← Katalog
E I A C

Buildah

App-as-Code

Budowanie obrazów OCI bez demona — skryptowalne i daemonless.

★ 8900 Apache-2.0 #app-as-code#containers#oci#rootless

Buildah buduje obrazy zgodne z OCI bez działającego demona Dockera — z Dockerfile albo skryptem krok po kroku. Działa rootless, dobrze nadaje się do CI i pozwala precyzyjnie kontrolować zawartość warstw. Budowanie obrazów staje się powtarzalnym, skryptowalnym krokiem pipeline’u, bez zależności od demona w tle.

Kiedy używać

  • Budujesz obrazy w CI bez demona Dockera (bezpieczniej, rootless).
  • Chcesz pełnej kontroli nad warstwami (skryptowe budowanie).
  • Standaryzujesz produkcję obrazów OCI.

Przykład użycia

buildah bud -t registry.eiac.dev/eiac/web:1.0.0 .   # z Dockerfile
# albo krok po kroku:
ctr=$(buildah from node:20)
buildah run $ctr -- npm ci
buildah commit $ctr eiac/web

Warto wiedzieć

  • Z rodziny Podman; dobrze współgra ze skanami Trivy/Grype.
  • Obrazy publikujesz do rejestru jak Harbor.