Home
Packages
Forums
Wiki
GitLab
Security
AUR
Download
コンテンツにスキップ
メインメニュー
メインメニュー
サイドバーに移動
非表示
案内
メインページ
目次
コミュニティに貢献
最近の出来事
おまかせ表示
特別ページ
交流
ヘルプ
貢献
最近の更新
最近の議論
新しいページ
統計
リクエスト
ArchWiki
検索
検索
表示
アカウント作成
ログイン
個人用ツール
アカウント作成
ログイン
Buildahのソースを表示
ページ
議論
日本語
閲覧
ソースを閲覧
履歴を表示
ツール
ツール
サイドバーに移動
非表示
操作
閲覧
ソースを閲覧
履歴を表示
全般
リンク元
関連ページの更新状況
ページ情報
表示
サイドバーに移動
非表示
←
Buildah
あなたには「このページの編集」を行う権限がありません。理由は以下の通りです:
この操作は、次のグループに属する利用者のみが実行できます:
登録利用者
。
このページのソースの閲覧やコピーができます。
[[Category:仮想化]] [[Category:サンドボックス]] [[en:Buildah]] {{Related articles start}} {{Related|Cgroups}} {{Related|Docker}} {{Related|Linux Containers}} {{Related articles end}} [https://buildah.io/ Buildah] は [https://www.opencontainers.org/ Open Container Initiative] (OCI) コンテナイメージの生成を補助するツールです。Buildah パッケージが提供するコマンドラインツールで以下のことができます: * スクラッチから、または既存イメージからコンテナを作成 * 動作中のコンテナから、あるいは Dockerfile からイメージを作成 * OCI イメージ形式や伝統的な docker イメージ形式でイメージを作成可能 * 動作中のコンテナのルートファイルシステムをマウントして操作 * 動作中のコンテナのルートファイルシステムをアンマウント * コンテナのルートファイルシステムの中身をファイルシステムレイヤーとして使用して新しいイメージを作成 * 動作中のコンテナあるいはイメージを削除 * ローカルコンテナの名前を変更 コンテナの生成で一番有名な対抗アプリケーションは [[docker]] です。Buildah はコンテナの実行には使えません。実行したい場合は {{Pkg|podman}} があります。 == インストール == {{Pkg|buildah}} および {{Pkg|podman}} パッケージを [[インストール]] して下さい、または開発バージョンの場合は {{Aur|buildah-git}} [[#特権のないコンテナの構築サポートを有効にする|非 root ユーザー]] として実行する場合は、パフォーマンスとストレージスペースの効率を向上させるために、{{Pkg|fuse-overlayfs}} もインストールします。 {{Note|[https://github.com/containers/buildah/blob/master/docs/tutorials/01-intro.md#rootless-user-configuration 公式 buildah インストールガイド] は、ここでは、podman をインストールする前に、fuse-overlayfs をインストールするようアドバイスされる [https://github.com/containers/libpod/blob/master/docs/tutorials/rootless_tutorial.md#ensure-fuse-overlayfs-is-installed podman セクションを指します。]}} == 設定 == === 非特権コンテナの生成のサポートを有効化 (任意) === Buildah を使って''非特権''コンテナを生成したい場合、以下の設定が必要です。 まず、カーネルに'''ユーザー名前空間'''のサポートが必要です ({{ic|CONFIG_USER_NS}} が有効になっているカーネル)。Arch Linux のカーネルは全て {{ic|CONFIG_USER_NS}} に対応しています。しかしながら、セキュリティ上の問題から、デフォルトの Arch カーネルではユーザー名前空間は ''root'' ユーザーでのみ有効になっています。 通常ユーザーで非特権コンテナを実行するために ''sysctl'' 設定 {{ic|kernel.unprivileged_userns_clone}} を有効にしてください。{{ic|1=sysctl kernel.unprivileged_userns_clone=1}} を実行することで実行中のセッションで有効にしたり、{{man|5|sysctl.d}} で永続的に有効化できます。 そして、{{ic|/etc/subuid}} と {{ic|/etc/subgid}} を作成して、コンテナを実行するユーザーのコンテナ化する uid/gid の組み合わせのマッピングを作ります。root ユーザー (と systemd システムユニット) と {{ic|buildah}} ユーザーの例: {{hc|/etc/subuid| root:100000:65536 buildah:100000:65536 }} {{hc|/etc/subgid| root:100000:65536 buildah:100000:65536 }} == 参照 == * [https://buildah.io/ Builah ブログ記事] * [https://github.com/containers Containers Organization GitHub プロジェクト] * [https://podman.io/ Podman daemonless container engine]
このページで使用されているテンプレート:
テンプレート:AUR
(
ソースを閲覧
)
テンプレート:Aur
(
ソースを閲覧
)
テンプレート:Hc
(
ソースを閲覧
)
テンプレート:Ic
(
ソースを閲覧
)
テンプレート:META Related articles start
(
ソースを閲覧
)
テンプレート:Man
(
ソースを閲覧
)
テンプレート:Note
(
ソースを閲覧
)
テンプレート:Pkg
(
ソースを閲覧
)
テンプレート:Related
(
ソースを閲覧
)
テンプレート:Related articles end
(
ソースを閲覧
)
テンプレート:Related articles start
(
ソースを閲覧
)
Buildah
に戻る。
検索
検索
Buildahのソースを表示
話題を追加