El fichero Containerfile

Podemos automatizar la creación de imágenes OCI, declarando las instrucciones para crear la nueva imagen en un fichero llamado Containerfile (por compatibilidad también se puede llamar Dockerfile). A partir de este fichero y usando el comando podman build podemos construir una nueva imagen.
En el fichero Containerfile tenemos un conjunto de instrucciones que serán ejecutadas de forma secuencial para construir una nueva imagen OCI.
Las instrucciones que cambian el sistema de fichero crearán una nueva capa.

Ejemplo de Containerfile

FROM debian:stable-slim
RUN apt-get update  && apt-get install -y  apache2 
WORKDIR /var/www/html
COPY index.html .
CMD apache2ctl -D FOREGROUND

Las principales instrucciones que podemos usar:

FROM: Sirve para especificar la imagen base sobre la que vamos a construir la nueva.
RUN: Ejecuta una orden creando una nueva capa.
WORKDIR: Establece el directorio de trabajo dentro de la imagen que estoy creando, las siguientes instrucciones se ejecutarán en este directorio.
COPY: Copia ficheros desde mi equipo a la imagen. Esos ficheros deben estar en el mismo contexto, es decir en el mismo directorio que el fichero Containerfile.
ADD: Es similar a COPY pero tiene funcionalidades adicionales como especificar URLs y tratar archivos comprimidos.
LABEL: Sirve para añadir metadatos a la imagen mediante clave=valor.
EXPOSE: Nos da información acerca de qué puertos tendrá abiertos el contenedor cuando se cree uno en base a la imagen que estamos creando. Es meramente informativo.
ENV: Para establecer variables de entorno dentro del contenedor. Puede ser usado posteriormente en las órdenes RUN añadiendo $ delante de el nombre de la variable de entorno.
ARG: Para definir variables para las cuales los usuarios pueden especificar valores a la hora de hacer el proceso de build mediante el parámetro --build-arg.
ENTRYPOINT: Para establecer el ejecutable que se ejecuta en los contenedores que creamos a partir de esta imagen. El comando no se puede cambiar al crear el contenedor.
CMD: Para establecer el ejecutable por defecto igual que el parámetro anterior. Pero en este caso, si podemos cambiarlo al crear el contenedor.

El directorio donde se encuentra el fichero Containerfile lo llamamos entorno. En este directorio tendremos los ficheros necesarios para crear la nueva imagen.
El comando podman build construye la nueva imagen leyendo las instrucciones del fichero Containerfile y los ficheros que hay en el entorno. El comando podman build ejecuta las instrucciones de un Containerfile línea por línea y va mostrando los resultados en pantalla.
Tenemos que tener en cuenta que cada instrucción ejecutada crea una imagen intermedia, una vez finalizada la construcción de la imagen nos devuelve su id.
Algunas imágenes intermedias se guardan en caché, otras se borran.
Si en algún momento falla la creación de la imagen, al corregir el Containerfile y volver a construir la imagen, los pasos que habían funcionado anteriormente no se repiten ya que tenemos a nuestra disposición las imágenes intermedias guardadas en caché, y el proceso continúa por la instrucción que causó el fallo.

Los contenedores deben ser “efímeros”: Cuando decimos “efímeros” queremos decir que la creación, parada, despliegue de los contenedores creados a partir de la imagen que vamos a generar con nuestro Containerfile debe tener una mínima configuración.
No instalar paquetes innecesarios: Para reducir la complejidad, dependencias, tiempo de creación y tamaño de la imagen resultante, se debe evitar instalar paquetes extras o innecesarios.
Minimizar el número de capas: Debemos encontrar el balance entre la legibilidad del fichero Containerfile y minimizar el número de capas que generamos.
No utilizar la etiqueta latest al indicar la imagen base, ya que está va cambiando con el tiempo y si volvemos a crear la imagen dentro de un tiempo, es posible que estemos usando una imagen base diferente.