🚀 До свидания, Docker Daemon: Мой путь к Buildah для безопасных сборок контейнеров

Buildah - это легковесный инструмент для создания образов OCI, не требующий демона, такого как Docker. Он позволяет создавать, собирать и управлять контейнерными образами без запущенной службы. Buildah предлагает ключевые функции, такие как сборка образов без привилегий, работа без демона и полный контроль скриптов. Автор обнаружил Buildah и Skopeo, работая в средах CI/CD, и хотел получить больше контроля и безопасности. Docker имеет некоторые болевые точки, такие как проблемы безопасности, избыточность в средах CI/CD и недостаток прозрачности. Buildah решает эти проблемы с помощью сборки без привилегий, прозрачности и контроля скриптов. Первый проект автора с Buildah заключался в сборке простого контейнерного образа из Ubuntu и копировании приложения внутрь. Buildah также может инспектировать и изменять слои легче, чем Docker, и работает безупречно с Podman. Он соответствует стандарту OCI, что делает его подходящим для Kubernetes, OpenShift и других. Buildah идеально подходит для безопасных сред и конвейеров CI/CD, предлагая бездемонный и безпривилегийный способ сборки контейнерных образов.