Proces budowania kontenerów

Proces budowania kontenerów za pomocą buildah

By Maciej Rachuna (@mrachuna) | Wednesday, July 23, 2025

3 minute read

Budowanie własnych kontenerów w procesie CI/CD może wydawać się skomplikowane — ale wcale nie musi takie być. W tym wpisie pokażę krok po kroku, jak przygotować pipeline do budowania i publikowania obrazów kontenerowych z użyciem narzędzia Buildah.

Cały proces ilustruje poniższy diagram:

---
config:
  theme: neo
  layout: dagre
  look: neo
---
flowchart LR
 subgraph s1["Przygotowanie procesu CI"]
        n5["Przygotowanie tymczasowego obrazu z buildah"]
        n6["Przygotowanie procesu gitlab-ci"]
        n7["Utworzenie komponentu build"]
        n11["Utworzenie komponentu publish"]
  end
 subgraph s2["Przygotowanie kontenera"]
        n8["Utworzenie pliku config.yml"]
        n9["git push"]
  end
    n5 --> n6
    n6 --> n7
    s1 --> s2
    n8 --> n9
    s2 --> n10("Container")
    n7 --> n11
    n5@{ shape: rect}
    n6@{ shape: rect}
    n7@{ shape: rect}
    n9@{ shape: lean-r}
    click n5 "#przygotowanie-tymczasowego-obrazu-z-buildah"
    click n6 "#przygotowanie-procesu-gitlab-ci"
    click n7 "#utworzenie-komponentu-build"
    click n11 "#utworzenie-komponentu-publish"
    click n8 "#przygotowanie-obrazu-buildah--image-builderem"

Przygotowanie procesu CI

Przygotowanie tymczasowego obrazu z Buildah

Przygotowujemy obraz Dockerfile:

FROM ubuntu:noble

ENV DEBIAN_FRONTEND=noninteractive
ENV STORAGE_DRIVER=vfs
ENV BUILDAH_ISOLATION=chroot

COPY scripts/ /opt/scripts/

# Install system dependencies and ansible
RUN apt-get update && apt-get install -y \
        buildah \
        curl \
        fuse-overlayfs \
        gzip \
        slirp4netns \
        iproute2 \
        uidmap \
        iputils-ping \
        dnsutils \
        ca-certificates \
        git \
        curl \
        gnupg \
        sudo \
        software-properties-common \
        tar \
        yq \
        zip \
    && apt-get clean \
    && rm -rf /var/lib/apt/lists/* \
    && mkdir -p /tmp/buildah-root \
    && mkdir -p /tmp/buildah-runroot \

    # Make scripts executable
    && chmod +x /opt/scripts/*.bash

ENTRYPOINT ["/opt/scripts/entrypoint.bash"]

Budowanie i publikacja obrazu:

docker login registry.gitlab.com
docker build -t registry.gitlab.com/pl.rachuna-net/containers/buildah:0.0.1 .
docker push registry.gitlab.com/pl.rachuna-net/containers/buildah:0.0.1

Przygotowanie procesu GitLab CI

Przykładowy .gitlab-ci.yml:

default:
  tags:
    - process-ci

stages:
    - prepare
    - validate
    - unit-test
    - sast
    - dast
    - build
    - publish
    - release
    - deploy
    - integration-test
    - cleanup

workflow:
  rules:
    - if: '$CI_COMMIT_TAG'
      when: never
    - if: $CI_PIPELINE_SOURCE == "push" && $CI_OPEN_MERGE_REQUESTS
      when: never
    - if: $CI_PIPELINE_SOURCE == "merge_request_event" && $CI_MERGE_REQUEST_TITLE =~ /^([Draft]|\(Draft\)|Draft:)/
      when: never
    - if: $CI_PIPELINE_SOURCE == "merge_request_event"
    - if: $CI_PIPELINE_SOURCE == "web"
    - if: $CI_PIPELINE_SOURCE == "push"
    - if: $CI_COMMIT_BRANCH

include:
  - component: $CI_SERVER_FQDN/pl.rachuna-net/cicd/components/release/versioning@$COMPONENT_VERSION_RELEASE
    inputs:
      docker_image: $CONTAINER_IMAGE_SEMANTIC_RELEASE

  - component: $CI_SERVER_FQDN/pl.rachuna-net/cicd/components/build/image-builder@feat/215
    inputs:
      docker_image: registry.gitlab.com/pl.rachuna-net/containers/buildah:1.0.0-4241d7e7

  - component: $CI_SERVER_FQDN/pl.rachuna-net/cicd/components/publish/image-builder@feat/220
    inputs:
      docker_image: registry.gitlab.com/pl.rachuna-net/containers/buildah:1.0.0-4241d7e7

🕵 Set Version:
  stage: prepare
  rules:
    - when: on_success

🚀 build container image:
  stage: build
  variables:
    CONTAINER_VERSION: $RELEASE_CANDIDATE_VERSION
  rules:
    - when: on_success

🌐 publish container image:
  stage: publish
  needs:
    - job: 🕵 Set Version
      artifacts: true
  variables:
    CONTAINER_VERSION: $RELEASE_CANDIDATE_VERSION
  rules:
    - when: on_success

📍 Publish Version:
  stage: release
  rules:
    - when: on_success

Utworzenie komponentu build

Plik szablonu:

templates/image-builder.yml

Skrypt budujący obraz:

scripts/image-builder.bash

Utworzenie komponentu publish

Analogicznie — publikacja gotowego obrazu:

scripts/image-builder.bash

Przygotowanie kontenera

Przygotowanie obrazu Buildah — image builderem

Przykładowy config.yml:

---
base_image: ubuntu:noble

labels:
  maintainer: "Maciej Rachuna <rachuna.maciej@gmail.com>"
  description: Kontener z narzędziem Buildah, wykorzystywany w procesach budowania kontenerów w środowisku GitLab CI.
  version: "1.0.0"
  image_source: "https://gitlab.com/pl.rachuna-net/containers/buildah"

env:
  DEBIAN_FRONTEND: noninteractive
  TF_IN_AUTOMATION: "true"
  LANG: C.UTF-8

before_build_commands: []

packages:
  - bash
  - buildah
  - curl
  - fuse-overlayfs
  - git
  - gzip
  - gnupg2
  - iproute2
  - iputils-ping
  - jq
  - dnsutils
  - libssl3
  - lsb-release
  - openssh-client
  - ca-certificates
  - gnupg
  - slirp4netns
  - uidmap
  - sudo
  - software-properties-common
  - yq
  - zip

custom_repos: []

extra_commands:
  - chmod 777 /opt/scripts
  - chmod 777 /opt/scripts/*
  - buildah --version

copy:
  - source: scripts/
    destination: /opt/scripts/

user: []

entrypoint: "/opt/scripts/entrypoint.bash"
cmd: "/bin/bash"

Last modified August 14, 2025: feat!: DEVOPS-123 Zmiana mkdocs na hugo (660375f)