🚀 Adieu Docker Daemon : Mon parcours vers Buildah pour des constructions de conteneurs sécurisées

Buildah est un outil léger pour construire des images conformes à la norme OCI sans avoir besoin d'un démon comme Docker. Il permet de créer, construire et gérer des images de conteneurs sans service en cours d'exécution. Buildah offre des fonctionnalités clés telles que la construction d'images sans privilèges root, une opération sans démon et un contrôle total par script. L'auteur a découvert Buildah et Skopeo en travaillant dans des environnements CI/CD et souhaitait davantage de contrôle et de sécurité. Docker présente certains points faibles, tels que des problèmes de sécurité, une complexité excessive dans les environnements CI/CD et un manque de transparence. Buildah répond à ces préoccupations grâce à des constructions sans privilèges root, à la transparence et au contrôle par script. Le premier projet Buildah de l'auteur consistait à construire une simple image de conteneur à partir d'Ubuntu et à y copier une application. Buildah peut également inspecter et modifier les couches plus facilement que Docker et fonctionne parfaitement avec Podman. Il est conforme à la norme OCI, ce qui le rend adapté à Kubernetes, OpenShift et autres. Buildah est parfait pour les environnements sécurisés et les pipelines CI/CD, offrant une manière sans démon et sans privilèges root de construire des images de conteneurs.