Если хочется поиграться с buildah, самый быстрый вариант запуска
docker run -ti --rm --security-opt seccomp=unconfined --privileged quay.io/buildah/stable bash
Это именно поиграться, но запустить там buildah bud . (предварительно создав Dockerfile например с одной строкой FROM alpine:latest) - достаточно.
А вообще нужно добавить ещё несколько вещей для нормальной работы и если в gitlab собирать то нужны минимум такие строки
variables:
STORAGE_DRIVER: vfs
BUILDAH_FORMAT: docker
BUILDAH_ISOLATION: chrootЕсли запускать в кубере, то и этого мало, там ещё нужно
[runners.kubernetes.pod_annotations] "container.apparmor.security.beta.kubernetes.io/build" = "unconfined"
Далее (как раз --security-opt seccomp=unconfined применили в начале)
- Docker: Add
"seccomp-profile": "unconfined"to/etc/docker/daemon.jsonor use--security-opt seccomp=unconfinedwhen running the container. - GitLab Runner: In
runners.dockersection ofconfig.toml, setsecurity_opt = ["seccomp:unconfined"].
Что ещё почитать:
Рекомендации по запуску Buildah внутри контейнера
utorial: Use Buildah in a rootless container with GitLab Runner Operator on OpenShift
