рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > рдмреНрд▓реЙрдЧ > рдкреНрд░рд╢рд╛рд╕рди > рдПрдХ рдХрдВрдЯреЗрдирд░ рдХреЗ рдЕрдВрджрд░ Buildah рдЪрд▓рд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдЕрдиреБрд╢рдВрд╕рд╛рдПрдБ

рдПрдХ рдХрдВрдЯреЗрдирд░ рдХреЗ рдЕрдВрджрд░ Buildah рдЪрд▓рд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдЕрдиреБрд╢рдВрд╕рд╛рдПрдБ

рдХрдВрдЯреЗрдирд░ рд░рдирдЯрд╛рдЗрдо рдХреЛ рдЕрд▓рдЧ-рдЕрд▓рдЧ рдЯреВрд▓реАрдВрдЧ рдШрдЯрдХреЛрдВ рдореЗрдВ рдЕрд▓рдЧ рдХрд░рдиреЗ рдХреА рд╕реБрдВрджрд░рддрд╛ рдХреНрдпрд╛ рд╣реИ? рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ, рдЗрди рдЙрдкрдХрд░рдгреЛрдВ рдХреЛ рд╕рдВрдпреЛрдЬрд┐рдд рдХрд░рдирд╛ рд╢реБрд░реВ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ рддрд╛рдХрд┐ рд╡реЗ рдПрдХ-рджреВрд╕рд░реЗ рдХреА рд░рдХреНрд╖рд╛ рдХрд░ рд╕рдХреЗрдВред

рдПрдХ рдХрдВрдЯреЗрдирд░ рдХреЗ рдЕрдВрджрд░ Buildah рдЪрд▓рд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдЕрдиреБрд╢рдВрд╕рд╛рдПрдБ

рдмрд╣реБрдд рд╕реЗ рд▓реЛрдЧ рдХрдВрдЯреЗрдирд░реАрдХреГрдд рдУрд╕реАрдЖрдИ рдЫрд╡рд┐рдпреЛрдВ рдХреЗ рдирд┐рд░реНрдорд╛рдг рдХреЗ рд╡рд┐рдЪрд╛рд░ рд╕реЗ рдЖрдХрд░реНрд╖рд┐рдд рд╣реЛрддреЗ рд╣реИрдВ Kubernetes рдпрд╛ рд╕рдорд╛рди рдкреНрд░рдгрд╛рд▓реА. рдорд╛рди рд▓реЗрдВ рдХрд┐ рд╣рдорд╛рд░реЗ рдкрд╛рд╕ рдПрдХ рд╕реАрдЖрдИ/рд╕реАрдбреА рд╣реИ рдЬреЛ рд▓рдЧрд╛рддрд╛рд░ рдЫрд╡рд┐рдпрд╛рдВ рдПрдХрддреНрд░ рдХрд░рддреА рд╣реИ, рддреЛ рдХреБрдЫ рдЗрд╕ рддрд░рд╣ рд░реЗрдб рд╣реИрдЯ рдУрдкрдирд╢рд┐рдлреНрдЯ/рдХреБрдмреЗрд░рдиреЗрдЯреНрд╕ рдирд┐рд░реНрдорд╛рдг рдХреЗ рджреМрд░рд╛рди рд▓реЛрдб рд╕рдВрддреБрд▓рди рдХреЗ рдорд╛рдорд▓реЗ рдореЗрдВ рдХрд╛рдлреА рдЙрдкрдпреЛрдЧреА рд╣реЛрдЧрд╛ред рд╣рд╛рд▓ рддрдХ, рдЕрдзрд┐рдХрд╛рдВрд╢ рд▓реЛрдЧ рдХрдВрдЯреЗрдирд░реЛрдВ рдХреЛ рдХреЗрд╡рд▓ рдбреЙрдХрд░ рд╕реЙрдХреЗрдЯ рддрдХ рдкрд╣реБрдВрдЪ рдкреНрд░рджрд╛рди рдХрд░рддреЗ рдереЗ рдФрд░ рдЙрдиреНрд╣реЗрдВ рдбреЙрдХрд░ рдмрд┐рд▓реНрдб рдХрдорд╛рдВрдб рдЪрд▓рд╛рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддреЗ рдереЗред рдХрдИ рд╕рд╛рд▓ рдкрд╣рд▓реЗ рд╣рдордиреЗ рджрд┐рдЦрд╛рдпрд╛ рдерд╛рдпрд╣ рдмрд╣реБрдд рдЕрд╕реБрд░рдХреНрд╖рд┐рдд рд╣реИ, рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ, рдпрд╣ рдкрд╛рд╕рд╡рд░реНрдб рд░рд╣рд┐рдд рд░реВрдЯ рдпрд╛ рд╕реВрдбреЛ рджреЗрдиреЗ рд╕реЗ рднреА рдмрджрддрд░ рд╣реИред

рдЗрд╕реАрд▓рд┐рдП рд▓реЛрдЧ рдмрд┐рд▓реНрдбрд╛рд╣ рдХреЛ рдПрдХ рдХрдВрдЯреЗрдирд░ рдореЗрдВ рдЪрд▓рд╛рдиреЗ рдХрд╛ рд▓рдЧрд╛рддрд╛рд░ рдкреНрд░рдпрд╛рд╕ рдХрд░рддреЗ рд╣реИрдВред рд╕рдВрдХреНрд╖реЗрдк рдореЗрдВ, рд╣рдордиреЗ рдмрдирд╛рдпрд╛ рдЙрджрд╛рд╣рд░рдг рд╣рдорд╛рд░реА рд░рд╛рдп рдореЗрдВ, рдмрд┐рд▓реНрдбрд╛рд╣ рдХреЛ рдПрдХ рдХрдВрдЯреЗрдирд░ рдХреЗ рдЕрдВрджрд░ рдЪрд▓рд╛рдирд╛ рд╕рдмрд╕реЗ рдЕрдЪреНрдЫрд╛ рдХреИрд╕реЗ рд╣реИ, рдФрд░ рд╕рдВрдмрдВрдзрд┐рдд рдЫрд╡рд┐рдпреЛрдВ рдХреЛ рдкреЛрд╕реНрдЯ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ quay.io/buildah. рдЖрдПрдБ рд╢реБрд░реВ рдХрд░реЗрдВ...

рд╕рдорд╛рдпреЛрдЬрди

рдпреЗ рдЫрд╡рд┐рдпрд╛рдВ Dockerfiles рд╕реЗ рдмрдирд╛рдИ рдЧрдИ рд╣реИрдВ, рдЬрд┐рдиреНрд╣реЗрдВ Buildah рд░рд┐рдкреЙрдЬрд┐рдЯрд░реА рдлрд╝реЛрд▓реНрдбрд░ рдореЗрдВ рдкрд╛рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ рдмрд┐рд▓реНрдбрд╣рд┐рдореЗрдЬ.
рдпрд╣рд╛рдВ рд╣рдо рджреЗрдЦреЗрдВрдЧреЗ Dockerfile рдХрд╛ рд╕реНрдерд┐рд░ рд╕рдВрд╕реНрдХрд░рдг.

# stable/Dockerfile
#
# Build a Buildah container image from the latest
# stable version of Buildah on the Fedoras Updates System.
# https://bodhi.fedoraproject.org/updates/?search=buildah
# This image can be used to create a secured container
# that runs safely with privileges within the container.
#
FROM fedora:latest

# Don't include container-selinux and remove
# directories used by dnf that are just taking
# up space.
RUN yum -y install buildah fuse-overlayfs --exclude container-selinux; rm -rf /var/cache /var/log/dnf* /var/log/yum.*

# Adjust storage.conf to enable Fuse storage.
RUN sed -i -e 's|^#mount_program|mount_program|g' -e '/additionalimage.*/a "/var/lib/shared",' /etc/containers/storage.conf

рд╣реЛрд╕реНрдЯ рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдиреЗрд▓ рд╕реНрддрд░ рдкрд░ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рд┐рдд OverlayFS рдХреЗ рдмрдЬрд╛рдп, рд╣рдо рдХрдВрдЯреЗрдирд░ рдХреЗ рдЕрдВрджрд░ рдкреНрд░реЛрдЧреНрд░рд╛рдо рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реИрдВ рдлрд╝реНрдпреВрдЬрд╝-рдУрд╡рд░рд▓реЗ, рдХреНрдпреЛрдВрдХрд┐ рд╡рд░реНрддрдорд╛рди рдореЗрдВ OverlayFS рдХреЗрд╡рд▓ рддрднреА рдорд╛рдЙрдВрдЯ рд╣реЛ рд╕рдХрддрд╛ рд╣реИ рдЬрдм рдЖрдк рдЗрд╕реЗ Linux рдХреНрд╖рдорддрд╛рдУрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ SYS_ADMIN рдЕрдиреБрдорддрд┐рдпрд╛рдБ рджреЗрддреЗ рд╣реИрдВред рдФрд░ рд╣рдо рдЕрдкрдиреЗ рдмрд┐рд▓реНрдбрд╛рд╣ рдХрдВрдЯреЗрдирд░реЛрдВ рдХреЛ рдмрд┐рдирд╛ рдХрд┐рд╕реА рд░реВрдЯ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░ рдХреЗ рдЪрд▓рд╛рдирд╛ рдЪрд╛рд╣рддреЗ рд╣реИрдВред рдлрд╝реНрдпреВрдЬрд╝-рдУрд╡рд░рд▓реЗ рдХрд╛рдлреА рддреЗрдЬрд╝реА рд╕реЗ рдХрд╛рдо рдХрд░рддрд╛ рд╣реИ рдФрд░ рд╡реАрдПрдлрдПрд╕ рд╕реНрдЯреЛрд░реЗрдЬ рдбреНрд░рд╛рдЗрд╡рд░ рдХреА рддреБрд▓рдирд╛ рдореЗрдВ рдЗрд╕рдХрд╛ рдкреНрд░рджрд░реНрд╢рди рдмреЗрд╣рддрд░ рд╣реЛрддрд╛ рд╣реИред рдХреГрдкрдпрд╛ рдзреНрдпрд╛рди рджреЗрдВ рдХрд┐ рдлрд╝реНрдпреВрдЬрд╝ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рд╡рд╛рд▓реЗ рдмрд┐рд▓реНрдбрд╛рд╣ рдХрдВрдЯреЗрдирд░ рдХреЛ рдЪрд▓рд╛рддреЗ рд╕рдордп, рдЖрдкрдХреЛ /dev/fuse рдбрд┐рд╡рд╛рдЗрд╕ рдкреНрд░рджрд╛рди рдХрд░рдирд╛ рд╣реЛрдЧрд╛ред

podman run --device /dev/fuse quay.io/buildahctr ...
RUN mkdir -p /var/lib/shared/overlay-images /var/lib/shared/overlay-layers; touch /var/lib/shared/overlay-images/images.lock; touch /var/lib/shared/overlay-layers/layers.lock

рдЖрдЧреЗ рд╣рдо рдЕрддрд┐рд░рд┐рдХреНрдд рднрдВрдбрд╛рд░рдг рдХреЗ рд▓рд┐рдП рдПрдХ рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдмрдирд╛рддреЗ рд╣реИрдВред рдХрдВрдЯреЗрдирд░/рднрдВрдбрд╛рд░рдг рдЕрддрд┐рд░рд┐рдХреНрдд рд░реАрдб-рдУрдирд▓реА рдЗрдореЗрдЬ рд╕реНрдЯреЛрд░реНрд╕ рдХреЛ рдЬреЛрдбрд╝рдиреЗ рдХреА рдЕрд╡рдзрд╛рд░рдгрд╛ рдХрд╛ рд╕рдорд░реНрдерди рдХрд░рддрд╛ рд╣реИред рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдЖрдк рдПрдХ рдорд╢реАрди рдкрд░ рдУрд╡рд░рд▓реЗ рд╕реНрдЯреЛрд░реЗрдЬ рдХреНрд╖реЗрддреНрд░ рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ, рдФрд░ рдлрд┐рд░ рдЗрд╕ рд╕реНрдЯреЛрд░реЗрдЬ рдХреЛ рджреВрд╕рд░реА рдорд╢реАрди рдкрд░ рдорд╛рдЙрдВрдЯ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдПрдирдПрдлрдПрд╕ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рдФрд░ рдкреБрд▓ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдбрд╛рдЙрдирд▓реЛрдб рдХрд┐рдП рдмрд┐рдирд╛ рдЗрд╕рд╕реЗ рдЫрд╡рд┐рдпреЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред рд╣реЛрд╕реНрдЯ рд╕реЗ рдХреБрдЫ рдЗрдореЗрдЬ рд╕реНрдЯреЛрд░реЗрдЬ рдХреЛ рд╡реЙрд▓реНрдпреВрдо рдХреЗ рд░реВрдк рдореЗрдВ рдХрдиреЗрдХреНрдЯ рдХрд░рдиреЗ рдФрд░ рдХрдВрдЯреЗрдирд░ рдХреЗ рдЕрдВрджрд░ рдЗрд╕рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рд╣реЛрдиреЗ рдХреЗ рд▓рд┐рдП рд╣рдореЗрдВ рдЗрд╕ рд╕реНрдЯреЛрд░реЗрдЬ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИред

# Set up environment variables to note that this is
# not starting with user namespace and default to
# isolate the filesystem with chroot.
ENV _BUILDAH_STARTED_IN_USERNS="" BUILDAH_ISOLATION=chroot

рдЕрдВрдд рдореЗрдВ, BUILDAH_ISOLATION рдкрд░реНрдпрд╛рд╡рд░рдг рдЪрд░ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ, рд╣рдо Buildah рдХрдВрдЯреЗрдирд░ рдХреЛ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд░реВрдк рд╕реЗ рдЪреЗрд░реЛрдЯ рдЖрдЗрд╕реЛрд▓реЗрд╢рди рдХреЗ рд╕рд╛рде рдЪрд▓рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд╣ рд░рд╣реЗ рд╣реИрдВред рдпрд╣рд╛рдВ рдЕрддрд┐рд░рд┐рдХреНрдд рдЗрдиреНрд╕реБрд▓реЗрд╢рди рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рдирд╣реАрдВ рд╣реИ, рдХреНрдпреЛрдВрдХрд┐ рд╣рдо рдкрд╣рд▓реЗ рд╕реЗ рд╣реА рдПрдХ рдХрдВрдЯреЗрдирд░ рдореЗрдВ рдХрд╛рдо рдХрд░ рд░рд╣реЗ рд╣реИрдВред рдмрд┐рд▓реНрдбрд╛рд╣ рдХреЛ рдЕрдкрдирд╛ рд╕реНрд╡рдпрдВ рдХрд╛ рдиреЗрдорд╕реНрдкреЗрд╕-рдкреГрдердХ рдХрдВрдЯреЗрдирд░ рдмрдирд╛рдиреЗ рдХреЗ рд▓рд┐рдП, SYS_ADMIN рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрддреА рд╣реИ, рдЬрд┐рд╕рдХреЗ рд▓рд┐рдП рдХрдВрдЯреЗрдирд░ рдХреЗ SELinux рдФрд░ SECCOMP рдирд┐рдпрдореЛрдВ рдХреЛ рд╢рд┐рдерд┐рд▓ рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрдЧреА, рдЬреЛ рдПрдХ рд╕реБрд░рдХреНрд╖рд┐рдд рдХрдВрдЯреЗрдирд░ рд╕реЗ рдирд┐рд░реНрдорд╛рдг рдХрд░рдиреЗ рдХреА рд╣рдорд╛рд░реА рдкреНрд░рд╛рдердорд┐рдХрддрд╛ рдХреЗ рд╡рд┐рдкрд░реАрдд рд╣реИред

рдПрдХ рдХрдВрдЯреЗрдирд░ рдХреЗ рдЕрдВрджрд░ рдмрд┐рд▓реНрдбрд╛рд╣ рдЪрд▓рд╛рдирд╛

рдКрдкрд░ рдЪрд░реНрдЪрд╛ рдХреА рдЧрдИ рдмрд┐рд▓реНрдбрд╛рд╣ рдХрдВрдЯреЗрдирд░ рдЫрд╡рд┐ рдЖрд░реЗрдЦ рдЖрдкрдХреЛ рдРрд╕реЗ рдХрдВрдЯреЗрдирд░реЛрдВ рдХреЛ рд▓реЙрдиреНрдЪ рдХрд░рдиреЗ рдХреЗ рддрд░реАрдХреЛрдВ рдХреЛ рд▓рдЪреАрд▓реЗ рдврдВрдЧ рд╕реЗ рдмрджрд▓рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддреА рд╣реИред

рдЧрддрд┐ рдмрдирд╛рдо рд╕реБрд░рдХреНрд╖рд╛

рдХрдВрдкреНрдпреВрдЯрд░ рд╕реБрд░рдХреНрд╖рд╛ рд╣рдореЗрд╢рд╛ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреА рдЧрддрд┐ рдФрд░ рдЗрд╕рдХреЗ рдЪрд╛рд░реЛрдВ рдУрд░ рдХрд┐рддрдиреА рд╕реБрд░рдХреНрд╖рд╛ рд▓рдкреЗрдЯреА рдЧрдИ рд╣реИ, рдХреЗ рдмреАрдЪ рдПрдХ рд╕рдордЭреМрддрд╛ рд╣реИред рдХрдВрдЯреЗрдирд░реЛрдВ рдХреЛ рдЕрд╕реЗрдВрдмрд▓ рдХрд░рддреЗ рд╕рдордп рдпрд╣ рдХрдерди рднреА рд╕рддреНрдп рд╣реИ, рдЗрд╕рд▓рд┐рдП рдиреАрдЪреЗ рд╣рдо рдЗрд╕ рддрд░рд╣ рдХреЗ рд╕рдордЭреМрддреЗ рдХреЗ рд╡рд┐рдХрд▓реНрдкреЛрдВ рдкрд░ рд╡рд┐рдЪрд╛рд░ рдХрд░реЗрдВрдЧреЗред

рдКрдкрд░ рдЪрд░реНрдЪрд╛ рдХреА рдЧрдИ рдХрдВрдЯреЗрдирд░ рдЫрд╡рд┐ рдЕрдкрдирд╛ рднрдВрдбрд╛рд░рдг /var/lib/рдХрдВрдЯреЗрдирд░ рдореЗрдВ рд░рдЦреЗрдЧреАред рдЗрд╕рд▓рд┐рдП, рд╣рдореЗрдВ рд╕рд╛рдордЧреНрд░реА рдХреЛ рдЗрд╕ рдлрд╝реЛрд▓реНрдбрд░ рдореЗрдВ рдорд╛рдЙрдВрдЯ рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ, рдФрд░ рд╣рдо рдпрд╣ рдХреИрд╕реЗ рдХрд░рддреЗ рд╣реИрдВ рдпрд╣ рдХрдВрдЯреЗрдирд░ рдЫрд╡рд┐рдпреЛрдВ рдХреЗ рдирд┐рд░реНрдорд╛рдг рдХреА рдЧрддрд┐ рдХреЛ рдмрд╣реБрдд рдкреНрд░рднрд╛рд╡рд┐рдд рдХрд░реЗрдЧрд╛ред

рдЖрдЗрдП рддреАрди рд╡рд┐рдХрд▓реНрдкреЛрдВ рдкрд░ рд╡рд┐рдЪрд╛рд░ рдХрд░реЗрдВред

1 рд╡рд┐рдХрд▓реНрдкред рдпрджрд┐ рдЕрдзрд┐рдХрддрдо рд╕реБрд░рдХреНрд╖рд╛ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ, рддреЛ рдкреНрд░рддреНрдпреЗрдХ рдХрдВрдЯреЗрдирд░ рдХреЗ рд▓рд┐рдП рдЖрдк рдХрдВрдЯреЗрдирд░/рдЫрд╡рд┐ рдХреЗ рд▓рд┐рдП рдЕрдкрдирд╛ рд╕реНрд╡рдпрдВ рдХрд╛ рдлрд╝реЛрд▓реНрдбрд░ рдмрдирд╛ рд╕рдХрддреЗ рд╣реИрдВ рдФрд░ рдЗрд╕реЗ рд╡реЙрд▓реНрдпреВрдо-рдорд╛рдЙрдВрдЯ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдХрдВрдЯреЗрдирд░ рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред рдФрд░ рдЗрд╕рдХреЗ рдЕрд▓рд╛рд╡рд╛, рд╕рдВрджрд░реНрдн рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдХреЛ рдХрдВрдЯреЗрдирд░ рдореЗрдВ рд╣реА, /build рдлрд╝реЛрд▓реНрдбрд░ рдореЗрдВ рд░рдЦреЗрдВ:

# mkdir /var/lib/containers1
# podman run -v ./build:/build:z -v /var/lib/containers1:/var/lib/containers:Z quay.io/buildah/stable
buildah  -t image1 bud /build
# podman run -v /var/lib/containers1:/var/lib/containers:Z quay.io/buildah/stable buildah  push  image1 registry.company.com/myuser
# rm -rf /var/lib/containers1

рд╕реБрд░рдХреНрд╖рд╛ред рдРрд╕реЗ рдХрдВрдЯреЗрдирд░ рдореЗрдВ рдЪрд▓рдиреЗ рд╡рд╛рд▓реЗ рдмрд┐рд▓реНрдбрд╣ рдореЗрдВ рдЕрдзрд┐рдХрддрдо рд╕реБрд░рдХреНрд╖рд╛ рд╣реЛрддреА рд╣реИ: рдЗрд╕реЗ рдХреНрд╖рдорддрд╛рдУрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдХреЛрдИ рд░реВрдЯ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░ рдирд╣реАрдВ рджрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рдФрд░ рд╕рднреА SECOMP рдФрд░ SELinux рдкреНрд░рддрд┐рдмрдВрдз рдЗрд╕ рдкрд░ рд▓рд╛рдЧреВ рд╣реЛрддреЗ рд╣реИрдВред рдРрд╕реЗ рдХрдВрдЯреЗрдирд░ рдХреЛ -uidmap 0 рдЬреИрд╕реЗ рд╡рд┐рдХрд▓реНрдк рдЬреЛрдбрд╝рдХрд░ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдиреЗрдорд╕реНрдкреЗрд╕ рдЕрд▓рдЧрд╛рд╡ рдХреЗ рд╕рд╛рде рднреА рдЪрд▓рд╛рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ: 100000:10000.

рдкреНрд░рджрд░реНрд╢рдиред рд▓реЗрдХрд┐рди рдпрд╣рд╛рдВ рдкреНрд░рджрд░реНрд╢рди рдиреНрдпреВрдирддрдо рд╣реИ, рдХреНрдпреЛрдВрдХрд┐ рдХрдВрдЯреЗрдирд░ рд░рдЬрд┐рд╕реНрдЯреНрд░рд┐рдпреЛрдВ рд╕реЗ рдХреЛрдИ рднреА рдЫрд╡рд┐ рд╣рд░ рдмрд╛рд░ рд╣реЛрд╕реНрдЯ рдкрд░ рдХреЙрдкреА рдХреА рдЬрд╛рддреА рд╣реИ, рдФрд░ рдХреИрд╢рд┐рдВрдЧ рдмрд┐рд▓реНрдХреБрд▓ рднреА рдХрд╛рдо рдирд╣реАрдВ рдХрд░рддреА рд╣реИред рдЕрдкрдирд╛ рдХрд╛рдо рдкреВрд░рд╛ рдХрд░рддреЗ рд╕рдордп, рдмрд┐рд▓реНрдбрд╛рд╣ рдХрдВрдЯреЗрдирд░ рдХреЛ рдЫрд╡рд┐ рдХреЛ рд░рдЬрд┐рд╕реНрдЯреНрд░реА рдореЗрдВ рднреЗрдЬрдирд╛ рд╣реЛрдЧрд╛ рдФрд░ рд╣реЛрд╕реНрдЯ рдкрд░ рд╕рд╛рдордЧреНрд░реА рдХреЛ рдирд╖реНрдЯ рдХрд░рдирд╛ рд╣реЛрдЧрд╛ред рдЕрдЧрд▓реА рдмрд╛рд░ рдЬрдм рдХрдВрдЯреЗрдирд░ рдЫрд╡рд┐ рдмрдирд╛рдИ рдЬрд╛рдПрдЧреА, рддреЛ рдЙрд╕реЗ рд░рдЬрд┐рд╕реНрдЯреНрд░реА рд╕реЗ рдлрд┐рд░ рд╕реЗ рдбрд╛рдЙрдирд▓реЛрдб рдХрд░рдирд╛ рд╣реЛрдЧрд╛, рдХреНрдпреЛрдВрдХрд┐ рдЙрд╕ рд╕рдордп рддрдХ рд╣реЛрд╕реНрдЯ рдкрд░ рдХреБрдЫ рднреА рдирд╣реАрдВ рдмрдЪреЗрдЧрд╛ред

2 рд╡рд┐рдХрд▓реНрдкред рдпрджрд┐ рдЖрдкрдХреЛ рдбреЙрдХрд░-рд╕реНрддрд░реАрдп рдкреНрд░рджрд░реНрд╢рди рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ, рддреЛ рдЖрдк рд╣реЛрд╕реНрдЯ рдХрдВрдЯреЗрдирд░/рд╕реНрдЯреЛрд░реЗрдЬ рдХреЛ рд╕реАрдзреЗ рдХрдВрдЯреЗрдирд░ рдореЗрдВ рдорд╛рдЙрдВрдЯ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред

# podman run -v ./build:/build:z -v /var/lib/containers:/var/lib/containers --security-opt label:disabled quay.io/buildah/stable buildah  -t image2 bud /build
# podman run -v /var/lib/containers:/var/lib/containers --security-opt label:disabled  quay.io/buildah/stable buildah push image2 registry.company.com/myuser

рд╕реБрд░рдХреНрд╖рд╛ред рдпрд╣ рдХрдВрдЯреЗрдирд░ рдмрдирд╛рдиреЗ рдХрд╛ рд╕рдмрд╕реЗ рдХрдо рд╕реБрд░рдХреНрд╖рд┐рдд рддрд░реАрдХрд╛ рд╣реИ рдХреНрдпреЛрдВрдХрд┐ рдпрд╣ рдХрдВрдЯреЗрдирд░ рдХреЛ рд╣реЛрд╕реНрдЯ рдкрд░ рд╕реНрдЯреЛрд░реЗрдЬ рдХреЛ рд╕рдВрд╢реЛрдзрд┐рдд рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИ рдФрд░ рд╕рдВрднрд╛рд╡рд┐рдд рд░реВрдк рд╕реЗ рдкреЙрдбрдореИрди рдпрд╛ рд╕реАрдЖрд░рдЖрдИ-рдУ рдХреЛ рдПрдХ рджреБрд░реНрднрд╛рд╡рдирд╛рдкреВрд░реНрдг рдЫрд╡рд┐ рдкреНрд░рджрд╛рди рдХрд░ рд╕рдХрддрд╛ рд╣реИред рдЗрд╕рдХреЗ рдЕрд▓рд╛рд╡рд╛, рдЖрдкрдХреЛ SELinux рдкреГрдердХреНрдХрд░рдг рдХреЛ рдЕрдХреНрд╖рдо рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрдЧреА рддрд╛рдХрд┐ Buildah рдХрдВрдЯреЗрдирд░ рдореЗрдВ рдкреНрд░рдХреНрд░рд┐рдпрд╛рдПрдВ рд╣реЛрд╕реНрдЯ рдкрд░ рд╕реНрдЯреЛрд░реЗрдЬ рдХреЗ рд╕рд╛рде рдЗрдВрдЯрд░реИрдХреНрдЯ рдХрд░ рд╕рдХреЗрдВред рдзреНрдпрд╛рди рджреЗрдВ рдХрд┐ рдпрд╣ рд╡рд┐рдХрд▓реНрдк рдЕрднреА рднреА рдбреЙрдХрд░ рд╕реЙрдХреЗрдЯ рд╕реЗ рдмреЗрд╣рддрд░ рд╣реИ рдХреНрдпреЛрдВрдХрд┐ рдХрдВрдЯреЗрдирд░ рдХреЛ рд╢реЗрд╖ рд╕реБрд░рдХреНрд╖рд╛ рд╕реБрд╡рд┐рдзрд╛рдУрдВ рджреНрд╡рд╛рд░рд╛ рд▓реЙрдХ рдХрд░ рджрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ рдФрд░ рд╣реЛрд╕реНрдЯ рдкрд░ рдХрдВрдЯреЗрдирд░ рдХреЛ рдЖрд╕рд╛рдиреА рд╕реЗ рдирд╣реАрдВ рдЪрд▓рд╛рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред

рдкреНрд░рджрд░реНрд╢рдиред рдпрд╣рд╛рдВ рдпрд╣ рдЕрдзрд┐рдХрддрдо рд╣реИ, рдХреНрдпреЛрдВрдХрд┐ рдХреИрд╢рд┐рдВрдЧ рдХрд╛ рдкреВрд░реНрдг рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рдпрджрд┐ рдкреЙрдбрдореИрди рдпрд╛ рд╕реАрдЖрд░рдЖрдИ-рдУ рдиреЗ рдкрд╣рд▓реЗ рд╣реА рдЖрд╡рд╢реНрдпрдХ рдЫрд╡рд┐ рдХреЛ рд╣реЛрд╕реНрдЯ рдкрд░ рдбрд╛рдЙрдирд▓реЛрдб рдХрд░ рд▓рд┐рдпрд╛ рд╣реИ, рддреЛ рдХрдВрдЯреЗрдирд░ рдХреЗ рдЕрдВрджрд░ рдмрд┐рд▓реНрдбрд╛рд╣ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреЛ рдЗрд╕реЗ рдлрд┐рд░ рд╕реЗ рдбрд╛рдЙрдирд▓реЛрдб рдирд╣реАрдВ рдХрд░рдирд╛ рд╣реЛрдЧрд╛, рдФрд░ рдЗрд╕ рдЫрд╡рд┐ рдХреЗ рдЖрдзрд╛рд░ рдкрд░ рдмрд╛рдж рдХреЗ рдмрд┐рд▓реНрдб рднреА рдХреИрд╢ рд╕реЗ рд╡рд╣ рд▓реЗ рд╕рдХреЗрдВрдЧреЗ рдЬреЛ рдЙрдиреНрд╣реЗрдВ рдЪрд╛рд╣рд┐рдПред .

3 рд╡рд┐рдХрд▓реНрдкред рдЗрд╕ рдкрджреНрдзрддрд┐ рдХрд╛ рд╕рд╛рд░ рдХрдВрдЯреЗрдирд░ рдЫрд╡рд┐рдпреЛрдВ рдХреЗ рд▓рд┐рдП рдПрдХ рд╕рд╛рдорд╛рдиреНрдп рдлрд╝реЛрд▓реНрдбрд░ рдХреЗ рд╕рд╛рде рдХрдИ рдЫрд╡рд┐рдпреЛрдВ рдХреЛ рдПрдХ рдкреНрд░реЛрдЬреЗрдХреНрдЯ рдореЗрдВ рд╕рдВрдпреЛрдЬрд┐рдд рдХрд░рдирд╛ рд╣реИред

# mkdir /var/lib/project3
# podman run --security-opt label_level=s0:C100, C200 -v ./build:/build:z 
-v /var/lib/project3:/var/lib/containers:Z quay.io/buildah/stable buildah  -t image3 bud /build
# podman run --security-opt label_level=s0:C100, C200 
-v /var/lib/project3:/var/lib/containers quay.io/buildah/stable buildah push image3  registry.company.com/myuser

рдЗрд╕ рдЙрджрд╛рд╣рд░рдг рдореЗрдВ, рд╣рдо рд░рди рдХреЗ рдмреАрдЪ рдкреНрд░реЛрдЬреЗрдХреНрдЯ рдлрд╝реЛрд▓реНрдбрд░ (/var/lib/project3) рдХреЛ рдирд╣реАрдВ рд╣рдЯрд╛рддреЗ рд╣реИрдВ, рдЗрд╕рд▓рд┐рдП рдкреНрд░реЛрдЬреЗрдХреНрдЯ рдХреЗ рднреАрддрд░ рд╕рднреА рдмрд╛рдж рдХреЗ рдирд┐рд░реНрдорд╛рдг рдХреИрд╢рд┐рдВрдЧ рд╕реЗ рд▓рд╛рднрд╛рдиреНрд╡рд┐рдд рд╣реЛрддреЗ рд╣реИрдВред

рд╕реБрд░рдХреНрд╖рд╛ред рд╡рд┐рдХрд▓реНрдк 1 рдФрд░ 2 рдХреЗ рдмреАрдЪ рдореЗрдВ рдХреБрдЫред рдПрдХ рдУрд░, рдХрдВрдЯреЗрдирд░реЛрдВ рдХреЗ рдкрд╛рд╕ рд╣реЛрд╕реНрдЯ рдкрд░ рд╕рд╛рдордЧреНрд░реА рддрдХ рдкрд╣реБрдВрдЪ рдирд╣реАрдВ рд╣реИ рдФрд░, рддрджрдиреБрд╕рд╛рд░, рдкреЙрдбрдореИрди/рд╕реАрдЖрд░рдЖрдИ-рдУ рдЫрд╡рд┐ рднрдВрдбрд╛рд░рдг рдореЗрдВ рдХреБрдЫ рдЦрд░рд╛рдм рдирд╣реАрдВ рдбрд╛рд▓ рд╕рдХрддреЗ рд╣реИрдВред рджреВрд╕рд░реА рдУрд░, рдЗрд╕рдХреЗ рдбрд┐рдЬрд╝рд╛рдЗрди рдХреЗ рд╣рд┐рд╕реНрд╕реЗ рдХреЗ рд░реВрдк рдореЗрдВ, рдПрдХ рдХрдВрдЯреЗрдирд░ рдЕрдиреНрдп рдХрдВрдЯреЗрдирд░реЛрдВ рдХреА рдЕрд╕реЗрдВрдмрд▓реА рдореЗрдВ рд╣рд╕реНрддрдХреНрд╖реЗрдк рдХрд░ рд╕рдХрддрд╛ рд╣реИред

рдкреНрд░рджрд░реНрд╢рдиред рдпрд╣рд╛рдВ рдпрд╣ рд╣реЛрд╕реНрдЯ рд╕реНрддрд░ рдкрд░ рд╕рд╛рдЭрд╛ рдХреИрд╢ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рд╕реЗ рднреА рдмрджрддрд░ рд╣реИ, рдХреНрдпреЛрдВрдХрд┐ рдЖрдк рдЙрди рдЫрд╡рд┐рдпреЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдирд╣реАрдВ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рдЬреЛ рдкреЙрдбрдореИрди/рд╕реАрдЖрд░рдЖрдИ-рдУ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдкрд╣рд▓реЗ рд╣реА рдбрд╛рдЙрдирд▓реЛрдб рдХреА рдЬрд╛ рдЪреБрдХреА рд╣реИрдВред рд╣рд╛рд▓рд╛рдБрдХрд┐, рдПрдХ рдмрд╛рд░ рдЬрдм рдмрд┐рд▓реНрдбрд╛рд╣ рдЫрд╡рд┐ рдбрд╛рдЙрдирд▓реЛрдб рдХрд░ рд▓реЗрддрд╛ рд╣реИ, рддреЛ рдЫрд╡рд┐ рдХрд╛ рдЙрдкрдпреЛрдЧ рдкреНрд░реЛрдЬреЗрдХреНрдЯ рдХреЗ рднреАрддрд░ рдХрд┐рд╕реА рднреА рдмрд╛рдж рдХреЗ рдирд┐рд░реНрдорд╛рдг рдореЗрдВ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред

рдЕрддрд┐рд░рд┐рдХреНрдд рднрдВрдбрд╛рд░рдг

╨г рдХрдВрдЯреЗрдирд░/рднрдВрдбрд╛рд░рдг рдЕрддрд┐рд░рд┐рдХреНрдд рд╕реНрдЯреЛрд░ (рдЕрддрд┐рд░рд┐рдХреНрдд рд╕реНрдЯреЛрд░) рдЬреИрд╕реА рдПрдХ рдЕрдЪреНрдЫреА рдЪреАрдЬрд╝ рд╣реИ, рдЬрд┐рд╕рдХреА рдмрджреМрд▓рдд рдХрдВрдЯреЗрдирд░ рд▓реЙрдиреНрдЪ рдФрд░ рдирд┐рд░реНрдорд╛рдг рдХрд░рддреЗ рд╕рдордп, рдХрдВрдЯреЗрдирд░ рдЗрдВрдЬрди рдХреЗрд╡рд▓-рдкрдврд╝рдиреЗ рдХреЗ рд▓рд┐рдП рдУрд╡рд░рд▓реЗ рдореЛрдб рдореЗрдВ рдмрд╛рд╣рд░реА рдЫрд╡рд┐ рд╕реНрдЯреЛрд░ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред рдЕрдирд┐рд╡рд╛рд░реНрдп рд░реВрдк рд╕реЗ, рдЖрдк рд╕реНрдЯреЛрд░реЗрдЬ.conf рдлрд╝рд╛рдЗрд▓ рдореЗрдВ рдПрдХ рдпрд╛ рдЕрдзрд┐рдХ рд░реАрдб-рдУрдирд▓реА рд╕реНрдЯреЛрд░реЗрдЬ рдЬреЛрдбрд╝ рд╕рдХрддреЗ рд╣реИрдВ рддрд╛рдХрд┐ рдЬрдм рдЖрдк рдХрдВрдЯреЗрдирд░ рд╢реБрд░реВ рдХрд░реЗрдВ, рддреЛ рдХрдВрдЯреЗрдирд░ рдЗрдВрдЬрди рдЙрдирдореЗрдВ рд╡рд╛рдВрдЫрд┐рдд рдЫрд╡рд┐ рдвреВрдВрдв рд╕рдХреЗред рдЗрд╕рдХреЗ рдЕрд▓рд╛рд╡рд╛, рдпрд╣ рдЫрд╡рд┐ рдХреЛ рд░рдЬрд┐рд╕реНрдЯреНрд░реА рд╕реЗ рддрднреА рдбрд╛рдЙрдирд▓реЛрдб рдХрд░реЗрдЧрд╛ рдЬрдм рдЙрд╕реЗ рдпрд╣ рдЗрдирдореЗрдВ рд╕реЗ рдХрд┐рд╕реА рднреА рд╕реНрдЯреЛрд░реЗрдЬ рдореЗрдВ рдирд╣реАрдВ рдорд┐рд▓реЗрдЧреАред рдХрдВрдЯреЗрдирд░ рдЗрдВрдЬрди рдХреЗрд╡рд▓ рд▓рд┐рдЦрдиреЗ рдпреЛрдЧреНрдп рднрдВрдбрд╛рд░рдг рдореЗрдВ рд╣реА рд▓рд┐рдЦрдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рд╣реЛрдЧрд╛...

рдпрджрд┐ рдЖрдк рдКрдкрд░ рд╕реНрдХреНрд░реЙрд▓ рдХрд░рддреЗ рд╣реИрдВ рдФрд░ Dockerfile рдХреЛ рджреЗрдЦрддреЗ рд╣реИрдВ рдЬрд┐рд╕рдХрд╛ рдЙрдкрдпреЛрдЧ рд╣рдо рдЫрд╡рд┐ quay.io/buildah/stable рдмрдирд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд░рддреЗ рд╣реИрдВ, рддреЛ рдЗрд╕ рддрд░рд╣ рдХреА рдкрдВрдХреНрддрд┐рдпрд╛рдБ рд╣реИрдВ:

# Adjust storage.conf to enable Fuse storage.
RUN sed -i -e 's|^#mount_program|mount_program|g' -e '/additionalimage.*/a "/var/lib/shared",' /etc/containers/storage.conf
RUN mkdir -p /var/lib/shared/overlay-images /var/lib/shared/overlay-layers; touch /var/lib/shared/overlay-images/images.lock; touch /var/lib/shared/overlay-layers/layers.lock

рдкрд╣рд▓реА рдкрдВрдХреНрддрд┐ рдореЗрдВ, рд╣рдо рдХрдВрдЯреЗрдирд░ рдЫрд╡рд┐ рдХреЗ рдЕрдВрджрд░ /etc/containers/storage.conf рдХреЛ рд╕рдВрд╢реЛрдзрд┐рдд рдХрд░рддреЗ рд╣реИрдВ, рд╕реНрдЯреЛрд░реЗрдЬ рдбреНрд░рд╛рдЗрд╡рд░ рдХреЛ /var/lib/shared рдлрд╝реЛрд▓реНрдбрд░ рдореЗрдВ "рдЕрддрд┐рд░рд┐рдХреНрддimagestores" рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд╣рддреЗ рд╣реИрдВред рдФрд░ рдЕрдЧрд▓реА рдкрдВрдХреНрддрд┐ рдореЗрдВ рд╣рдо рдПрдХ рд╕рд╛рдЭрд╛ рдлрд╝реЛрд▓реНрдбрд░ рдмрдирд╛рддреЗ рд╣реИрдВ рдФрд░ рдХреБрдЫ рд▓реЙрдХ рдлрд╝рд╛рдЗрд▓реЗрдВ рдЬреЛрдбрд╝рддреЗ рд╣реИрдВ рддрд╛рдХрд┐ рдХрдВрдЯреЗрдирд░/рднрдВрдбрд╛рд░рдг рд╕реЗ рдХреЛрдИ рджреБрд░реБрдкрдпреЛрдЧ рди рд╣реЛред рдореВрд▓рддрдГ, рд╣рдо рдмрд╕ рдПрдХ рдЦрд╛рд▓реА рдХрдВрдЯреЗрдирд░ рдЗрдореЗрдЬ рд╕реНрдЯреЛрд░ рдмрдирд╛ рд░рд╣реЗ рд╣реИрдВред

рдпрджрд┐ рдЖрдк рдХрдВрдЯреЗрдирд░/рднрдВрдбрд╛рд░рдг рдХреЛ рдЗрд╕ рдлрд╝реЛрд▓реНрдбрд░ рд╕реЗ рдКрдВрдЪреЗ рд╕реНрддрд░ рдкрд░ рдорд╛рдЙрдВрдЯ рдХрд░рддреЗ рд╣реИрдВ, рддреЛ рдмрд┐рд▓реНрдбрд╛рд╣ рдЫрд╡рд┐рдпреЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рд╣реЛрдЧрд╛ред

рдЕрдм рдКрдкрд░ рдЪрд░реНрдЪрд╛ рдХрд┐рдП рдЧрдП рд╡рд┐рдХрд▓реНрдк 2 рдкрд░ рд▓реМрдЯрддреЗ рд╣реИрдВ, рдЬрдм рдмрд┐рд▓реНрдбрд╛рд╣ рдХрдВрдЯреЗрдирд░ рд╣реЛрд╕реНрдЯ рдкрд░ рдХрдВрдЯреЗрдирд░/рд╕реНрдЯреЛрд░ рдХреЛ рдкрдврд╝ рдФрд░ рд▓рд┐рдЦ рд╕рдХрддрд╛ рд╣реИ рдФрд░ рддрджрдиреБрд╕рд╛рд░, рдкреЙрдбрдореИрди/рд╕реАрдЖрд░рдЖрдИ-рдУ рд╕реНрддрд░ рдкрд░ рдЫрд╡рд┐рдпреЛрдВ рдХреЛ рдХреИрд╢рд┐рдВрдЧ рдХрд░рдиреЗ рдХреЗ рдХрд╛рд░рдг рдЕрдзрд┐рдХрддрдо рдкреНрд░рджрд░реНрд╢рди рд╣реЛрддрд╛ рд╣реИ, рд▓реЗрдХрд┐рди рддрдм рд╕реЗ рдиреНрдпреВрдирддрдо рд╕реБрд░рдХреНрд╖рд╛ рдкреНрд░рджрд╛рди рдХрд░рддрд╛ рд╣реИ рдпрд╣ рд╕реАрдзреЗ рд╕реНрдЯреЛрд░реЗрдЬ рдкрд░ рд▓рд┐рдЦ рд╕рдХрддрд╛ рд╣реИред рдЖрдЗрдП рдЕрдм рдпрд╣рд╛рдВ рдЕрддрд┐рд░рд┐рдХреНрдд рднрдВрдбрд╛рд░рдг рдЬреЛрдбрд╝реЗрдВ рдФрд░ рджреЛрдиреЛрдВ рджреБрдирд┐рдпрд╛рдУрдВ рдХрд╛ рд╕рд░реНрд╡реЛрддреНрддрдо рд▓рд╛рдн рдЙрдард╛рдПрдВред

# mkdir /var/lib/containers4
# podman run -v ./build:/build:z -v /var/lib/containers/storage:/var/lib/shared:ro -v  /var/lib/containers4:/var/lib/containers:Z  quay.io/buildah/stable 
 buildah  -t image4 bud /build
# podman run -v /var/lib/containers/storage:/var/lib/shared:ro  
-v >/var/lib/containers4:/var/lib/containers:Z quay.io/buildah/stable buildah push image4  registry.company.com/myuser
# rm -rf /var/lib/continers4

рдзреНрдпрд╛рди рджреЗрдВ рдХрд┐ рд╣реЛрд╕реНрдЯ рдХрд╛ /var/lib/containers/рд╕реНрдЯреЛрд░реЗрдЬ рд░реАрдб-рдУрдирд▓реА рдореЛрдб рдореЗрдВ рдХрдВрдЯреЗрдирд░ рдХреЗ рдЕрдВрджрд░ /var/lib/shared рдкрд░ рдорд╛рдЙрдВрдЯ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред рдЗрд╕рд▓рд┐рдП, рдПрдХ рдХрдВрдЯреЗрдирд░ рдореЗрдВ рдХрд╛рдо рдХрд░рддреЗ рд╣реБрдП, рдмрд┐рд▓реНрдбрд╛рд╣ рдХрд┐рд╕реА рднреА рдЫрд╡рд┐ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд╕рдХрддрд╛ рд╣реИ рдЬреЛ рдкрд╣рд▓реЗ рдкреЙрдбрдореИрди/рд╕реАрдЖрд░рдЖрдИ-рдУ (рд╣реИрд▓реЛ, рд╕реНрдкреАрдб) рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдбрд╛рдЙрдирд▓реЛрдб рдХреА рдЧрдИ рдереА, рд▓реЗрдХрд┐рди рдХреЗрд╡рд▓ рдЕрдкрдиреЗ рд╕реНрд╡рдпрдВ рдХреЗ рд╕реНрдЯреЛрд░реЗрдЬ (рд╣реИрд▓реЛ, рд╕реБрд░рдХреНрд╖рд╛) рдкрд░ рд▓рд┐рдЦ рд╕рдХрддрд╛ рд╣реИред рдпрд╣ рднреА рдзреНрдпрд╛рди рджреЗрдВ рдХрд┐ рдпрд╣ рдХрдВрдЯреЗрдирд░ рдХреЗ рд▓рд┐рдП SELinux рдкреГрдердХреНрдХрд░рдг рдХреЛ рдЕрдХреНрд╖рдо рдХрд┐рдП рдмрд┐рдирд╛ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред

рдорд╣рддреНрд╡рдкреВрд░реНрдг рдмрд╛рд░реАрдХрд┐рдпреЛрдВ

рдХрд┐рд╕реА рднреА рдкрд░рд┐рд╕реНрдерд┐рддрд┐ рдореЗрдВ рдЖрдкрдХреЛ рдЕрдВрддрд░реНрдирд┐рд╣рд┐рдд рд░рд┐рдкреЙрдЬрд┐рдЯрд░реА рд╕реЗ рдХреЛрдИ рднреА рдЫрд╡рд┐ рдирд╣реАрдВ рд╣рдЯрд╛рдиреА рдЪрд╛рд╣рд┐рдПред рдЕрдиреНрдпрдерд╛, рдмрд┐рд▓реНрдбрд╛рд╣ рдХрдВрдЯреЗрдирд░ рдХреНрд░реИрд╢ рд╣реЛ рд╕рдХрддрд╛ рд╣реИред

рдФрд░ рдпреЗ рд╕рднреА рдлрд╛рдпрджреЗ рдирд╣реАрдВ рд╣реИрдВ

рдЕрддрд┐рд░рд┐рдХреНрдд рднрдВрдбрд╛рд░рдг рдХреА рд╕рдВрднрд╛рд╡рдирд╛рдПрдБ рдЙрдкрд░реЛрдХреНрдд рдкрд░рд┐рджреГрд╢реНрдп рддрдХ рд╕реАрдорд┐рдд рдирд╣реАрдВ рд╣реИрдВред рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдЖрдк рд╕рднреА рдХрдВрдЯреЗрдирд░ рдЫрд╡рд┐рдпреЛрдВ рдХреЛ рдПрдХ рд╕рд╛рдЭрд╛ рдиреЗрдЯрд╡рд░реНрдХ рд╕реНрдЯреЛрд░реЗрдЬ рдкрд░ рд░рдЦ рд╕рдХрддреЗ рд╣реИрдВ рдФрд░ рд╕рднреА рдмрд┐рд▓реНрдбрд╛рд╣ рдХрдВрдЯреЗрдирд░реЛрдВ рддрдХ рдЗрд╕рдХреА рдкрд╣реБрдВрдЪ рджреЗ рд╕рдХрддреЗ рд╣реИрдВред рдорд╛рди рд▓реАрдЬрд┐рдП рдХрд┐ рд╣рдорд╛рд░реЗ рдкрд╛рд╕ рд╕реИрдХрдбрд╝реЛрдВ рдЫрд╡рд┐рдпрд╛рдВ рд╣реИрдВ рдЬрд┐рдирдХрд╛ рдЙрдкрдпреЛрдЧ рд╣рдорд╛рд░рд╛ рд╕реАрдЖрдИ/рд╕реАрдбреА рд╕рд┐рд╕реНрдЯрдо рдирд┐рдпрдорд┐рдд рд░реВрдк рд╕реЗ рдХрдВрдЯреЗрдирд░ рдЫрд╡рд┐рдпрд╛рдВ рдмрдирд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд░рддрд╛ рд╣реИред рд╣рдо рдЗрди рд╕рднреА рдЫрд╡рд┐рдпреЛрдВ рдХреЛ рдПрдХ рд╕реНрдЯреЛрд░реЗрдЬ рд╣реЛрд╕реНрдЯ рдкрд░ рдХреЗрдВрджреНрд░рд┐рдд рдХрд░рддреЗ рд╣реИрдВ рдФрд░ рдлрд┐рд░, рдкрд╕рдВрджреАрджрд╛ рдиреЗрдЯрд╡рд░реНрдХ рд╕реНрдЯреЛрд░реЗрдЬ рдЯреВрд▓реНрд╕ (рдПрдирдПрдлрдПрд╕, рдЧреНрд▓рд╕реНрдЯрд░, рд╕реЗрдл, рдЖрдИрдПрд╕рд╕реАрдПрд╕рдЖрдИ, рдПрд╕3...) рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ, рд╣рдо рд╕рднреА рдмрд┐рд▓реНрдбрд╛рд╣ рдпрд╛ рдХреБрдмреЗрд░рдиреЗрдЯреНрд╕ рдиреЛрдбреНрд╕ рдХреЗ рд▓рд┐рдП рдЗрд╕ рд╕реНрдЯреЛрд░реЗрдЬ рддрдХ рд╕рд╛рдорд╛рдиреНрдп рдкрд╣реБрдВрдЪ рдЦреЛрд▓рддреЗ рд╣реИрдВред

рдЕрдм рдЗрд╕ рдиреЗрдЯрд╡рд░реНрдХ рд╕реНрдЯреЛрд░реЗрдЬ рдХреЛ рдмрд┐рд▓реНрдбрд╛рд╣ рдХрдВрдЯреЗрдирд░ рдореЗрдВ /var/lib/shared рдкрд░ рдорд╛рдЙрдВрдЯ рдХрд░рдирд╛ рдкрд░реНрдпрд╛рдкреНрдд рд╣реИ рдФрд░ рдмрд╕ рдЗрддрдирд╛ рд╣реА - рдмрд┐рд▓реНрдбрд╛рд╣ рдХрдВрдЯреЗрдирд░реЛрдВ рдХреЛ рдЕрдм рдкреБрд▓ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЫрд╡рд┐рдпреЛрдВ рдХреЛ рдбрд╛рдЙрдирд▓реЛрдб рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рдирд╣реАрдВ рд╣реИред рдЗрд╕ рдкреНрд░рдХрд╛рд░, рд╣рдо рдкреВрд░реНрд╡-рдЬрдирд╕рдВрдЦреНрдпрд╛ рдЪрд░рдг рдХреЛ рдмрд╛рд╣рд░ рдлреЗрдВрдХ рджреЗрддреЗ рд╣реИрдВ рдФрд░ рдХрдВрдЯреЗрдирд░реЛрдВ рдХреЛ рдмрд╛рд╣рд░ рдирд┐рдХрд╛рд▓рдиреЗ рдХреЗ рд▓рд┐рдП рддреБрд░рдВрдд рддреИрдпрд╛рд░ рд╣реЛ рдЬрд╛рддреЗ рд╣реИрдВред

рдФрд░ рдирд┐рд╢реНрдЪрд┐рдд рд░реВрдк рд╕реЗ, рдЗрд╕рдХрд╛ рдЙрдкрдпреЛрдЧ рд▓рд╛рдЗрд╡ рдХреБрдмреЗрд░рдиреЗрдЯреНрд╕ рд╕рд┐рд╕реНрдЯрдо рдпрд╛ рдХрдВрдЯреЗрдирд░ рдЗрдВрдлреНрд░рд╛рд╕реНрдЯреНрд░рдХреНрдЪрд░ рдХреЗ рднреАрддрд░ рдЫрд╡рд┐рдпреЛрдВ рдХреЛ рдбрд╛рдЙрдирд▓реЛрдб рдХрд┐рдП рдмрд┐рдирд╛ рдХрд╣реАрдВ рднреА рдХрдВрдЯреЗрдирд░ рд▓реЙрдиреНрдЪ рдХрд░рдиреЗ рдФрд░ рдЪрд▓рд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред рдЗрд╕рдХреЗ рдЕрд▓рд╛рд╡рд╛, рдХрдВрдЯреЗрдирд░ рд░рдЬрд┐рд╕реНрдЯреНрд░реА, рдЗрд╕рдореЗрдВ рдПрдХ рдЕрджреНрдпрддрди рдЫрд╡рд┐ рдЕрдкрд▓реЛрдб рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ рдкреБрд╢ рдЕрдиреБрд░реЛрдз рдкреНрд░рд╛рдкреНрдд рдХрд░рддреА рд╣реИ, рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд░реВрдк рд╕реЗ рдЗрд╕ рдЫрд╡рд┐ рдХреЛ рдПрдХ рд╕рд╛рдЭрд╛ рдиреЗрдЯрд╡рд░реНрдХ рд╕реНрдЯреЛрд░реЗрдЬ рдореЗрдВ рднреЗрдЬ рд╕рдХрддреА рд╣реИ, рдЬрд╣рд╛рдВ рдпрд╣ рддреБрд░рдВрдд рд╕рднреА рдиреЛрдбреНрд╕ рдХреЗ рд▓рд┐рдП рдЙрдкрд▓рдмреНрдз рд╣реЛ рдЬрд╛рддреА рд╣реИред

рдХрдВрдЯреЗрдирд░ рдЫрд╡рд┐рдпрд╛рдВ рдХрднреА-рдХрднреА рдЖрдХрд╛рд░ рдореЗрдВ рдХрдИ рдЧреАрдЧрд╛рдмрд╛рдЗрдЯ рддрдХ рдкрд╣реБрдВрдЪ рд╕рдХрддреА рд╣реИрдВред рдЕрддрд┐рд░рд┐рдХреНрдд рднрдВрдбрд╛рд░рдг рдХреА рдХрд╛рд░реНрдпрдХреНрд╖рдорддрд╛ рдЖрдкрдХреЛ рдиреЛрдбреНрд╕ рдореЗрдВ рдРрд╕реА рдЫрд╡рд┐рдпреЛрдВ рдХреА рдХреНрд▓реЛрдирд┐рдВрдЧ рд╕реЗ рдмрдЪрдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддреА рд╣реИ рдФрд░ рдХрдВрдЯреЗрдирд░реЛрдВ рдХреЛ рд▓реЙрдиреНрдЪ рдХрд░рдирд╛ рд▓рдЧрднрдЧ рддрд╛рддреНрдХрд╛рд▓рд┐рдХ рдмрдирд╛рддреА рд╣реИред

рдЗрд╕рдХреЗ рдЕрд▓рд╛рд╡рд╛, рд╣рдо рд╡рд░реНрддрдорд╛рди рдореЗрдВ рдУрд╡рд░рд▓реЗ рд╡реЙрд▓реНрдпреВрдо рдорд╛рдЙрдВрдЯ рдирд╛рдордХ рдПрдХ рдирдИ рд╕реБрд╡рд┐рдзрд╛ рдкрд░ рдХрд╛рдо рдХрд░ рд░рд╣реЗ рд╣реИрдВ, рдЬреЛ рдХрдВрдЯреЗрдирд░реЛрдВ рдХреЗ рдирд┐рд░реНрдорд╛рдг рдХреЛ рдФрд░ рднреА рддреЗрдЬрд╝ рдмрдирд╛ рджреЗрдЧрд╛ред

рдирд┐рд╖реНрдХрд░реНрд╖

Kubernetes/CRI-O, Podman, рдпрд╛ рдпрд╣рд╛рдВ рддрдХ тАЛтАЛрдХрд┐ Docker рдореЗрдВ рдПрдХ рдХрдВрдЯреЗрдирд░ рдХреЗ рдЕрдВрджрд░ Buildah рдЪрд▓рд╛рдирд╛ docker.socket рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреА рддреБрд▓рдирд╛ рдореЗрдВ рд╡реНрдпрд╡рд╣рд╛рд░реНрдп, рд╕рд░рд▓ рдФрд░ рдмрд╣реБрдд рдЕрдзрд┐рдХ рд╕реБрд░рдХреНрд╖рд┐рдд рд╣реИред рд╣рдордиреЗ рдЫрд╡рд┐рдпреЛрдВ рдХреЗ рд╕рд╛рде рдХрд╛рдо рдХрд░рдиреЗ рдХреЗ рд▓рдЪреАрд▓реЗрдкрди рдХреЛ рдХрд╛рдлреА рдмрдврд╝рд╛ рджрд┐рдпрд╛ рд╣реИ, рддрд╛рдХрд┐ рдЖрдк рд╕реБрд░рдХреНрд╖рд╛ рдФрд░ рдкреНрд░рджрд░реНрд╢рди рдХреЗ рдмреАрдЪ рд╕рдВрддреБрд▓рди рдХреЛ рдЕрдиреБрдХреВрд▓рд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЙрдиреНрд╣реЗрдВ рд╡рд┐рднрд┐рдиреНрди рддрд░реАрдХреЛрдВ рд╕реЗ рдЪрд▓рд╛ рд╕рдХреЗрдВред

рдЕрддрд┐рд░рд┐рдХреНрдд рднрдВрдбрд╛рд░рдг рдХреА рдХрд╛рд░реНрдпрдХреНрд╖рдорддрд╛ рдЖрдкрдХреЛ рдиреЛрдбреНрд╕ рдореЗрдВ рдЫрд╡рд┐рдпреЛрдВ рдХреА рдбрд╛рдЙрдирд▓реЛрдбрд┐рдВрдЧ рдХреЛ рддреЗрдЬ рдХрд░рдиреЗ рдпрд╛ рдпрд╣рд╛рдВ рддрдХ тАЛтАЛрдХрд┐ рдкреВрд░реА рддрд░рд╣ рд╕реЗ рд╕рдорд╛рдкреНрдд рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддреА рд╣реИред

рд╕реНрд░реЛрдд: www.habr.com

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдЬреЛрдбрд╝реЗрдВ