runbuildah 子命令和之间有什么区别unshare?文档没有确切说明如何buildah unshare修改用户命名空间?我很困惑这到底意味着什么。
buildah help run
使用容器的根文件系统作为根文件系统,使用从容器映像继承的配置设置或使用先前调用 config 命令指定的配置设置来运行指定的命令。
buildah help unshare
在修改后的用户命名空间中运行命令。
答案1
buildah run在图像上的容器内执行命令。类似于 Dockerfile 中的 RUN 命令。
buildah unshare设置用于构建的默认用户命名空间,但不对容器或图像执行任何操作。当你进入时,buildah unshare你只是你的 homedir 上的一个正常进程。不在容器中。