🥇 ਇੱਕ ਕੰਟੇਨਰ ਦੇ ਅੰਦਰ ਬਿਲਡਾਹ ਨੂੰ ਚਲਾਉਣ ਲਈ ਸਿਫ਼ਾਰਿਸ਼ਾਂ

ਕੰਟੇਨਰ ਰਨਟਾਈਮ ਨੂੰ ਵੱਖਰੇ ਟੂਲ ਕੰਪੋਨੈਂਟਸ ਵਿੱਚ ਵੱਖ ਕਰਨ ਦੀ ਸੁੰਦਰਤਾ ਕੀ ਹੈ? ਖਾਸ ਤੌਰ 'ਤੇ, ਇਹ ਤੱਥ ਕਿ ਇਹ ਸਾਧਨ ਇਕੱਠੇ ਹੋਣੇ ਸ਼ੁਰੂ ਹੋ ਸਕਦੇ ਹਨ ਤਾਂ ਜੋ ਉਹ ਇਕ ਦੂਜੇ ਦੀ ਰੱਖਿਆ ਕਰ ਸਕਣ.

ਬਹੁਤ ਸਾਰੇ ਲੋਕ ਅੰਦਰ OCI ਕੰਟੇਨਰ ਚਿੱਤਰ ਬਣਾਉਣ ਦੇ ਵਿਚਾਰ ਦੁਆਰਾ ਆਕਰਸ਼ਿਤ ਹੁੰਦੇ ਹਨ ਕਬਰਨੇਟਿਸ ਜਾਂ ਸਮਾਨ ਸਿਸਟਮ। ਮੰਨ ਲਓ ਕਿ ਸਾਡੇ ਕੋਲ ਇੱਕ CI / CD ਹੈ ਜੋ ਲਗਾਤਾਰ ਚਿੱਤਰ ਬਣਾਉਂਦਾ ਹੈ, ਫਿਰ ਕੁਝ ਅਜਿਹਾ ਰੈੱਡ ਹੈੱਟ ਓਪਨ ਸ਼ੀਫਟ/ਕੁਬਰਨੇਟਸ ਬਿਲਡ ਲੋਡ ਬੈਲੇਂਸਿੰਗ ਦੇ ਮਾਮਲੇ ਵਿੱਚ ਬਹੁਤ ਲਾਭਦਾਇਕ ਹੋਵੇਗਾ। ਹਾਲ ਹੀ ਵਿੱਚ, ਬਹੁਤੇ ਲੋਕਾਂ ਨੇ ਡੌਕਰ ਸਾਕਟ ਤੱਕ ਕੰਟੇਨਰਾਂ ਦੀ ਪਹੁੰਚ ਦਿੱਤੀ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਡੌਕਰ ਬਿਲਡ ਕਮਾਂਡ ਚਲਾਉਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ। ਅਸੀਂ ਕੁਝ ਸਾਲ ਪਹਿਲਾਂ ਦਿਖਾਇਆਕਿ ਇਹ ਬਹੁਤ ਅਸੁਰੱਖਿਅਤ ਹੈ, ਅਸਲ ਵਿੱਚ, ਇਹ ਪਾਸਵਰਡ ਰਹਿਤ ਰੂਟ ਜਾਂ ਸੂਡੋ ਦੇਣ ਨਾਲੋਂ ਵੀ ਮਾੜਾ ਹੈ।

ਇਸ ਲਈ ਲੋਕ ਬਿਲਡਾਹ ਨੂੰ ਕੰਟੇਨਰ ਵਿੱਚ ਚਲਾਉਣ ਦੀ ਲਗਾਤਾਰ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਹੇ ਹਨ। ਸੰਖੇਪ ਵਿੱਚ, ਅਸੀਂ ਬਣਾਇਆ ਹੈ ਉਦਾਹਰਨ ਕਿਵੇਂ, ਸਾਡੀ ਰਾਏ ਵਿੱਚ, ਇੱਕ ਕੰਟੇਨਰ ਦੇ ਅੰਦਰ ਬਿਲਡਾਹ ਨੂੰ ਚਲਾਉਣਾ ਸਭ ਤੋਂ ਵਧੀਆ ਹੈ, ਅਤੇ ਇਸ 'ਤੇ ਸੰਬੰਧਿਤ ਤਸਵੀਰਾਂ ਪੋਸਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ quay.io/buildah. ਆਓ ਸ਼ੁਰੂ ਕਰੀਏ...

ਵਿਵਸਥਾ

ਇਹ ਚਿੱਤਰ ਡੌਕਰਫਾਈਲਾਂ ਤੋਂ ਬਣਾਏ ਗਏ ਹਨ, ਜੋ ਕਿ ਫੋਲਡਰ ਵਿੱਚ ਬਿਲਡਾਹ ਰਿਪੋਜ਼ਟਰੀ ਵਿੱਚ ਲੱਭੇ ਜਾ ਸਕਦੇ ਹਨ ਬਿਲਡਹਿਮੇਜ.
ਇੱਥੇ ਅਸੀਂ ਵਿਚਾਰ ਕਰਾਂਗੇ ਡੌਕਰਫਾਈਲ ਦਾ ਸਥਿਰ ਸੰਸਕਰਣ.

# stable/Dockerfile
#
# Build a Buildah container image from the latest
# stable version of Buildah on the Fedoras Updates System.
# https://bodhi.fedoraproject.org/updates/?search=buildah
# This image can be used to create a secured container
# that runs safely with privileges within the container.
#
FROM fedora:latest

# Don't include container-selinux and remove
# directories used by dnf that are just taking
# up space.
RUN yum -y install buildah fuse-overlayfs --exclude container-selinux; rm -rf /var/cache /var/log/dnf* /var/log/yum.*

# Adjust storage.conf to enable Fuse storage.
RUN sed -i -e 's|^#mount_program|mount_program|g' -e '/additionalimage.*/a "/var/lib/shared",' /etc/containers/storage.conf

ਓਵਰਲੇਐਫਐਸ ਦੀ ਬਜਾਏ, ਹੋਸਟ ਦੇ ਲੀਨਕਸ ਕਰਨਲ ਦੇ ਪੱਧਰ 'ਤੇ ਲਾਗੂ ਕੀਤਾ ਗਿਆ ਹੈ, ਅਸੀਂ ਕੰਟੇਨਰ ਦੇ ਅੰਦਰ ਪ੍ਰੋਗਰਾਮ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਾਂ ਫਿਊਜ਼ ਓਵਰਲੇਅ, ਕਿਉਂਕਿ ਵਰਤਮਾਨ ਵਿੱਚ OverlayFS ਤਾਂ ਹੀ ਮਾਊਂਟ ਹੋ ਸਕਦਾ ਹੈ ਜੇਕਰ ਤੁਸੀਂ ਇਸਨੂੰ ਲੀਨਕਸ ਸਮਰੱਥਾਵਾਂ ਰਾਹੀਂ SYS_ADMIN ਅਨੁਮਤੀਆਂ ਦਿੰਦੇ ਹੋ। ਅਤੇ ਅਸੀਂ ਆਪਣੇ ਬਿਲਡਾਹ ਕੰਟੇਨਰਾਂ ਨੂੰ ਬਿਨਾਂ ਕਿਸੇ ਰੂਟ ਅਧਿਕਾਰਾਂ ਦੇ ਚਲਾਉਣਾ ਚਾਹੁੰਦੇ ਹਾਂ। ਫਿਊਜ਼-ਓਵਰਲੇ ਬਹੁਤ ਤੇਜ਼ ਹੈ ਅਤੇ VFS ਸਟੋਰੇਜ਼ ਡਰਾਈਵਰ ਨਾਲੋਂ ਵਧੀਆ ਪ੍ਰਦਰਸ਼ਨ ਕਰਦਾ ਹੈ। ਨੋਟ ਕਰੋ ਕਿ ਜਦੋਂ ਫਿਊਜ਼ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਬਿਲਡਾਹ ਕੰਟੇਨਰ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ /dev/fuse ਜੰਤਰ ਜ਼ਰੂਰ ਦਿੱਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।

podman run --device /dev/fuse quay.io/buildahctr ...
RUN mkdir -p /var/lib/shared/overlay-images /var/lib/shared/overlay-layers; touch /var/lib/shared/overlay-images/images.lock; touch /var/lib/shared/overlay-layers/layers.lock

ਅੱਗੇ, ਅਸੀਂ ਵਾਧੂ ਰਿਪੋਜ਼ਟਰੀਆਂ ਲਈ ਇੱਕ ਡਾਇਰੈਕਟਰੀ ਬਣਾਉਂਦੇ ਹਾਂ। ਕੰਟੇਨਰ/ਸਟੋਰੇਜ ਵਾਧੂ ਰੀਡ-ਓਨਲੀ ਚਿੱਤਰ ਰਿਪੋਜ਼ਟਰੀਆਂ ਨੂੰ ਜੋੜਨ ਦੇ ਸੰਕਲਪ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਤੁਸੀਂ ਇੱਕ ਮਸ਼ੀਨ ਉੱਤੇ ਇੱਕ ਓਵਰਲੇ ਸਟੋਰੇਜ਼ ਏਰੀਆ ਸੈਟ ਕਰ ਸਕਦੇ ਹੋ, ਅਤੇ ਫਿਰ ਇਸ ਸਟੋਰੇਜ਼ ਨੂੰ ਦੂਜੀ ਮਸ਼ੀਨ ਉੱਤੇ ਮਾਊਂਟ ਕਰਨ ਲਈ NFS ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹੋ ਅਤੇ ਇਸ ਤੋਂ ਚਿੱਤਰਾਂ ਨੂੰ ਪੁੱਲ ਰਾਹੀਂ ਡਾਊਨਲੋਡ ਕੀਤੇ ਬਿਨਾਂ ਵਰਤ ਸਕਦੇ ਹੋ। ਸਾਨੂੰ ਇਸ ਸਟੋਰੇਜ ਦੀ ਲੋੜ ਹੈ ਤਾਂ ਜੋ ਹੋਸਟ ਤੋਂ ਕੁਝ ਚਿੱਤਰ ਸਟੋਰੇਜ ਨੂੰ ਵਾਲੀਅਮ ਦੇ ਤੌਰ 'ਤੇ ਜੋੜਿਆ ਜਾ ਸਕੇ ਅਤੇ ਇਸਨੂੰ ਕੰਟੇਨਰ ਦੇ ਅੰਦਰ ਵਰਤਿਆ ਜਾ ਸਕੇ।

# Set up environment variables to note that this is
# not starting with user namespace and default to
# isolate the filesystem with chroot.
ENV _BUILDAH_STARTED_IN_USERNS="" BUILDAH_ISOLATION=chroot

ਅੰਤ ਵਿੱਚ, ਅਸੀਂ ਬਿਲਡਾਹ ਕੰਟੇਨਰ ਨੂੰ ਮੂਲ ਰੂਪ ਵਿੱਚ chroot ਆਈਸੋਲੇਸ਼ਨ ਨਾਲ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਦੱਸਣ ਲਈ BUILDAH_ISOLATION ਵਾਤਾਵਰਣ ਵੇਰੀਏਬਲ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਾਂ। ਇੱਥੇ ਵਾਧੂ ਆਈਸੋਲੇਸ਼ਨ ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ, ਕਿਉਂਕਿ ਅਸੀਂ ਪਹਿਲਾਂ ਹੀ ਇੱਕ ਕੰਟੇਨਰ ਵਿੱਚ ਕੰਮ ਕਰ ਰਹੇ ਹਾਂ। ਬਿਲਡਾਹ ਨੂੰ ਆਪਣਾ ਨਾਮ-ਸਪੇਸ-ਵੱਖ ਕੀਤੇ ਕੰਟੇਨਰ ਬਣਾਉਣ ਲਈ, SYS_ADMIN ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਦੀ ਲੋੜ ਹੈ, ਜਿਸ ਲਈ ਕੰਟੇਨਰ ਦੇ SELinux ਅਤੇ SECOMP ਨਿਯਮਾਂ ਨੂੰ ਢਿੱਲਾ ਕਰਨ ਦੀ ਲੋੜ ਹੋਵੇਗੀ, ਜੋ ਕਿ ਇੱਕ ਸੁਰੱਖਿਅਤ ਕੰਟੇਨਰ ਤੋਂ ਬਣਾਉਣ ਲਈ ਸਾਡੇ ਸੈੱਟਅੱਪ ਨਾਲ ਟਕਰਾਅ ਹੋਵੇਗਾ।

ਇੱਕ ਕੰਟੇਨਰ ਦੇ ਅੰਦਰ ਬਿਲਡਾਹ ਚਲਾਓ

ਉੱਪਰ ਚਰਚਾ ਕੀਤੀ ਗਈ ਬਿਲਡਾਹ ਕੰਟੇਨਰ ਚਿੱਤਰ ਸਕੀਮ ਤੁਹਾਨੂੰ ਲਚਕਦਾਰ ਢੰਗ ਨਾਲ ਬਦਲਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੀ ਹੈ ਕਿ ਅਜਿਹੇ ਕੰਟੇਨਰਾਂ ਨੂੰ ਕਿਵੇਂ ਲਾਂਚ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

ਸਪੀਡ ਬਨਾਮ ਸੁਰੱਖਿਆ

ਕੰਪਿਊਟਰ ਸੁਰੱਖਿਆ ਹਮੇਸ਼ਾ ਇੱਕ ਪ੍ਰਕਿਰਿਆ ਦੀ ਗਤੀ ਅਤੇ ਇਸਦੇ ਆਲੇ ਦੁਆਲੇ ਕਿੰਨੀ ਸੁਰੱਖਿਆ ਲਪੇਟਿਆ ਹੋਇਆ ਹੈ ਵਿਚਕਾਰ ਇੱਕ ਸਮਝੌਤਾ ਹੁੰਦਾ ਹੈ. ਇਹ ਕਥਨ ਕੰਟੇਨਰਾਂ ਨੂੰ ਇਕੱਠਾ ਕਰਨ ਵੇਲੇ ਵੀ ਸੱਚ ਹੈ, ਇਸ ਲਈ ਹੇਠਾਂ ਅਸੀਂ ਅਜਿਹੇ ਸਮਝੌਤੇ ਲਈ ਵਿਕਲਪਾਂ 'ਤੇ ਵਿਚਾਰ ਕਰਾਂਗੇ।

ਉੱਪਰ ਚਰਚਾ ਕੀਤੀ ਗਈ ਕੰਟੇਨਰ ਚਿੱਤਰ ਇਸਦੀ ਸਟੋਰੇਜ ਨੂੰ /var/lib/containers ਵਿੱਚ ਰੱਖੇਗੀ। ਇਸ ਲਈ, ਸਾਨੂੰ ਇਸ ਫੋਲਡਰ ਵਿੱਚ ਸਮੱਗਰੀ ਨੂੰ ਮਾਊਂਟ ਕਰਨ ਦੀ ਲੋੜ ਹੈ, ਅਤੇ ਅਸੀਂ ਇਹ ਕਿਵੇਂ ਕਰਦੇ ਹਾਂ ਕੰਟੇਨਰ ਚਿੱਤਰ ਬਣਾਉਣ ਦੀ ਗਤੀ ਨੂੰ ਬਹੁਤ ਪ੍ਰਭਾਵਿਤ ਕਰੇਗਾ।

ਆਓ ਤਿੰਨ ਵਿਕਲਪਾਂ 'ਤੇ ਗੌਰ ਕਰੀਏ।

1 ਵਿਕਲਪ. ਜੇਕਰ ਵੱਧ ਤੋਂ ਵੱਧ ਸੁਰੱਖਿਆ ਦੀ ਲੋੜ ਹੈ, ਤਾਂ ਹਰੇਕ ਕੰਟੇਨਰ ਲਈ ਤੁਸੀਂ ਕੰਟੇਨਰਾਂ/ਚਿੱਤਰ ਲਈ ਆਪਣਾ ਫੋਲਡਰ ਬਣਾ ਸਕਦੇ ਹੋ ਅਤੇ ਇਸਨੂੰ ਵਾਲੀਅਮ-ਮਾਊਂਟ ਰਾਹੀਂ ਕੰਟੇਨਰ ਨਾਲ ਜੋੜ ਸਕਦੇ ਹੋ। ਅਤੇ ਇਸ ਤੋਂ ਇਲਾਵਾ, ਕੰਟੇਨਰ ਵਿੱਚ ਹੀ, /build ਫੋਲਡਰ ਵਿੱਚ ਸੰਦਰਭ ਡਾਇਰੈਕਟਰੀ ਰੱਖੋ:

# mkdir /var/lib/containers1
# podman run -v ./build:/build:z -v /var/lib/containers1:/var/lib/containers:Z quay.io/buildah/stable
buildah  -t image1 bud /build
# podman run -v /var/lib/containers1:/var/lib/containers:Z quay.io/buildah/stable buildah  push  image1 registry.company.com/myuser
# rm -rf /var/lib/containers1

ਸੁਰੱਖਿਆ ਅਜਿਹੇ ਕੰਟੇਨਰ ਵਿੱਚ ਚੱਲ ਰਹੇ ਇੱਕ ਬਿਲਡਾਹ ਦੀ ਵੱਧ ਤੋਂ ਵੱਧ ਸੁਰੱਖਿਆ ਹੁੰਦੀ ਹੈ: ਇਸਨੂੰ ਸਮਰੱਥਾਵਾਂ ਦੁਆਰਾ ਕੋਈ ਰੂਟ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਨਹੀਂ ਦਿੱਤੇ ਜਾਂਦੇ ਹਨ, ਅਤੇ ਸਾਰੀਆਂ SECOMP ਅਤੇ SELinux ਪਾਬੰਦੀਆਂ ਇਸ 'ਤੇ ਲਾਗੂ ਹੁੰਦੀਆਂ ਹਨ। ਅਜਿਹੇ ਕੰਟੇਨਰ ਨੂੰ --uidmap ਵਰਗਾ ਵਿਕਲਪ ਜੋੜ ਕੇ ਯੂਜ਼ਰ ਨੇਮਸਪੇਸ ਆਈਸੋਲੇਸ਼ਨ ਨਾਲ ਵੀ ਚਲਾਇਆ ਜਾ ਸਕਦਾ ਹੈ। 0:100000:10000।

ਪ੍ਰਦਰਸ਼ਨ. ਪਰ ਇੱਥੇ ਪ੍ਰਦਰਸ਼ਨ ਬਹੁਤ ਘੱਟ ਹੈ, ਕਿਉਂਕਿ ਕੰਟੇਨਰ ਰਜਿਸਟਰੀਆਂ ਤੋਂ ਕੋਈ ਵੀ ਚਿੱਤਰ ਹਰ ਵਾਰ ਹੋਸਟ ਨੂੰ ਕਾਪੀ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਅਤੇ ਕੈਚਿੰਗ "ਕੋਈ ਤਰੀਕੇ ਨਾਲ ਨਹੀਂ" ਸ਼ਬਦ ਤੋਂ ਕੰਮ ਨਹੀਂ ਕਰਦੀ ਹੈ। ਜਦੋਂ ਇਹ ਆਪਣਾ ਕੰਮ ਪੂਰਾ ਕਰ ਲੈਂਦਾ ਹੈ, ਤਾਂ ਬਿਲਡਾਹ ਕੰਟੇਨਰ ਨੂੰ ਚਿੱਤਰ ਨੂੰ ਰਜਿਸਟਰੀ ਨੂੰ ਭੇਜਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਹੋਸਟ 'ਤੇ ਸਮੱਗਰੀ ਨੂੰ ਨਸ਼ਟ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਅਗਲੀ ਵਾਰ ਜਦੋਂ ਕੰਟੇਨਰ ਚਿੱਤਰ ਬਣਾਇਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਸਨੂੰ ਦੁਬਾਰਾ ਰਜਿਸਟਰੀ ਤੋਂ ਡਾਊਨਲੋਡ ਕਰਨਾ ਹੋਵੇਗਾ, ਕਿਉਂਕਿ ਉਸ ਸਮੇਂ ਤੱਕ ਹੋਸਟ 'ਤੇ ਕੁਝ ਵੀ ਨਹੀਂ ਬਚੇਗਾ।

2 ਵਿਕਲਪ. ਜੇਕਰ ਤੁਹਾਨੂੰ ਡੌਕਰ-ਪੱਧਰ ਦੀ ਕਾਰਗੁਜ਼ਾਰੀ ਦੀ ਲੋੜ ਹੈ, ਤਾਂ ਤੁਸੀਂ ਹੋਸਟ ਦੇ ਕੰਟੇਨਰ/ਸਟੋਰੇਜ ਨੂੰ ਸਿੱਧੇ ਕੰਟੇਨਰ ਵਿੱਚ ਮਾਊਂਟ ਕਰ ਸਕਦੇ ਹੋ।

# podman run -v ./build:/build:z -v /var/lib/containers:/var/lib/containers --security-opt label:disabled quay.io/buildah/stable buildah  -t image2 bud /build
# podman run -v /var/lib/containers:/var/lib/containers --security-opt label:disabled  quay.io/buildah/stable buildah push image2 registry.company.com/myuser

ਸੁਰੱਖਿਆ ਇਹ ਕੰਟੇਨਰ ਬਣਾਉਣ ਦਾ ਸਭ ਤੋਂ ਘੱਟ ਸੁਰੱਖਿਅਤ ਤਰੀਕਾ ਹੈ, ਕਿਉਂਕਿ ਇਹ ਕੰਟੇਨਰ ਨੂੰ ਹੋਸਟ 'ਤੇ ਸਟੋਰੇਜ ਨੂੰ ਸੰਸ਼ੋਧਿਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਪੋਡਮੈਨ ਜਾਂ CRI-O ਵਿੱਚ ਇੱਕ ਖਤਰਨਾਕ ਚਿੱਤਰ ਨੂੰ ਖਿਸਕ ਸਕਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਤੁਹਾਨੂੰ SELinux ਵਿਭਾਜਨ ਨੂੰ ਅਯੋਗ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਹੋਏਗੀ ਤਾਂ ਜੋ ਬਿਲਡਾਹ ਕੰਟੇਨਰ ਵਿੱਚ ਪ੍ਰਕਿਰਿਆਵਾਂ ਹੋਸਟ 'ਤੇ ਰਿਪੋਜ਼ਟਰੀ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰ ਸਕਣ। ਨੋਟ ਕਰੋ ਕਿ ਇਹ ਵਿਕਲਪ ਅਜੇ ਵੀ ਡੌਕਰ ਸਾਕਟ ਨਾਲੋਂ ਬਿਹਤਰ ਹੈ, ਕਿਉਂਕਿ ਕੰਟੇਨਰ ਬਾਕੀ ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੁਆਰਾ ਬਲੌਕ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਹੋਸਟ 'ਤੇ ਕਿਸੇ ਵੀ ਕੰਟੇਨਰ ਨੂੰ ਆਸਾਨੀ ਨਾਲ ਨਹੀਂ ਚੁੱਕ ਸਕਦਾ ਅਤੇ ਨਹੀਂ ਚਲਾ ਸਕਦਾ ਹੈ।

ਪ੍ਰਦਰਸ਼ਨ. ਇੱਥੇ ਇਹ ਵੱਧ ਤੋਂ ਵੱਧ ਹੈ, ਕਿਉਂਕਿ ਕੈਚਿੰਗ ਪੂਰੀ ਤਰ੍ਹਾਂ ਸ਼ਾਮਲ ਹੈ। ਜੇਕਰ ਪੋਡਮੈਨ ਜਾਂ ਸੀਆਰਆਈ-ਓ ਨੇ ਪਹਿਲਾਂ ਹੀ ਹੋਸਟ ਲਈ ਲੋੜੀਂਦਾ ਚਿੱਤਰ ਡਾਊਨਲੋਡ ਕਰ ਲਿਆ ਹੈ, ਤਾਂ ਕੰਟੇਨਰ ਦੇ ਅੰਦਰ ਬਿਲਡਾਹ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਇਸਨੂੰ ਦੁਬਾਰਾ ਡਾਊਨਲੋਡ ਕਰਨ ਦੀ ਲੋੜ ਨਹੀਂ ਹੋਵੇਗੀ, ਅਤੇ ਇਸ ਚਿੱਤਰ 'ਤੇ ਆਧਾਰਿਤ ਅਗਲੀਆਂ ਬਿਲਡਾਂ ਵੀ ਕੈਸ਼ ਤੋਂ ਲੋੜੀਂਦੀ ਇੱਕ ਲੈਣ ਦੇ ਯੋਗ ਹੋਣਗੀਆਂ। .

3 ਵਿਕਲਪ. ਇਸ ਵਿਧੀ ਦਾ ਸਾਰ ਕੰਟੇਨਰ ਚਿੱਤਰਾਂ ਲਈ ਇੱਕ ਸਾਂਝੇ ਫੋਲਡਰ ਦੇ ਨਾਲ ਇੱਕ ਪ੍ਰੋਜੈਕਟ ਵਿੱਚ ਕਈ ਚਿੱਤਰਾਂ ਨੂੰ ਜੋੜਨਾ ਹੈ।

# mkdir /var/lib/project3
# podman run --security-opt label_level=s0:C100, C200 -v ./build:/build:z 
-v /var/lib/project3:/var/lib/containers:Z quay.io/buildah/stable buildah  -t image3 bud /build
# podman run --security-opt label_level=s0:C100, C200 
-v /var/lib/project3:/var/lib/containers quay.io/buildah/stable buildah push image3  registry.company.com/myuser

ਇਸ ਉਦਾਹਰਨ ਵਿੱਚ, ਅਸੀਂ ਰਨ ਦੇ ਵਿਚਕਾਰ ਪ੍ਰੋਜੈਕਟ ਫੋਲਡਰ (/var/lib/project3) ਨੂੰ ਨਹੀਂ ਮਿਟਾਉਂਦੇ ਹਾਂ, ਇਸਲਈ ਪ੍ਰੋਜੈਕਟ ਦੇ ਅੰਦਰ ਆਉਣ ਵਾਲੇ ਸਾਰੇ ਬਿਲਡ ਕੈਚਿੰਗ ਦਾ ਫਾਇਦਾ ਲੈਂਦੇ ਹਨ।

ਸੁਰੱਖਿਆ ਵਿਕਲਪ 1 ਅਤੇ 2 ਦੇ ਵਿਚਕਾਰ ਕੁਝ। ਇੱਕ ਪਾਸੇ, ਕੰਟੇਨਰਾਂ ਕੋਲ ਮੇਜ਼ਬਾਨ 'ਤੇ ਸਮੱਗਰੀ ਤੱਕ ਪਹੁੰਚ ਨਹੀਂ ਹੈ ਅਤੇ, ਇਸ ਅਨੁਸਾਰ, ਪੋਡਮੈਨ / CRI-O ਚਿੱਤਰ ਸਟੋਰੇਜ ਵਿੱਚ ਕੁਝ ਖਰਾਬ ਨਹੀਂ ਹੋ ਸਕਦਾ। ਦੂਜੇ ਪਾਸੇ, ਇਸਦੇ ਆਪਣੇ ਪ੍ਰੋਜੈਕਟ ਦੇ ਅੰਦਰ, ਇੱਕ ਕੰਟੇਨਰ ਦੂਜੇ ਕੰਟੇਨਰਾਂ ਦੀ ਅਸੈਂਬਲੀ ਵਿੱਚ ਦਖਲ ਦੇ ਸਕਦਾ ਹੈ.

ਪ੍ਰਦਰਸ਼ਨ. ਇੱਥੇ ਇਹ ਹੋਸਟ ਪੱਧਰ 'ਤੇ ਸ਼ੇਅਰਡ ਕੈਸ਼ ਦੀ ਵਰਤੋਂ ਕਰਨ ਨਾਲੋਂ ਵੀ ਮਾੜਾ ਹੈ, ਕਿਉਂਕਿ ਤੁਸੀਂ ਪੋਡਮੈਨ / ਸੀਆਰਆਈ-ਓ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਪਹਿਲਾਂ ਹੀ ਡਾਊਨਲੋਡ ਕੀਤੀਆਂ ਤਸਵੀਰਾਂ ਦੀ ਵਰਤੋਂ ਨਹੀਂ ਕਰ ਸਕਦੇ ਹੋ। ਹਾਲਾਂਕਿ, ਇੱਕ ਵਾਰ ਬਿਲਡਾਹ ਨੇ ਚਿੱਤਰ ਨੂੰ ਡਾਉਨਲੋਡ ਕਰ ਲਿਆ ਹੈ, ਉਸ ਚਿੱਤਰ ਨੂੰ ਪ੍ਰੋਜੈਕਟ ਦੇ ਅੰਦਰ ਕਿਸੇ ਵੀ ਅਗਲੇ ਬਿਲਡ ਵਿੱਚ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ.

ਵਾਧੂ ਸਟੋਰੇਜ

У ਕੰਟੇਨਰ/ਸਟੋਰੇਜ ਵਾਧੂ ਸਟੋਰਾਂ (ਵਾਧੂ ਸਟੋਰਾਂ) ਵਰਗੀ ਇੱਕ ਵਧੀਆ ਚੀਜ਼ ਹੈ, ਜਿਸਦਾ ਧੰਨਵਾਦ, ਕੰਟੇਨਰਾਂ ਨੂੰ ਸ਼ੁਰੂ ਕਰਨ ਅਤੇ ਬਣਾਉਣ ਵੇਲੇ, ਕੰਟੇਨਰ ਇੰਜਣ ਬਾਹਰੀ ਚਿੱਤਰ ਸਟੋਰਾਂ ਨੂੰ ਸਿਰਫ਼-ਪੜ੍ਹਨ ਲਈ ਓਵਰਲੇ ਮੋਡ ਵਿੱਚ ਵਰਤ ਸਕਦੇ ਹਨ। ਵਾਸਤਵ ਵਿੱਚ, ਤੁਸੀਂ ਸਟੋਰੇਜ.conf ਫਾਈਲ ਵਿੱਚ ਇੱਕ ਜਾਂ ਇੱਕ ਤੋਂ ਵੱਧ ਰੀਡ-ਓਨਲੀ ਸਟੋਰੇਜ਼ ਜੋੜ ਸਕਦੇ ਹੋ, ਤਾਂ ਜੋ ਜਦੋਂ ਕੰਟੇਨਰ ਚਾਲੂ ਹੁੰਦਾ ਹੈ, ਤਾਂ ਕੰਟੇਨਰ ਇੰਜਣ ਉਹਨਾਂ ਵਿੱਚ ਲੋੜੀਂਦੇ ਚਿੱਤਰ ਦੀ ਭਾਲ ਕਰੇਗਾ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਰਜਿਸਟਰੀ ਤੋਂ ਚਿੱਤਰ ਨੂੰ ਸਿਰਫ ਤਾਂ ਹੀ ਡਾਉਨਲੋਡ ਕਰੇਗਾ ਜੇ ਇਹ ਇਹਨਾਂ ਵਿੱਚੋਂ ਕਿਸੇ ਵੀ ਸਟੋਰੇਜ ਵਿੱਚ ਨਹੀਂ ਲੱਭਦਾ. ਕੰਟੇਨਰ ਇੰਜਣ ਸਿਰਫ ਲਿਖਣਯੋਗ ਸਟੋਰੇਜ ਨੂੰ ਲਿਖਣ ਦੇ ਯੋਗ ਹੋਵੇਗਾ...

ਜੇ ਅਸੀਂ ਉੱਪਰ ਸਕ੍ਰੋਲ ਕਰਦੇ ਹਾਂ ਅਤੇ ਡੌਕਰਫਾਈਲ ਨੂੰ ਦੇਖਦੇ ਹਾਂ ਜੋ ਅਸੀਂ quay.io/buildah/stable ਚਿੱਤਰ ਬਣਾਉਣ ਲਈ ਵਰਤਦੇ ਹਾਂ, ਤਾਂ ਇਸ ਤਰ੍ਹਾਂ ਦੀਆਂ ਲਾਈਨਾਂ ਹਨ:

# Adjust storage.conf to enable Fuse storage.
RUN sed -i -e 's|^#mount_program|mount_program|g' -e '/additionalimage.*/a "/var/lib/shared",' /etc/containers/storage.conf
RUN mkdir -p /var/lib/shared/overlay-images /var/lib/shared/overlay-layers; touch /var/lib/shared/overlay-images/images.lock; touch /var/lib/shared/overlay-layers/layers.lock

ਪਹਿਲੀ ਲਾਈਨ 'ਤੇ, ਅਸੀਂ /etc/containers/storage.conf ਨੂੰ ਕੰਟੇਨਰ ਚਿੱਤਰ ਦੇ ਅੰਦਰ ਸੋਧਦੇ ਹਾਂ, ਸਟੋਰੇਜ਼ ਡਰਾਈਵਰ ਨੂੰ /var/lib/shared ਫੋਲਡਰ ਵਿੱਚ "additionalimagestores" ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਕਹਿੰਦੇ ਹਾਂ। ਅਤੇ ਅਗਲੀ ਲਾਈਨ ਵਿੱਚ, ਅਸੀਂ ਇੱਕ ਸਾਂਝਾ ਫੋਲਡਰ ਬਣਾਉਂਦੇ ਹਾਂ ਅਤੇ ਕੁਝ ਲਾਕ ਫਾਈਲਾਂ ਜੋੜਦੇ ਹਾਂ ਤਾਂ ਜੋ ਕੰਟੇਨਰਾਂ / ਸਟੋਰੇਜ ਤੋਂ ਕੋਈ ਦੁਰਵਿਵਹਾਰ ਨਾ ਹੋਵੇ। ਜ਼ਰੂਰੀ ਤੌਰ 'ਤੇ, ਅਸੀਂ ਸਿਰਫ਼ ਇੱਕ ਖਾਲੀ ਕੰਟੇਨਰ ਚਿੱਤਰ ਸਟੋਰ ਬਣਾ ਰਹੇ ਹਾਂ।

ਜੇਕਰ ਤੁਸੀਂ ਇਸ ਫੋਲਡਰ ਦੇ ਉੱਪਰ ਇੱਕ ਪੱਧਰ ਦੇ ਕੰਟੇਨਰ/ਸਟੋਰੇਜ ਨੂੰ ਮਾਊਂਟ ਕਰਦੇ ਹੋ, ਤਾਂ ਬਿਲਡਾਹ ਚਿੱਤਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੇ ਯੋਗ ਹੋਵੇਗਾ।

ਹੁਣ ਉੱਪਰ ਦੱਸੇ ਗਏ ਵਿਕਲਪ 2 'ਤੇ ਵਾਪਸ ਆਓ, ਜਦੋਂ ਬਿਲਡਾਹ ਕੰਟੇਨਰ ਮੇਜ਼ਬਾਨਾਂ 'ਤੇ ਕੰਟੇਨਰਾਂ / ਸਟੋਰਾਂ ਨੂੰ ਪੜ੍ਹ ਅਤੇ ਲਿਖ ਸਕਦਾ ਹੈ ਅਤੇ, ਇਸਦੇ ਅਨੁਸਾਰ, ਪੋਡਮੈਨ / ਸੀਆਰਆਈ-ਓ ਪੱਧਰ 'ਤੇ ਚਿੱਤਰ ਕੈਚਿੰਗ ਦੇ ਕਾਰਨ ਵੱਧ ਤੋਂ ਵੱਧ ਪ੍ਰਦਰਸ਼ਨ ਹੈ, ਪਰ ਘੱਟੋ ਘੱਟ ਸੁਰੱਖਿਆ ਦਿੰਦਾ ਹੈ, ਕਿਉਂਕਿ ਇਹ ਸਟੋਰੇਜ ਵਿੱਚ ਸਿੱਧਾ ਲਿਖ ਸਕਦਾ ਹੈ। ਅਤੇ ਹੁਣ ਅਸੀਂ ਇੱਥੇ ਵਾਧੂ ਸਟੋਰੇਜ ਵਿੱਚ ਪੇਚ ਲਗਾਵਾਂਗੇ ਅਤੇ ਦੋਵਾਂ ਸੰਸਾਰਾਂ ਦਾ ਸਭ ਤੋਂ ਵਧੀਆ ਪ੍ਰਾਪਤ ਕਰਾਂਗੇ।

# mkdir /var/lib/containers4
# podman run -v ./build:/build:z -v /var/lib/containers/storage:/var/lib/shared:ro -v  /var/lib/containers4:/var/lib/containers:Z  quay.io/buildah/stable 
 buildah  -t image4 bud /build
# podman run -v /var/lib/containers/storage:/var/lib/shared:ro  
-v >/var/lib/containers4:/var/lib/containers:Z quay.io/buildah/stable buildah push image4  registry.company.com/myuser
# rm -rf /var/lib/continers4

ਨੋਟ ਕਰੋ ਕਿ ਹੋਸਟ ਦੇ /var/lib/containers/storage ਨੂੰ /var/lib/shared ਕੰਟੇਨਰ ਦੇ ਅੰਦਰ ਸਿਰਫ਼-ਪੜ੍ਹਨ ਲਈ ਮੋਡ ਵਿੱਚ ਮਾਊਂਟ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਸ ਲਈ, ਇੱਕ ਕੰਟੇਨਰ ਵਿੱਚ ਕੰਮ ਕਰਦੇ ਹੋਏ, ਬਿਲਡਾਹ ਕਿਸੇ ਵੀ ਚਿੱਤਰ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦਾ ਹੈ ਜੋ ਪਹਿਲਾਂ ਹੀ ਪੋਡਮੈਨ / ਸੀਆਰਆਈ-ਓ (ਹੈਲੋ, ਸਪੀਡ) ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਡਾਉਨਲੋਡ ਕੀਤੇ ਜਾ ਚੁੱਕੇ ਹਨ, ਪਰ ਸਿਰਫ ਆਪਣੀ ਖੁਦ ਦੀ ਸਟੋਰੇਜ (ਹੈਲੋ, ਸੁਰੱਖਿਆ) ਵਿੱਚ ਲਿਖ ਸਕਦੇ ਹਨ। ਇਹ ਵੀ ਯਾਦ ਰੱਖੋ ਕਿ ਇਹ ਕੰਟੇਨਰ ਲਈ SELinux ਵਿਭਾਜਨ ਨੂੰ ਅਯੋਗ ਕੀਤੇ ਬਿਨਾਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

ਮਹੱਤਵਪੂਰਨ nuance

ਕਿਸੇ ਵੀ ਸਥਿਤੀ ਵਿੱਚ ਕਿਸੇ ਵੀ ਚਿੱਤਰ ਨੂੰ ਅੰਡਰਲਾਈੰਗ ਰਿਪੋਜ਼ਟਰੀ ਤੋਂ ਮਿਟਾਇਆ ਨਹੀਂ ਜਾਣਾ ਚਾਹੀਦਾ। ਨਹੀਂ ਤਾਂ, ਬਿਲਡਾਹ ਕੰਟੇਨਰ ਕਰੈਸ਼ ਹੋ ਸਕਦਾ ਹੈ।

ਅਤੇ ਇਹ ਸਾਰੇ ਫਾਇਦੇ ਨਹੀਂ ਹਨ.

ਵਾਧੂ ਸਟੋਰੇਜ ਦੀਆਂ ਸੰਭਾਵਨਾਵਾਂ ਉਪਰੋਕਤ ਦ੍ਰਿਸ਼ ਤੱਕ ਸੀਮਿਤ ਨਹੀਂ ਹਨ। ਉਦਾਹਰਨ ਲਈ, ਤੁਸੀਂ ਸਾਰੇ ਕੰਟੇਨਰ ਚਿੱਤਰਾਂ ਨੂੰ ਇੱਕ ਸ਼ੇਅਰਡ ਨੈੱਟਵਰਕ ਸਟੋਰੇਜ ਵਿੱਚ ਰੱਖ ਸਕਦੇ ਹੋ ਅਤੇ ਇਸਨੂੰ ਸਾਰੇ ਬਿਲਡਾਹ ਕੰਟੇਨਰਾਂ ਤੱਕ ਪਹੁੰਚ ਦੇ ਸਕਦੇ ਹੋ। ਮੰਨ ਲਓ ਕਿ ਸਾਡੇ ਕੋਲ ਸੈਂਕੜੇ ਚਿੱਤਰ ਹਨ ਜੋ ਸਾਡਾ CI/CD ਸਿਸਟਮ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਕੰਟੇਨਰਾਈਜ਼ਡ ਚਿੱਤਰ ਬਣਾਉਣ ਲਈ ਵਰਤਦਾ ਹੈ। ਅਸੀਂ ਇਹਨਾਂ ਸਾਰੀਆਂ ਤਸਵੀਰਾਂ ਨੂੰ ਇੱਕ ਸਿੰਗਲ ਸਟੋਰੇਜ ਹੋਸਟ 'ਤੇ ਕੇਂਦ੍ਰਿਤ ਕਰਦੇ ਹਾਂ ਅਤੇ ਫਿਰ, ਤਰਜੀਹੀ ਨੈੱਟਵਰਕ ਸਟੋਰੇਜ ਟੂਲਸ (NFS, Gluster, Ceph, iSCSI, S3 ...) ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ, ਇਸ ਸਟੋਰੇਜ ਨੂੰ ਸਾਰੇ ਬਿਲਡਾਹ ਜਾਂ ਕੁਬਰਨੇਟਸ ਨੋਡਾਂ ਨਾਲ ਸਾਂਝਾ ਕਰਦੇ ਹਾਂ।

ਹੁਣ ਇਸ ਨੈੱਟਵਰਕ ਸਟੋਰੇਜ਼ ਨੂੰ ਬਿਲਡਾਹ ਕੰਟੇਨਰ ਵਿੱਚ /var/lib/shared ਵਿੱਚ ਮਾਊਂਟ ਕਰਨ ਲਈ ਕਾਫ਼ੀ ਹੈ ਅਤੇ ਬੱਸ ਇਹ ਹੈ - ਬਿਲਡਾਹ ਕੰਟੇਨਰਾਂ ਨੂੰ ਹੁਣ ਖਿੱਚ ਦੁਆਰਾ ਚਿੱਤਰਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ। ਇਸ ਤਰ੍ਹਾਂ, ਅਸੀਂ ਪੂਰਵ-ਜਨਸੰਖਿਆ ਦੇ ਪੜਾਅ ਨੂੰ ਬਾਹਰ ਸੁੱਟ ਦਿੰਦੇ ਹਾਂ ਅਤੇ ਕੰਟੇਨਰਾਂ ਨੂੰ ਰੋਲ ਆਊਟ ਕਰਨ ਲਈ ਤੁਰੰਤ ਤਿਆਰ ਹਾਂ।

ਅਤੇ ਬੇਸ਼ੱਕ, ਇਸਦੀ ਵਰਤੋਂ ਲਾਈਵ ਕੁਬਰਨੇਟਸ ਸਿਸਟਮ ਜਾਂ ਕੰਟੇਨਰ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਅੰਦਰ ਬਿਨਾਂ ਕਿਸੇ ਚਿੱਤਰ ਖਿੱਚ ਦੇ ਕਿਤੇ ਵੀ ਕੰਟੇਨਰਾਂ ਨੂੰ ਲਾਂਚ ਕਰਨ ਅਤੇ ਚਲਾਉਣ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਜਦੋਂ ਇੱਕ ਕੰਟੇਨਰ ਰਜਿਸਟਰੀ ਨੂੰ ਇੱਕ ਅੱਪਡੇਟ ਚਿੱਤਰ ਨੂੰ ਅੱਪਲੋਡ ਕਰਨ ਲਈ ਇੱਕ ਪੁਸ਼ ਬੇਨਤੀ ਪ੍ਰਾਪਤ ਹੁੰਦੀ ਹੈ, ਤਾਂ ਇਹ ਆਪਣੇ ਆਪ ਹੀ ਇਸ ਚਿੱਤਰ ਨੂੰ ਇੱਕ ਸ਼ੇਅਰਡ ਨੈੱਟਵਰਕ ਸਟੋਰੇਜ ਵਿੱਚ ਭੇਜ ਸਕਦਾ ਹੈ, ਜਿੱਥੇ ਇਹ ਸਾਰੇ ਨੋਡਾਂ ਲਈ ਤੁਰੰਤ ਉਪਲਬਧ ਹੁੰਦਾ ਹੈ।

ਕੰਟੇਨਰ ਚਿੱਤਰ ਕਈ ਵਾਰ ਆਕਾਰ ਵਿੱਚ ਕਈ ਗੀਗਾਬਾਈਟ ਹੋ ਸਕਦੇ ਹਨ। ਵਾਧੂ ਸਟੋਰੇਜ ਦੀ ਕਾਰਜਕੁਸ਼ਲਤਾ ਨੋਡਾਂ ਦੁਆਰਾ ਅਜਿਹੇ ਚਿੱਤਰਾਂ ਨੂੰ ਕਲੋਨ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਨੂੰ ਖਤਮ ਕਰਦੀ ਹੈ ਅਤੇ ਕੰਟੇਨਰਾਂ ਦੀ ਸ਼ੁਰੂਆਤ ਨੂੰ ਲਗਭਗ ਤੁਰੰਤ ਬਣਾਉਂਦੀ ਹੈ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਅਸੀਂ ਵਰਤਮਾਨ ਵਿੱਚ ਇੱਕ ਨਵੀਂ ਓਵਰਲੇ ਵਾਲੀਅਮ ਮਾਊਂਟ ਵਿਸ਼ੇਸ਼ਤਾ 'ਤੇ ਕੰਮ ਕਰ ਰਹੇ ਹਾਂ ਜੋ ਕੰਟੇਨਰਾਂ ਨੂੰ ਹੋਰ ਵੀ ਤੇਜ਼ ਬਣਾਵੇਗੀ।

ਸਿੱਟਾ

ਕੁਬਰਨੇਟਸ/ਸੀਆਰਆਈ-ਓ ਵਾਤਾਵਰਣ, ਪੋਡਮੈਨ, ਜਾਂ ਇੱਥੋਂ ਤੱਕ ਕਿ ਡੌਕਰ ਵਿੱਚ ਇੱਕ ਕੰਟੇਨਰ ਦੇ ਅੰਦਰ ਬਿਲਡਾਹ ਨੂੰ ਚਲਾਉਣਾ ਕਾਫ਼ੀ ਸੰਭਵ ਹੈ, ਅਤੇ ਇਹ docker.socket ਦੀ ਵਰਤੋਂ ਕਰਨ ਨਾਲੋਂ ਸਧਾਰਨ ਅਤੇ ਬਹੁਤ ਸੁਰੱਖਿਅਤ ਹੈ। ਅਸੀਂ ਚਿੱਤਰਾਂ ਦੇ ਨਾਲ ਕੰਮ ਕਰਨ ਦੀ ਲਚਕਤਾ ਨੂੰ ਬਹੁਤ ਵਧਾ ਦਿੱਤਾ ਹੈ, ਅਤੇ ਹੁਣ ਤੁਸੀਂ ਸੁਰੱਖਿਆ ਅਤੇ ਪ੍ਰਦਰਸ਼ਨ ਵਿਚਕਾਰ ਵਧੀਆ ਸੰਤੁਲਨ ਲਈ ਉਹਨਾਂ ਨੂੰ ਵੱਖ-ਵੱਖ ਤਰੀਕਿਆਂ ਨਾਲ ਚਲਾ ਸਕਦੇ ਹੋ।

ਵਾਧੂ ਸਟੋਰੇਜ ਦੀ ਕਾਰਜਕੁਸ਼ਲਤਾ ਤੁਹਾਨੂੰ ਨੋਡਾਂ 'ਤੇ ਚਿੱਤਰਾਂ ਦੇ ਡਾਊਨਲੋਡ ਨੂੰ ਤੇਜ਼ ਕਰਨ ਜਾਂ ਪੂਰੀ ਤਰ੍ਹਾਂ ਖਤਮ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੀ ਹੈ।

ਸਰੋਤ: www.habr.com

ਇੱਕ ਕੰਟੇਨਰ ਦੇ ਅੰਦਰ ਬਿਲਡਾਹ ਨੂੰ ਚਲਾਉਣ ਲਈ ਦਿਸ਼ਾ-ਨਿਰਦੇਸ਼