튜토리얼: OpenShift에서 GitLab Runner Operator를 사용하여 rootless 컨테이너에서 Buildah 사용

튜토리얼: OpenShift에서 GitLab Runner Operator를 사용하여 rootless 컨테이너에서 Buildah 사용에 대해 설명합니다.

이 튜토리얼은 OpenShift 클러스터에서 GitLab Runner Operator 를 사용하여 배포된 GitLab Runner로 buildah 도구를 사용하여 이미지를 성공적으로 빌드하는 방법을 가르쳐 줍니다. 이 가이드는 GitLab Runner Operator에 대한 rootless OpenShift 컨테이너에서 Buildah를 사용하여 이미지 빌드 문서를 수정한 것입니다. 이 튜토리얼을 완료하려면: Buildah 이미지를 구성합니다. 서비스 계정을 구성합니다. job을 구성합니다. 시작하기 전에 # 이 튜토리얼을 완료하기 전에 다음이 있는지 확인합니다: gitlab-runner 네임스페이스에 이미 배포된 러너. Buildah 이미지 구성 # quay.io/buildah/stable:v1.23.1 이미지를 기반으로 커스텀 이미지를 준비하는 것부터 시작합니다. Containerfile-buildah 파일을 만듭니다: cat > Containerfile-buildah < /etc/subuid \ && echo build:10000:65536 > /etc/subgid # Use chroot because the default runc does not work when running rootless RUN echo "export BUILDAH_ISOLATION=chroot" >> /home/build/.bashrc # Use VFS because fuse does not work RUN mkdir -p /home/build/.config/containers \ && (echo '[storage]';echo 'driver = "vfs"') > /home/build/.config/containers/storage.conf # The buildah container will run as `build` user USER build WORKDIR /home/build EOF Buildah 이미지를 빌드하고 컨테이너 레지스트리에 푸시합니다. GitLab 컨테이너 레지스트리 에 푸시합니다: docker build -f Containerfile-buildah -t registry.example.com/group/project/buildah:1.23.1 . docker push registry.example.com/group/project/buildah:1.23.1 서비스 계정 구성 # 이 단계들을 위해 OpenShift 클러스터에 연결된 터미널에서 명령을 실행해야 합니다. 이 명령을 실행하여 buildah-sa 라는 서비스 계정을 만듭니다: oc create -f - < 생성된 서비스 계정에 anyuid SCC 로 실행할 수 있는 기능을 부여합니다: oc adm policy add-scc-to-user anyuid -z buildah-sa -n gitlab-runner 러너 구성 템플릿 을 사용하여 새 서비스 계정을 사용하도록 Operator를 구성합니다. 다음 내용이 포함된 custom-confi