In den letzten Jahren hat die Containervirtualisierung zunehmend an Bedeutung gewonnen. Insbesondere wurde diese Technologie mit der Einführung von Docker im Jahr 2013 populär und ist derzeit Teil verschiedener Tools zur Steuerung von Namespaces (auf Spanisch Namespaces ). Eine der interessantesten Lösungen ist Podman, das ursprünglich als Debugging-Tool für CRI-O konzipiert wurde, um die Arbeit mit Kubernetes-Gruppen zu erleichtern. Die Software hat sich jedoch schnell zu einer umfassenden und unabhängigen Engine für das Containermanagement entwickelt .

Hier erfahren Sie, was Podman so besonders macht und wie Sie dieses Container-Tool optimal nutzen können.

1. Was ist Podman?
2. Podman Design und Hauptfunktionen
3. Podman-Tutorial: Erste Schritte mit Podman
   1. Installieren Sie Podman unter Linux
   2. Installieren Sie Podman unter Windows und MacOS
   3. Wie funktioniert die Verwaltung von Containerbildern mit Podman?

Podman (kurz für Pod Manager ) ist eine Container-Engine, die erstmals im Februar 2018 vom amerikanischen Softwareunternehmen Red Hat veröffentlicht wurde und vor allem für seine leistungsstarken Unternehmenslösungen für verschiedene Open Source-Projekte wie Red Hat Enterprise Linux bekannt ist. (RHEL) oder OpenStack. Basierend auf der Docker-Erfahrung war Podman ursprünglich nicht als eigenständige Engine gedacht, sondern als einfaches Debugging-Tool für CRI-O, ein Plan, der bald abgelehnt wurde.

Dieser Behälter Software ist ähnlich wie Docker in vielerlei Hinsicht und Anwendungen, zum Beispiel die gleiche Kommandozeileninterpreter als Industriestandard. Das macht es sogar möglich, die typischen Docker-Befehle in Podman zu verwenden. Dazu muss nur der Alias alias docker = podman gesetzt werden . Daher ist der Wechsel von Docker zu Podman normalerweise relativ einfach. Die wichtigste Neuerung, die Podman mit sich bringt, besteht darin, dass ein zentraler Daemon als Steuerungsinstanz für jeden der Container aufgegeben wird . Dies bietet die Möglichkeit, ohne Root- Rechte auf die verschiedenen virtualisierten Anwendungen zuzugreifen .

Podman funktioniert auf allen wichtigen Linux-Distributionen . wie Ubuntu, Fedora, CentOS, Debian und RHEL sowie unter Raspbian (Raspberry Pi-Betriebssystem). In den meisten Fällen kann die Engine direkt aus der entsprechenden Systempaketkonfiguration installiert werden.

Neben dem Verzicht auf einen zentralen Daemon sind die sogenannten Pods ein weiteres herausragendes Merkmal von Podman . Diese Hülsen , inspiriert durch das Konzept der Schoten von Kubernetes verschmelzen mehrere Container in einem Namensraum Gemeinsamen Linux gemeinsame Nutzung von Ressourcen Beton. Auf diese Weise kann eine Vielzahl von virtualisierten Anwendungen kombiniert werden.

Wie wir bereits erwähnt haben, ist es möglich, laufen die Behälter auf dem Hauptcomputer als normaler Benutzer ohne Root – Privilegien , Obwohl innerhalb eines Containers die Prozesse von root ausgeführt werden . Podman tut dies auf die durch den Rückgriff Benutzer Linux – Kernel – Namespaces , die assign besondere Privilegien und eine Benutzer – ID Prozesse. Die Tatsache, dass die Container tatsächlich als Administrator ausgeführt werden, verleiht der virtualisierten Podman-Umgebung einen hohen Sicherheitsstandard.

Der Kern eines Pods besteht aus sogenannten Infra- Containern , die allein für die Funktionalität der Zusammenführung verantwortlich sind. Zu diesem Zweck verwalten und garantieren die Infra-Container Ressourcen wie Namespaces , Netzwerkports, CPU, Hauptspeicher usw. Darüber hinaus setzt Podman bei der Verwaltung von Pods auf das auf Festplatte C gespeicherte Conmon- Überwachungstool , das jede der virtualisierten Komponenten steuert und unter anderem die Protokolle sichert . Das Tool fungiert auch als Schnittstelle zum Terminal jedes Containers. Als Laufzeit für den Container verwendet Podman die runC-Software, die auch in viele andere Lösungen wie Docker oder rkt integriert ist.

Nachdem wir die Grundfunktionen von Podman vorgestellt haben, fassen wir im folgenden Tutorial die wichtigsten Punkte zusammen, um mit dieser Container-Engine zu arbeiten .

Podman ist eine Software zum Ausführen von Linux-Containern . In Linux-Distributionen wie CentOS, Ubuntu oder Debian ist es schnell und einfach zu installieren. In den meisten Fällen finden Sie die Installationspakete direkt in der Paketverwaltung der jeweiligen Software und werden mit den typischen Systemterminalbefehlen installiert.

Debian, Ubuntu, Raspbian :

Fedora, CentOS, Amazon Linux 2, RHEL 7 :

OpenSUSE :

Podman fühlt sich in Linux-Umgebungen wie zu Hause. Sie können diese Container-Engine jedoch auch auf Geräten mit Windows- oder MacOS-Betriebssystemen verwenden. Die unabdingbare Voraussetzung ist, dass Sie von diesen Geräten aus auf eine Linux-Installation zugreifen können, die von einer virtuellen Maschine auf dem Host ausgeführt werden kann oder über das Netzwerk zugänglich ist .

Wenn Sie auf diese Installation zugreifen können, benötigen Sie nur einen Remote-Podman-Client, mit dem Sie eine SSH-Verbindung zum Backend- Server von Podman herstellen können.

In Bezug auf Funktionen und Syntax basiert Podman auf Docker. Durch Konfigurieren des gewünschten Containers können Sie daher auf die große Bibliothek gebrauchsfertiger Docker-Images zugreifen, die auch als Docker Hub bezeichnet wird. Mit Hilfe des Pull- Befehls können Sie die Images der gewünschten Anwendungen herunterladen, z. B. die neueste Version von Ubuntu :

Der offizielle Speicherpfad für jedes Bild ist der lokale Pfad /.local/share/containers/, in dem jeder Benutzer seinen eigenen Namespace hat. So ist beispielsweise die Konfiguration des Containers selbst von der Root-Konfiguration getrennt. Mit dem folgenden Befehl erhalten Sie einen Überblick über die auf der lokalen Festplatte gespeicherten Bilder:

Wenn Sie eine Liste von Root- Images wünschen , müssen Sie den typischen Linux-Befehl sudo eingeben :