Buildah und Podman Beziehung

Von Tom Sweeney GitHub​

Kubernetes-Installationen können komplex sein mit mehreren Runtime-Abhängigkeiten und Runtime-Engines. CRI-O wurde entwickelt, um eine leichtgewichtige Runtime für Kubernetes bereitzustellen, die eine Abstraktionsschicht zwischen dem Cluster und der Runtime hinzufügt, die verschiedene OCI-Runtime-Technologien ermöglicht. Jedoch haben Sie immer noch das Problem von Daemon-Abhängigkeiten in Ihrem Cluster für Builds - d.h. wenn Sie den Cluster für Builds verwenden, benötigen Sie immer noch einen Docker-Daemon.

Hier kommt Buildah ins Spiel. Buildah ermöglicht es Ihnen, einen Kubernetes-Cluster ohne Docker-Daemon sowohl für Runtime als auch für Builds zu haben. Ausgezeichnet. Aber was ist, wenn etwas schief geht? Was ist, wenn Sie Troubleshooting oder Debugging von Containern in Ihrem Cluster durchführen möchten? Buildah ist nicht wirklich dafür gebaut, was Sie brauchen ist ein Client-Tool für die Arbeit mit Containern und das, was einem in den Sinn kommt, ist Docker CLI - aber dann sind Sie wieder beim Daemon.

Hier kommt Podman ins Spiel. Podman ermöglicht es Ihnen, alle Docker-Befehle ohne Daemon-Abhängigkeit auszuführen. Mit Podman können Sie Container in Ihrem Kubernetes-Cluster ausführen, erstellen (es ruft Buildah unter der Haube dafür auf), modifizieren und debuggen. Mit beiden Projekten zusammen haben Sie eine umfassende Lösung für Ihre OCI-Container-Image- und Container-Bedürfnisse.

Hinzufügung von Checkpoint/Restore-Unterstützung zu Podman

Von Adrian Reber​

Mit Hilfe von Checkpoint/Restore In Userspace (CRIU) konnte ich erste Checkpoint/Restore-Unterstützung zu Podman hinzufügen. Mit Checkpoint/Restore ist es nun möglich, einen Container nach einem Neustart genau an dem Zeitpunkt fortzusetzen, an dem er gesichert wurde.

Upgrade von OpenStack TripleO Undercloud von Docker zu Podman-Containern

Von Emilien Macchi GitHub​

Ich habe einen Blog-Beitrag darüber geschrieben, wie wir OpenStack TripleO Undercloud von Docker zu Podman-Containern upgraden können.

Mehr lesen

Podman-Container mit systemd verwalten

Von Emilien Macchi GitHub​

Ich habe einen Blog-Beitrag darüber geschrieben, wie wir Podman-Container mit systemd in OpenStack TripleO verwalten.

Mehr lesen

Deploy OpenStack TripleO Undercloud Podman containers

By Emilien Macchi GitHub​

I wrote a blog post about how we deploy OpenStack TripleO Undercloud with Podman containers.

Read More

SELinux blockiert Podman-Container beim Sprechen mit libvirt

Von Dan Walsh GitHub​

Ich habe einen SELinux-Blog über das Ausführen eines Containers mit Podman geschrieben. Der Vortrag erklärt, warum SELinux die Verbindung zum libvirt-Socket blockiert. Anschließend wird erklärt, wie man den Container einrichtet, um die Kommunikation zu ermöglichen.

Weiterlesen

Warum kann ich keine von nicht-root Podman erstellten Speicherdateien löschen?

Von Dan Walsh GitHub​

Coole Dinge, die Sie mit Podman machen können​

Wenn Podman als root ausgeführt wird, ist der Standardort für die Speicherung /var/lib/containers/storage. Natürlich können Benutzer dieses Verzeichnis nicht verwenden, wenn sie als nicht-root ausgeführt werden, daher erstellt Podman den Speicher standardmäßig in $HOME/.local/share/containers.

Docker durch Podman ersetzen

Von Dan Walsh GitHub​

Auf der "All Systems Go!"-Konferenz vom 28.-30. September 2018 in Berlin, Deutschland, hielt Dan Walsh einen Vortrag darüber, wie man docker durch podman ersetzen kann, ohne etwas zu verpassen. Der Vortrag wurde aufgezeichnet und kann hier angesehen werden.

Die Folien im PDF-Format sind hier verfügbar.

Inhalte direkt aus dem Docker Daemon ziehen...

Von Dan Walsh GitHub​

Coole Dinge, die Sie mit Podman machen können.​

Ich erhielt kürzlich einen Fehlerbericht über einige riesige Container-Images, die in Docker nicht korrekt funktionierten. Also schlug ich dem Berichterstatter vor, sie mit Podman zu versuchen. Er antwortete, dass er die Images mit docker images sah, aber sie nicht mit podman images sehen konnte.

Ich erklärte ihm, dass die Docker-Image- und Container-Datenbank von der Podman-Image- und Container-Datenbank getrennt sind. Ich sagte ihm, er müsste die Images in Podman ziehen. Dann entschied ich mich, eine coole Funktion von Podman auszuprobieren, bei der ich Images direkt aus dem Docker-Daemon ziehen könnte.

Verwendung von systemd zur Steuerung des Startups von Podman-Containern

Von Emilien Macchi GitHub​

Podman wurde nicht dafür entwickelt, die Startreihenfolge von Containern, Abhängigkeitsprüfungen oder die Wiederherstellung fehlgeschlagener Container zu verwalten. Tatsächlich kann diese Aufgabe von externen Tools übernommen werden, und dieser Blogbeitrag beschreibt, wie wir den systemd-Initialisierungsdienst verwenden können, um mit Podman-Containern zu arbeiten.