Red Hat Summit3.4. buildkit
buildctl 클라이언트 및 데몬으로 구성된 buildkit 클러스터 빌드 전략을 사용할 수 있습니다. 이 전략은 클라이언트와 데몬이 모두 단일 컨테이너에서 실행되는 데몬리스 모드에서 실행됩니다. 권한 없이 전략을 실행할 수 있습니다.
buildkit d
3.4.1. 캐시 내보내기
buildkit 전략에서는 캐싱을 사용하여 빌드 시간을 최적화합니다. 이미지를 레지스트리로 푸시하면 buildkit 전략에서 빌드된 이미지에 캐시 정보를 추가합니다. Build CR의 paramValues 사양에서 cache 매개변수 값을 disabled 로 설정하여 캐싱을 비활성화할 수 있습니다.
3.4.2. 빌드 인수 및 보안
빌드 전략에서 build-args 및 시크릿 과 같은 배열 매개변수를 정의할 수도 있습니다. 기밀 데이터를 저장하려면 KEY=VALUE 형식으로 build-args 값을 제공하고 secrets 매개변수를 사용해야 합니다.
3.4.3. 멀티 플랫폼 빌드
샘플 빌드 전략에는 여러 플랫폼 이미지를 빌드하는 데 buildkit 전략을 사용하도록 설정할 수 있는 플랫폼 배열 매개변수가 포함되어 있습니다. 이 배열 매개변수를 설정하지 않으면 빌드 전략 리소스에 정의된 FROM 이미지에서 지원하는 플랫폼에 대해 이미지가 빌드됩니다. 해당 이미지가 여러 플랫폼을 지원하는 경우 클러스터 노드의 플랫폼에 맞게 이미지가 빌드됩니다.
3.4.4. 알려진 제한 사항
rootless 실행을 허용하기 위해 buildkit 클러스터 빌드 전략에서는 제한되지 않은 프로필을 사용하여 AppArmor 및 SecComp 보안 매개변수를 비활성화합니다.
3.4.5. Pod 보안 표준이 있는 클러스터에서 사용
buildkit 전략에서 Pod 보안 관련 필드를 구성할 수 있습니다. 클러스터 설정 및 관리 구성에 따라 다음 설정을 사용할 수 있습니다.
-
기본
rootlesskit패키지에 필요한 대로AppArmor및seccomp매개변수 모두에 대해제한되지 않은프로필을 정의합니다. -
root 수준 권한으로 실행되도록
setuid비트가 구성된 바이너리를 사용하도록allowPrivilegeEscalation플래그의 값을true로 설정합니다. 플래그를 활성화하면rootlesskit패키지를 지원하여 사용자 네임스페이스 매핑 파일/proc/<pid>/uid_map을 설정합니다. -
루트가 아닌 사용자에 대한 실행 작업을 지원하도록
runAsUser필드의 값을UID 1000또는GID 1000으로 설정합니다.
이전 설정은 Pod 보안 표준이 클러스터와 함께 사용되지 않는 경우 영향을 미치지 않습니다.
allowPrivilegeEscalation 플래그를 true 로 설정하지 않으면 rootlesskit 패키지를 실행하여 buildkit 데몬을 시작할 수 없습니다. 보안 표준이 제한된 클러스터는 buildkit 전략을 사용할 수 없습니다.
3.4.6. buildkit 전략 설치
클러스터 수준에서 buildkit 전략을 설치할 수 있습니다. 클러스터 수준에서 설치하여 클러스터 내의 다른 네임스페이스에서 buildkit 전략을 공유할 수 있습니다.
사전 요구 사항
-
ocCLI를 설치했습니다.
프로세스
클러스터 수준에서
buildkit전략을 설치하려면 다음 명령을 실행합니다.oc apply -f https://raw.githubusercontent.com/shipwright-io/build/main/samples/buildstrategy/buildkit/buildstrategy_buildkit_cr.yaml
$ oc apply -f https://raw.githubusercontent.com/shipwright-io/build/main/samples/buildstrategy/buildkit/buildstrategy_buildkit_cr.yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}