🚀 Auf Wiedersehen Docker-Daemon: Meine Reise zu Buildah für sichere Container-Erstellung

Buildah ist ein leichtgewichtiges Werkzeug für den Bau von OCI-konformen Abbildern ohne die Notwendigkeit eines Daemons wie Docker. Es ermöglicht das Erstellen, Bauen und Verwalten von Container-Abbildern ohne einen laufenden Dienst. Buildah bietet wichtige Funktionen wie wesenlose Abbildung, daemonlose Operation und vollständige Skriptsteuerung. Der Autor entdeckte Buildah und Skopeo während der Arbeit in CI/CD-Umgebungen und wollte mehr Kontrolle und Sicherheit. Docker hat einige Schmerzpunkte wie Sicherheitsbedenken, Übermaß in CI/CD-Umgebungen und mangelnde Transparenz. Buildah behandelt diese Bedenken mit wesenlosen Builds, Transparenz und Skriptsteuerung. Das erste Buildah-Projekt des Autors bestand darin, ein einfaches Container-Abbild von Ubuntu zu erstellen und eine App hineinzukopieren. Buildah kann auch Schichten einfacher inspizieren und ändern als Docker und funktioniert reibungslos mit Podman. Es ist OCI-konform, was es für Kubernetes, OpenShift und andere geeignet macht. Buildah ist perfekt für sichere Umgebungen und CI/CD-Pipelines, indem es eine daemonlose und wesenlose Möglichkeit bietet, Container-Abbilden zu erstellen.