第 6 章 可重复生成的容器构建简介

Red Hat Enterprise Linux (RHEL)现在支持使用红帽工具 Podman 和 Buildah 可重复生成的容器构建。当用户使用相同的输入构建它们时，这个新功能减少了镜像的更改，但在不同时间。当从一个镜像版本移到较新版本的该镜像时，镜像之间的更改可能会减少从 registry 中拉取的数据量。可重复生成的容器构建对于确保供应链安全性、促进可靠的软件部署以及促进有效的调试至关重要。

在以前的版本中，升级容器镜像的大小并提高了客户有关更新有效负载大小的信息，增加了与 tarball 创建相关的现有挑战和限制。在 Konflux 等系统中，每个 Git 提交都会生成新的 tarball，这需要整个镜像的完整重新下载。mtime 更改等因素意味着，即使用户安装相同的 RPM，存储要求也会加倍，尽管底层数据没有改变。这不仅会负担 registry 存储，还强制客户端拉取新层，即使没有更改也是如此。这种情况进一步加剧了 rhel-bootc 和 RHEL AI 等环境中的问题，从而加快更新速度。