Buildah项目安装指南:从入门到精通

于 2025-06-05 09:09:55 发布
阅读量398 收藏 4
点赞数 3
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_01078/article/details/148441740

Buildah项目安装指南:从入门到精通

buildah A tool that facilitates building OCI images. buildah 项目地址: https://gitcode.com/gh_mirrors/bui/buildah

什么是Buildah?

Buildah是一个专注于构建Open Container Initiative(OCI)容器镜像的工具,它允许用户在不依赖完整容器运行时的情况下创建、构建和修改容器镜像。与传统的容器构建工具不同,Buildah提供了更精细的控制能力,特别适合需要定制化构建流程的场景。

主流Linux发行版安装方法

基于RPM的发行版

Fedora/RHEL/CentOS系统

# Fedora
sudo dnf -y install buildah

# RHEL/CentOS 7
sudo yum -y install buildah

# RHEL/CentOS 8+
sudo yum module enable -y container-tools:1.0
sudo yum module install -y buildah

在这些系统中,Buildah通常已经包含在默认软件仓库中,安装过程简单直接。值得注意的是,RHEL/CentOS 8及以上版本使用了模块化的软件仓库结构,需要通过启用container-tools模块来安装。

基于DEB的发行版

Debian/Ubuntu系统

# Debian 12(Bookworm)及更新版本
sudo apt-get update
sudo apt-get -y install buildah

# Ubuntu 20.10及更新版本
sudo apt-get update
sudo apt-get -y install buildah

对于基于Debian的系统,Buildah从Debian 12和Ubuntu 20.10开始被纳入官方仓库,安装过程与其他软件包无异。

其他发行版

openSUSE

sudo zypper install buildah

Gentoo

sudo emerge app-containers/buildah

Arch Linux

sudo pacman -S buildah

系统要求与依赖

内核版本要求

Buildah需要Linux内核支持OverlayFS或fuse-overlayfs文件系统:

  • RHEL/CentOS:需要7.4或更高版本
  • 其他发行版:需查阅文档确认支持OverlayFS的内核版本

运行时依赖

  1. runc:Buildah使用runc来执行容器命令,通常通过包管理器安装时会自动解决此依赖
  2. CNI插件:用于配置容器网络命名空间,可通过以下方式安装:
git clone https://github.com/containernetworking/plugins
( cd ./plugins; ./build_linux.sh )
sudo mkdir -p /opt/cni/bin
sudo install -v ./plugins/bin/* /opt/cni/bin

从源码编译安装

准备工作

安装必要的构建工具和依赖:

Fedora

sudo dnf -y install make golang bats btrfs-progs-devel glib2-devel \
    gpgme-devel libassuan-devel libseccomp-devel git bzip2 \
    go-md2man runc containers-common

Debian/Ubuntu

sudo apt-get -y install bats btrfs-progs git go-md2man golang \
    libapparmor-dev libglib2.0-dev libgpgme11-dev libseccomp-dev \
    libselinux1-dev make skopeo

编译安装步骤

  1. 设置GOPATH环境变量
  2. 克隆Buildah源码仓库
  3. 执行编译和安装

完整示例:

mkdir ~/buildah
cd ~/buildah
export GOPATH=`pwd`
git clone https://github.com/containers/buildah ./src/github.com/containers/buildah
cd ./src/github.com/containers/buildah
make
sudo make install
buildah --help

重要配置文件

Buildah的正常运行依赖于几个关键配置文件,这些文件通常由containers-common软件包提供:

  1. registries.conf:配置容器镜像仓库的搜索顺序、不安全仓库和阻止的仓库

    • 位置:/etc/containers/registries.conf

  2. mounts.conf:指定自动挂载到容器中的主机目录

    • 位置:/usr/share/containers/mounts.conf/etc/containers/mounts.conf

  3. seccomp.json:定义容器内允许的系统调用规则

    • 位置:/usr/share/containers/seccomp.json

  4. policy.json:配置镜像来源的信任策略

    • 位置:/etc/containers/policy.json

高级调试与开发

调试构建

要构建带有调试信息的版本(无优化):

make all BUILDDEBUG=1

依赖管理

Buildah使用Go Modules管理依赖。更新或添加依赖包的流程:

  1. 设置Go模块支持:export GO111MODULE=on
  2. 获取特定版本依赖:go get package@version
  3. 更新vendor目录:make vendor-in-container
  4. 重新构建和安装

常见问题解决

  1. 网络问题:当使用用户命名空间时,确保正确配置了CNI插件和网络配置文件
  2. 权限问题:检查policy.json中的信任策略是否正确配置
  3. 构建失败:确认所有依赖包已安装,特别是开发包(-devel或-dev)

结语

Buildah作为一款专业的容器构建工具,为开发者和系统管理员提供了强大的镜像构建能力。无论是通过包管理器快速安装,还是从源码编译以获得最新特性,Buildah都能满足不同场景下的需求。理解其依赖关系和配置文件的作用,将帮助您更好地利用这一工具构建高效、安全的容器镜像。

buildah A tool that facilitates building OCI images. buildah 项目地址: https://gitcode.com/gh_mirrors/bui/buildah

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

buildah-java:buildah cli上的Java包装器(https:github.comcontainersbuildah
02-04
所有集成商都应使用此接口作为从Java调用Buildah的基础。 安装 核心 核心模块充当Java与Buildah之间的接口。 要安装它,您需要添加下一个依赖项: <groupId>io.jshift <artifactId>buildah-core <
buildah-build:GitHub Action使用'buildah'构建容器映像
03-30
GitHub的( ubuntu-18.04及更高版本)已安装buildah。 如果不使用这些环境,或者要使用其他版本,则必须首先 。 生成图像后,使用“来推动图像并使其可拉动。 动作输入 输入名称 描述 默认 拱门 用于为其构建图像...
在容器中使用buildah构建镜像
个人学习和记录
02-06 993
buildah是一个构建OCI标准镜像的工具,可以用来替代。
buildah_Buildah入门
cumj63710的博客
07-02 2661
buildah Buildah是一个命令行工具,用于快速,轻松地构建兼容Open Container Initiative的映像(也意味着Docker和Kubernetes兼容)。 它可以代替Docker守护进程的docker build命令(即,使用传统的Dockerfile生成映像),但具有足够的灵活性以允许您使用喜欢使用的任何工具来生成映像。 Buildah易于集成到脚本和构建管道中,最重...
Buildah: OCI镜像构建工具
最新发布
gitblog_00116的博客
04-11 435
Buildah: OCI镜像构建工具 buildah A tool that facilitates building OCI images. 项目地址: https://gitcode.com/gh_mirrors/bu/bui...
构建镜像开源工具 buildah
爱死亡机器人
11-24 1144
Buildah是一种基于 Linux 的开源工具,用于构建与开放容器倡议 (OCI) 兼容的容器,这意味着容器也与Docker和Kubernetes兼容。借助Buildah,您可以使用自己喜欢的工具从现有基础镜像或使用空镜像从头开始创建高效的容器镜像。这是一种更灵活、更安全的构建容器镜像的方式。Buildah由和他在Red Hat的团队于 2017 年创建。他们着手创建容器镜像的“coreutils”——一种可以与现有容器主机工具一起使用来构建OCI和 Docker 兼容容器镜像的工具。
体验 buildah
engchina的专栏
04-23 739
体验 buildah
如何使用Buildah在 Linux 上构建自己的容器
网络技术联盟站
02-07 1115
容器在云中运行,这是因为容器技术允许网站和 Web 应用程序随着需求的增加而产生新的副本,它们是数以亿计的人可以使用热门网站而不会让这些网站在全球流量压力下崩溃的原因。 容器是一种 Linux 技术,这意味着它们依赖于cgroups Linux 内核独有的代码(特别是命名空间),因此当您运行容器时,您就是在运行 Linux,使用来自 quay.io 和 dockerhub.io 等站点的容器镜像,大多数人构建特定于他们的应用程序或用例的新容器。 但这让一些人想知道:如果我的容器来自一个开发人员构建在另一个开
Podman实战:从入门精通——CentOS8容器管理
Podman的使用可以分为几个关键步骤,首先是系统环境的准备,包括确保系统版本兼容并安装必要的依赖。在本教程中,将演示如何在CentOS8上搭建Podman,以创建和管理容器。例如,为了搭建一个WordPress环境,首先需要...
掌握OpenShift管道:从入门到实践的完整教程
压缩包子文件名“BSOK-openshift-pipelines-master”暗示了包含在其中的资源是关于OpenShift管道教程的完整资源集,这可能是源代码、配置文件、教程文档等,涵盖了从入门到高级主题的全面内容。
buildah-1.22.3-2.module_el8.5.0+911+f19012f9.x86_64.rpm
12-08
离线安装包,亲测可用
Go-用于Kubernetes的容器生成器接口支持多个后端DockerimgBuildKitBuildah...
08-14
用于Kubernetes的容器生成器接口,支持多个后端(Docker,img,BuildKit,Buildah ...)
buildah:有助于构建OCI图像的工具
02-11
有助于构建容器映像的工具 Buildah软件包提供了一个命令行工具,可用于 从头开始或以图像为起点创建一个工作容器 从工作容器或通过Dockerfile中的指令创建映像 映像可以以OCI映像格式或传统的上游docker映像格式构建 挂载工作容器的根文件系统以进行操作 卸载工作容器的根文件系统 使用容器根文件系统的更新内容作为文件系统层来创建新映像 删除工作容器或图像 重命名本地容器 开发人员的Buildah信息 有关博客,发布公告等,请访问网站! Buildah与Podman的关系 Buildah和Podman是可以在绝大多数Linux平台上的两个互补的开源项目,这两个项目驻留在与Buildah和Podman。 Buildah和Podman都是用于处理开放容器倡议(OCI)映像和容器的命令行工具。 这两个项目的专业不同。 Buildah专门构建OCI图像。 Buildah的命令复制Do
利用Podman和Buildah构建容器镜像
wgq2020的博客
11-02 497
这样,可以将主机上的非特权UID / GID安全地映射到容器内的根用户(UID / GID = 0),从而为容器的进程提供镜像构建过程中可能需要的特权(例如,安装OS软件包)。当前,没有实现这一目标的最佳手段。就像你期待的那样,Podman build兼容所有docker build的参数(一些偶尔才用到的参数还未被纳入,比如–cache-from),另外Podman还包含一些额外的参数用以实现以前由Docker守护进程才能提供的特性(比如,镜像仓库通信registry communication)。
Buildah 项目教程
gitblog_00511的博客
10-11 508
Buildah 项目教程 buildah A tool that facilitates building OCI images. 项目地址: https://gitcode.com/gh_mirrors/bui/buildah ...
OpenShift 4 - 用Buildah定制UBI容器镜像
多恩斯基的博客
06-04 944
确保环境安装buildah和podman工具,并 文章目录构建包含独立运行应用的容器下载基础UBI镜像构建新的应用镜像构建以服务运行的应用的容器镜像Creating an application image from scratch 构建包含独立运行应用的容器 下载基础UBI镜像 确认在本地yum源包含rhel 8 ISO的2个repo。 $ yum repolist Updating Subscription Management repositories. repo id
podman容器工具
热门推荐
IT
08-07 1万+
Podman是一个开源项目,可在大多数Linux平台上使用并开源在GitHub上。Podman是一个无守护进程的容器引擎,用于在Linux系统上开发,管理和运行Open Container Initiative(OCI)容器和容器镜像。Podman提供了一个与Docker兼容的命令行前端,它可以简单地作为Docker cli,简单地说你可以直接添加别名:alias docker ...
IDEA同步所有配置,一招搞定,重装不愁!
Java笔记虾
11-07 4965
IDEA版本:2020.1【原因】使用intellij idea很长一段时间,软件相关的配置也都按照自己习惯的设置好,如果需要重装软件,还得需要重新设置【操作】:1.首先将本地的设置上传...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

羿辰果Gemstone

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值