RockyLinux Buildah构建镜像工具（零基础入门Buildah在RockyLinux上构建容器镜像）

一、什么是 Buildah？

Buildah 是由 Red Hat 推出的一个用于构建 OCI（Open Container Initiative）标准镜像的命令行工具。与传统的 Docker 不同，Buildah 不需要守护进程（daemon），也 支持无 root 权限操作，安全性更高，非常适合在 CI/CD 流水线或生产环境中使用。

在 RockyLinux 这样基于 RHEL 的稳定发行版上使用 Buildah，可以充分发挥其企业级容器构建能力。

二、在 RockyLinux 上安装 Buildah

首先，确保你的系统是最新的：

sudo dnf update -y

接着，安装 Buildah 及其依赖：

sudo dnf install -y buildah podman

这里我们同时安装了 podman，因为 Buildah 常与 Podman 配合使用（Podman 是 Docker 的兼容替代品）。

三、使用 Buildah 构建第一个镜像

我们将创建一个简单的 Nginx Web 服务器镜像作为示例。

步骤 1：创建项目目录

mkdir ~/my-nginx-appcd ~/my-nginx-appecho "<h2>Hello from RockyLinux + Buildah!</h2>" > index.html

步骤 2：编写 Buildah 脚本（build.sh）

在当前目录下创建一个构建脚本：

cat > build.sh << 'EOF'#!/bin/bash# 创建一个基于 RockyLinux 的新容器ctr=$(buildah from rockylinux:9)# 挂载容器文件系统mnt=$(buildah mount $ctr)# 安装 Nginxbuildah run $ctr -- dnf install -y nginx# 清理缓存buildah run $ctr -- dnf clean all# 复制本地 HTML 文件到容器cp ./index.html $mnt/usr/share/nginx/html/# 设置启动命令buildah config --cmd "nginx -g 'daemon off;'" $ctr# 提交为新镜像buildah commit $ctr my-nginx:latest# 卸载并清理buildah unmount $ctrbuildah rm $ctrEOF

步骤 3：赋予执行权限并运行脚本

chmod +x build.sh./build.sh

构建完成后，你可以通过以下命令查看本地镜像：

buildah images# 或使用 podmanpodman images

步骤 4：运行容器测试

podman run -d -p 8080:80 my-nginx:latest

然后在浏览器中访问 http://localhost:8080，你将看到 “Hello from RockyLinux + Buildah!” 页面。

四、Buildah 的优势总结

• ✅ 无需守护进程，资源占用更低
• ✅ 支持 rootless（无 root）模式，更安全
• ✅ 兼容 Dockerfile，也可使用脚本方式构建
• ✅ 与 Podman、Skopeo 组成强大的容器工具链

通过本教程，你已经掌握了在 RockyLinux 上使用 Buildah构建镜像工具 的基本流程。无论是用于开发、测试还是部署，Buildah 都是一个值得信赖的选择。

五、常见问题（FAQ）

Q：Buildah 和 Docker 有什么区别？

A：Docker 依赖后台守护进程，而 Buildah 是命令式工具，无需 daemon，更适合自动化和安全敏感环境。

Q：可以在没有 root 权限的情况下使用 Buildah 吗？

A：可以！只需配置好用户命名空间（user namespace），大多数现代 Linux 发行版（包括 RockyLinux 9+）默认已支持 rootless 容器。

结语

希望这篇 Buildah教程 能帮助你顺利入门容器镜像构建。掌握 RockyLinux容器开发 技能，不仅能提升你的 DevOps 能力，也为云原生应用打下坚实基础。快动手试试吧！

关键词回顾：RockyLinux Buildah构建镜像工具、Buildah教程、容器镜像构建、RockyLinux容器开发