🚀 さようなら Docker Daemon：安全なコンテナビルドのための Buildah への旅

Buildahは、Dockerのようなデーモンを必要とせずに、OCI準拠のイメージを構築するための軽量なツールです。 実行中のサービスなしで、コンテナイメージの作成、構築、管理を可能にします。 Buildahは、rootlessイメージの構築、デーモンレス操作、完全なスクリプト制御などの主要な機能を提供します。 著者はCI/CD環境で作業中にBuildahとSkopeoを発見し、より多くの制御とセキュリティを求めていました。 Dockerには、セキュリティ上の懸念、CI/CD環境での過剰な機能、透明性の欠如といった問題点があります。 Buildahは、rootlessビルド、透明性、スクリプト制御によって、これらの問題を解決します。 著者の最初のBuildahプロジェクトは、Ubuntuから単純なコンテナイメージを構築し、その中にアプリをコピーするというものでした。 Buildahはまた、Dockerよりも簡単にレイヤーを検査および変更でき、Podmanと完全に連携します。 OCI準拠であるため、Kubernetes、OpenShiftなどにも適しています。 Buildahは、安全な環境やCI/CDパイプラインに最適で、デーモンレスかつrootlessな方法でコンテナイメージを構築できます。