Привет, хочу переехать на верфь и есть вопросы: стек eks +

gitlab-ci
1.раньше билдил с kaniko, с werf фозникла проблема с dind, раннеры живут в кубер, развернуты тераформом и helm_releases, но нормально не поднимаются, может есть гдето человеческая дока как правильно настроить, лог:

2021-12-06T14:33:51.846326117Z Getting CA Private Key
2021-12-06T14:33:51.859186334Z /certs/client/cert.pem: OK
2021-12-06T14:33:51.863476909Z mount: permission denied (are you root?)
2021-12-06T14:33:51.863551744Z Could not mount /sys/kernel/security.
2021-12-06T14:33:51.863566105Z AppArmor detection and --privileged mode might break.
2021-12-06T14:33:51.864592123Z mount: permission denied (are you root?)

2. читал про buildah в новой версии тут:
https://github.com/werf/werf/discussions/3014
его уже можно использовать? как? нужен ли при этом методе dind?
спасибо

Новая документация, про которую написано в пине, как раз об этом. В ней упоминается dind, но это не рекомендованный путь. Единственный рекомендованный — как раз через buildah без docker-server. Однако в 1.2 buildah включается только через feature-gate и в рамках 1.2 навсегда останется экспериментальной фичей. Тем не менее пользоваться этой фичей вполне можно. Что касается доки — первая версия уже опубликована, в ней можно запускаться в privileged режиме, там рабочий рецепт. Сейчас в работе некоторые доработки — не обязательное использование privileged, разные варианты в зависимости от системных возможностей, и страница про то "как работает buildah в werf и контейнере". На данный момент можно сказать что оно в альфа.

так, не все понятно, итак: 1. в 1.2 не релизнете buildah? 2. dind - не рекомендованный путь... какие вариенты тогда? билдить каникой(пропадает смысл верфи)? ждать 1.3? другое? 3. как всетаки включить попробовать buildah? 4. как правильно накрутить dind в для gitlab runner в kub? спасибо