在docker容器中构建镜像

使用buildah官方提供的镜像作为运行容器

docker pull quay.io/buildah/stable:latest

创建buildah容器,容器中可以执行pull/build/push
镜像的数据会存储到宿主机的/var/buildah目录下

sudo docker run -it \
    --rm \
    --net=host \
    --privileged=true \
    --security-opt label=disable \
    --security-opt seccomp=unconfined \
    --security-opt apparmor=unconfined \
    --device /dev/fuse:rw \
    -v /etc/ssl/certs:/etc/ssl/certs:ro \
    -v /var/buildah:/var/lib/containers:rw \
    -v /root/.docker/config.json:/etc/contianers/auth.json:ro \
    quay.io/buildah/stable:latest bash

push时会使用宿主机保存的配置

buildah push --authfile=/etc/contianers/auth.json $YOUR_IMAGE
posted on 2025-08-08 14:43  umichan  阅读(10)  评论(0)    收藏  举报

博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3