在docker容器中构建镜像

使用buildah官方提供的镜像作为运行容器

docker pull quay.io/buildah/stable:latest

创建buildah容器，容器中可以执行pull/build/push
镜像的数据会存储到宿主机的/var/buildah目录下

sudo docker run -it \--rm \--net=host \--privileged=true \--security-opt label=disable \--security-opt seccomp=unconfined \--security-opt apparmor=unconfined \--device /dev/fuse:rw \-v /etc/ssl/certs:/etc/ssl/certs:ro \-v /var/buildah:/var/lib/containers:rw \-v /root/.docker/config.json:/etc/contianers/auth.json:ro \quay.io/buildah/stable:latest bash

push时会使用宿主机保存的配置

buildah push --authfile=/etc/contianers/auth.json $YOUR_IMAGE