Best Practices по Dockerfile: от базового образа и кеша до SBOM, Cosign и CI/CD

[Heggi]

Для сборки образа в CI/CD так же можно использовать buildkit rootless, если по каким-то причинам podman/buildah не подходит.

[casssuzy]

Да, согласен. BuildKit без рут прав - хороший вариант для сборки образов в CI/CD, особенно если хочется уйти от привилегированного Docker-in-Docker, а podman/buildah по каким-то причинам не подходят.

Там есть конечно свои нюансы с раннером, кешем, правами, сторедж и сетью, но как отдельный рабочий вариант безопасной сборки образов без рут доступа, это вполне уместно. 

Спасибо за комментарий, он в какой-то мере даже дополнил статью.

[DieSlogan]

А как же Dockerfile syntax?

[casssuzy]

Спасибо что подметили, сейчас же добавлю)