的内容复制到容器的工作目录中。 |
buildah-from(1)[17] | 从头开始或使用指定镜像作为起点创建一个新的工作容器。 |
buildah-images(1)[18] | 列出本地存储中的镜像。 |
buildah-info(1)[19] | 显示 Buildah 系统信息。 |
buildah-inspect(1)[20] | 检查容器或镜像的配置。 |
buildah-mount(1)[21] | 挂载工作容器的根文件系统。 |
buildah-pull(1)[22] | 从指定位置拉取镜像。 |
buildah-push(1)[23] | 将镜像从本地存储推送到其他地方。 |
buildah-rename(1)[24] | 重命名本地容器 |
buildah-rm(1)[25] | 删除一个或多个工作容器。 |
buildah-rmi(1)[26] | 删除一个或多个镜像. |
buildah-run(1)[27] | 在容器内运行命令。 |
buildah-tag(1)[28] | 为本地镜像添加一个额外的名称。 |
buildah-umount(1)[29] | 卸载工作容器的根文件系统。 |
buildah-unshare(1)[30] | 在具有修改后的 ID 映射的用户命名空间中启动命令。 |
buildah-version(1)[31] | 显示 Buildah 版本信息 |
6. 示例
配置别名
6.1 命令行构建一个 httpd 镜像
第一步是提取基本映像并创建工作容器
将包添加到工作容器
为Web服务器创建包含某些内容的工作目录:
将本地文件复制到工作容器
定义容器入口点以启动应用程序
配置完成后,保存镜像:
列出本地镜像
现在可以使用podman在本地利用新生成的镜像运行容器:
测试
要将映像推送到本地Docker仓库,请执行以下操作:
也可以这样执行:
Skopeo检查结果
6.2 Dockerfile 构建
按CTRL+X退出,按Y保存,按Enter退出nano
构建
运行容器
测试访问
6.3 构建镜像脚本(代替 Dockerfile)
- build_buildah_upstream.sh
构建镜像:
运行容器:
参考:
- Building Images With Buildah[32]
- Building with Buildah: Dockerfiles, command line, or scripts[33]
引用链接
[1] Buildah: https://buildah.io/
[2] 容器: https://www.redhat.com/en/topics/containers/whats-a-linux-container
[3] Docker: https://www.redhat.com/en/topics/containers/what-is-docker
[4] Kubernetes: https://www.redhat.com/en/topics/containers/what-is-kubernetes
[5] 容器仓库: https://www.redhat.com/en/topics/cloud-native-apps/what-is-a-container-registry
[6] 运行时环境: https://www.redhat.com/en/topics/cloud-native-apps/what-is-a-Java-runtime-environment
[7] Dockerfiles: https://blog.csdn.net/xixihahalelehehe/article/details/107517710
[8] Docker Hub: https://hub.docker.com/
[9] Podman: https://podman.io/
[10] 更多安装方式请参考这里: https://github.com/containers/buildah/blob/main/install.md
[11] buildah-add(1): /https://github.com/containers/buildah/blob/main/docs/buildah-add.1.md
[12] buildah-build(1): https://github.com/containers/buildah/blob/main/docs/buildah-build.1.md
[13] buildah-commit(1): https://github.com/containers/buildah/blob/main/docs/buildah-commit.1.md
[14] buildah-config(1): https://github.com/containers/buildah/blob/main/docs/buildah-config.1.md
[15] buildah-containers(1): https://github.com/containers/buildah/blob/main/docs/buildah-containers.1.md
[16] buildah-copy(1): https://github.com/containers/buildah/blob/main/docs/buildah-copy.1.md
[17] buildah-from(1): https://github.com/containers/buildah/blob/main/docs/buildah-from.1.md
[18] buildah-images(1): https://github.com/containers/buildah/blob/main/docs/buildah-images.1.md
[19] buildah-info(1): https://github.com/containers/buildah/blob/main/docs/buildah-info.1.md
[20] buildah-inspect(1): https://github.com/containers/buildah/blob/main/docs/buildah-inspect.1.md
[21] buildah-mount(1): https://github.com/containers/buildah/blob/main/docs/buildah-mount.1.md
[22] buildah-pull(1): https://github.com/containers/buildah/blob/main/docs/buildah-pull.1.md
[23] buildah-push(1): https://github.com/containers/buildah/blob/main/docs/buildah-push.1.md
[24] buildah-rename(1): https://github.com/containers/buildah/blob/main/docs/buildah-rename.1.md
[25] buildah-rm(1): https://github.com/containers/buildah/blob/main/docs/buildah-rm.1.md
[26] buildah-rmi(1): https://github.com/containers/buildah/blob/main/docs/buildah-rmi.1.md
[27] buildah-run(1): https://github.com/containers/buildah/blob/main/docs/buildah-run.1.md
[28] buildah-tag(1): https://github.com/containers/buildah/blob/main/docs/buildah-tag.1.md
[29] buildah-umount(1): https://github.com/containers/buildah/blob/main/docs/buildah-umount.1.md
[30] buildah-unshare(1): https://github.com/containers/buildah/blob/main/docs/buildah-unshare.1.md
[31] buildah-version(1): https://github.com/containers/buildah/blob/main/docs/buildah-version.1.md
[32] Building Images With Buildah: https://docs.oracle.com/en/operating-systems/oracle-linux/podman/podman-BuildingImagesWithBuildah.html#buildah-containers
[33] Building with Buildah: Dockerfiles, command line, or scripts: https://www.redhat.com/sysadmin/building-buildah