25 Posts getaggt mit "open source"

Podman 4.3.0 ist jetzt verfügbar! Es gibt viel Grund zur Begeisterung, einschließlich zahlreicher neuer Funktionen, über 30 Fehlerbehebungen und vieler weiterer Verbesserungen. Ein Hauptfokus von 4.3 lag auf der Verbesserung der Docker-Kompatibilität, einschließlich der Hinzufügung vieler fehlender Optionen und Aliase zu Podmans Kommandozeile, um unsere Bemühungen zu verstärken, den Übergang zu Podman zu einer nahtlosen Änderung zu machen. Podmans Integration mit Kubernetes hat ebenfalls viele Verbesserungen erfahren, einschließlich verbesserter Integration mit systemd und Unterstützung für automatische Updates. Lesen Sie weiter für weitere Details über diese Änderungen und mehr!

Das Podman-Team hat verbesserte Kompatibilität mit Docker zu einer Priorität für Podman 4.3 gemacht. Wir haben Podmans Befehle gegen das Docker-Kommandozeilen-Tool überprüft, um fehlende und nicht unterstützte Optionen zu identifizieren, und dann mit der Arbeit begonnen, Unterschiede hinzuzufügen und zu beheben. Als Teil davon haben wir ein Dutzend neue Optionen zu verschiedenen Podman-Befehlen hinzugefügt, wobei viele davon fehlende Aliase für bestehende Optionen waren. Ein neuer Satz von Befehlen, podman context, wurde für Kompatibilität mit docker context hinzugefügt. Diese sind ebenfalls Aliase (für podman system connection Befehle) und werden normalerweise versteckt sein, da sie nur für Skripte benötigt werden, die ursprünglich für Docker geschrieben wurden. Wir haben auch eine bekannte Inkompatibilität mit Docker in Podmans Volume-Behandlung entfernt. Docker-Kompatibilität bleibt ein Fokus für Podman, und wir werden unsere Bemühungen fortsetzen, die Migration zu Podman mühelos zu gestalten.

Podmans Kubernetes-Integration hat ebenfalls zahlreiche Änderungen erfahren, von denen die größte die Erstellung des Befehls podman kube ist. Zuvor wurde Kubernetes YAML mit podman generate kube generiert und mit podman play kube ausgeführt, aber Benutzer fanden dies verwirrend - es war nicht sofort aus podman help ersichtlich, dass die Befehle existierten. Durch das Verschieben der Befehle zu podman kube generate und podman kube play und die Einführung eines neuen Befehls zum Herunterfahren von Pods (podman kube down) haben wir alle Kubernetes-Befehle an einem leicht zu findenden Ort konsolidiert. Die Befehle podman generate kube und podman play kube werden weiterhin funktionieren, aber die neuen podman kube Befehle werden bevorzugt.

Natürlich haben wir nicht nur bei der Umbenennung von Befehlen aufgehört. Wir haben eine Reihe weiterer Ergänzungen zu podman kube play vorgenommen, insbesondere verbesserte systemd-Integration. In Podman 4.2 haben wir [email protected] hinzugefügt, um Pods, die mit podman kube play erstellt wurden, mit systemd zu verwalten. Mit Podman 4.3 haben wir dies auf zwei bedeutende Weise verbessert. Erstens können Pods, die [email protected] verwenden, jetzt sdnotify verwenden, um systemd zu bestätigen, dass sie gestartet sind. Dies legte den Grundstein für die folgende wichtige Änderung: Pods von [email protected] unterstützen jetzt Podmans Auto-Update-Mechanismus, der mit einer Annotation (io.containers.auto-update) aktiviert wird. Außerdem haben wir mehrere Verbesserungen an podman kube play vorgenommen, einschließlich Unterstützung für emptyDir Volumes, Unterstützung für User Namespaces über HostUsers und Unterstützung für binäre Daten in ConfigMaps.

Dies sind nur einige der über 30 Funktionen und Fehlerbehebungen, die in Podman 4.3.0 enthalten sind. Schauen Sie sich unbedingt die Release-Notes für weitere Details an!

Podman v4.2.0 wurde veröffentlicht!​

Podman 4.2.0, unsere neueste Version, ist jetzt verfügbar. Sie bietet Dutzende neuer Funktionen, einschließlich Unterstützung für den GitLab Runner, bedeutende Verbesserungen bei podman play kube und Pods im Allgemeinen. Wir haben auch daran gearbeitet, Podman auf Mac und Windows auszuführen, mit einer Reihe wichtiger Fehlerbehebungen und mehreren neuen Funktionen für podman machine. Wir freuen uns auch, eine frühe Veröffentlichung von Podman Desktop ankündigen zu können, einem GUI-Tool für Podman. Lesen Sie weiter für weitere Details!

Unsere neue Version unterstützt jetzt die Verwendung mit dem GitLab Runner als Teil von GitLab CI-Plattformen unter Verwendung des Docker-Executors. Dies war der Höhepunkt monatelanger Anstrengungen und erforderte die Behebung einer Reihe von Bugs in unserer REST API. GitLab Runner war eine viel gewünschte Funktion, und wir sind gespannt darauf zu sehen, was Benutzer damit machen!

Als Teil der Version 4.2.0 haben wir viele Änderungen sowohl an Podman-Pods als auch am Befehl podman play kube vorgenommen. Pods haben jetzt frühe Unterstützung für Ressourcenlimits, die es ermöglichen, CPU- und Speicherverbrauch für einen Pod zu begrenzen. Alle Container im Pod teilen sich dieses Limit, können aber trotzdem eigene Limits setzen. Pods können jetzt auch über den neuen Befehl podman pod clone geklont werden. Die Unterstützung für YAML in play kube wurde ebenfalls verbessert, mit zusätzlicher Unterstützung für Security-Context-Einstellungen und der Möglichkeit, BlockDevice und CharDevice Volumes zu verwenden.

systemd-Integration mit podman play kube wurde eingeführt. Pods, die von podman play kube gestartet werden, können von systemd verwaltet werden, unter Verwendung des neuen [email protected] Service - z.B. wird systemctl --user start podman-play-kube@$(systemd-escape my.yaml).service die Datei my.yaml von systemd verwaltet ausführen.

Mehrere andere Funktionen und Änderungen sind ebenfalls in Podman v4.2.0 gelandet. Frühe Unterstützung für Sigstore-Signaturen ist jetzt in podman push und podman manifest push verfügbar - erwarten Sie in Zukunft mehr in diesem Bereich, da wir Sigstore und Podman weiter integrieren. Podman-Netzwerke können jetzt isoliert werden (um zu verhindern, dass Traffic an andere von Podman verwaltete Netzwerke gesendet wird) mit der Option --opt isolate= für podman network create.

Dies sind nur einige der 40 neuen Funktionen und 50 Fehlerbehebungen, die in Podman 4.2.0 enthalten sind. Schauen Sie sich unbedingt die Release-Notes für weitere Details an!

Zusammen mit der Veröffentlichung von Podman 4.2.0 ist eine neue Version von Podman Desktop verfügbar. Falls Sie noch nicht mit Podman Desktop vertraut sind, es ist ein neues Projekt unter der Container-Organisation, um Entwicklern dabei zu helfen, mit Containern in ihrer lokalen Umgebung mit einer Desktop-UI zu arbeiten. Podman Desktop steckt noch in den Kinderschuhen. Dennoch bietet es bereits Funktionen zum Auflisten Ihrer Images, zur Interaktion mit Containern (Zugriff auf Logs, Terminal), zum Verbinden mit Registries (private Images pullen, Ihre Images pushen) und zum Konfigurieren von Podman-Einstellungen (Proxies). Ein Early-Adopter-Programm wurde ebenfalls eingerichtet. Melden Sie sich gerne an, wenn Sie daran interessiert sind, Podman Desktop zu testen, Feedback zu geben und über Ihre Ideen, Erfahrungen und Probleme zu sprechen! Wenn Sie daran interessiert sind, zu dem Tool beizutragen, wäre Ihre Hilfe ebenfalls willkommen. Schauen Sie sich gerne das Github des Projekts an.

Podman v4.1 wurde veröffentlicht!​

Die neue Podman v4.1.0 Version ist jetzt verfügbar. Diese Version dreht sich ganz um neue Funktionen, wobei einige der aufregendsten die verbesserte Unterstützung für die Ausführung auf Mac und Windows und die Hinzufügung der Unterstützung für Docker Compose v2.0 sind. Das ist jedoch erst der Anfang, da diese Version auch die Möglichkeit zum Klonen von Containern, bedeutende Verbesserungen beim Checkpointing und über 25 Fehlerbehebungen enthält. Lesen Sie weiter für weitere Details!

Podmans Unterstützung für die Ausführung auf Mac und Windows über podman machine hat eine Reihe wichtiger Verbesserungen erfahren, allen voran die standardmäßige Unterstützung für das Einbinden des Home-Verzeichnisses der Host-Maschine in die podman machine VMs. Außerdem können Sie unter Windows jetzt beliebige Windows-Laufwerkspfade in Ihren Volume-Mount-Ausdrücken verwenden. Dies ermöglicht es von Podman ausgeführten Containern, Mounts vom Host zu verwenden, eine oft gewünschte Funktion. Zusätzlich haben wir einen Befehl podman machine inspect hinzugefügt, um bestehende VMs zu inspizieren, und Unterstützung für die Modifikation der CPU-, Speicher- und Festplattenlimits bestehender VMs mit dem Befehl podman machine set. Die Unterstützung für Nicht-Linux-Betriebssysteme bleibt einer unserer Hauptfokusse, und wir sind verpflichtet, unsere Benutzererfahrung hier zu verbessern - bleiben Sie dran für weitere Details!

Podman v4.1 ist auch unsere erste Version, die Docker Compose v2.2.0 und höher unterstützt. Seit unserer v3.0-Version vor über einem Jahr hat Podman Compose v1 unterstützt, aber das neu geschriebene Compose v2 erforderte weitere Arbeit in Podman zur Unterstützung. Bitte beachten Sie, dass es möglicherweise notwendig ist, die Verwendung der BuildKit API durch Setzen der Umgebungsvariable DOCKER_BUILDKIT=0 zu deaktivieren; wir arbeiten daran, unsere Buildkit-Unterstützung in Zukunft zu verbessern, so dass dies nicht notwendig ist.

Es gibt zahlreiche andere Änderungen und Verbesserungen an allen Teilen von Podman, die in diese Version gepackt sind. Wir haben mehrere neue Befehle hinzugefügt, einschließlich podman volume mount und podman volume unmount (um einfaches Kopieren von Dateien zu und von Volumes zu ermöglichen, ohne sie in einem Container zu verwenden) und podman container clone (erstellt eine Kopie eines bestehenden Containers, mit der Möglichkeit, viele Einstellungen dabei zu ändern). Checkpoint und Restore haben eine wichtige Verbesserung mit der Möglichkeit erfahren, Checkpoints als OCI-Images zu speichern, wodurch sie über Container-Registries verteilt werden können. Schließlich hat Podman eine Diät gemacht - wir haben uns vorgenommen, viele unserer Abhängigkeiten zu reduzieren oder zu eliminieren und haben es geschafft, unsere Binärgröße um 8MB zu reduzieren, was 15% der ursprünglichen Binärgröße entspricht. Es gibt viele weitere Änderungen - zu viele, um sie alle hier aufzulisten - schauen Sie sich also unbedingt die Release-Notes an!

Podman v4.0 wurde veröffentlicht!​

Podman v4.0.0, eine brandneue Hauptversion, ist jetzt verfügbar. Podman 4.0 ist eine unserer bedeutendsten Veröffentlichungen überhaupt und bietet über 60 neue Funktionen. Das Highlight dieser Version ist eine komplette Neuentwicklung des Netzwerk-Stacks für verbesserte Funktionalität und Leistung, aber es gibt zahlreiche weitere Änderungen, einschließlich Verbesserungen für Podmans Mac- und Windows-Unterstützung, Verbesserungen bei Pods, über 50 Fehlerbehebungen und vieles, vieles mehr!

Podman bietet jetzt Unterstützung für einen neuen Netzwerk-Stack basierend auf Netavark und Aardvark, zusätzlich zum bestehenden CNI-Stack. Der neue Stack bietet verbesserte Unterstützung für Container in mehreren Netzwerken, verbesserte IPv6-Unterstützung und verbesserte Leistung. Um sicherzustellen, dass wir bestehende Benutzer nicht beeinträchtigen, bleibt der alte CNI-Stack bei bestehenden Installationen der Standard, während neue Installationen Netavark verwenden werden. Wir planen einen ausführlichen Einblick in die Netzwerk-Änderungen in einem zukünftigen Blog, also freuen Sie sich auf weitere Details dort!

Die Unterstützung für Podman unter Windows und OS X war ebenfalls eine wichtige Priorität, und wir haben mehrere wichtige Verbesserungen für Podman 4.0 vorgenommen. Hervorzuheben ist die Unterstützung für das Einbinden des Podman API-Sockets auf dem Host-System, wodurch Tools wie Docker Compose auf dem Host-System anstatt innerhalb der podman machine VM verwendet werden können. Außerdem kann podman machine jetzt WSL2 als Backend unter Windows verwenden, was Podmans Unterstützung für Windows erheblich verbessert. Weitere Funktionen, einschließlich Unterstützung für Volume-Mounts vom Host, sind für Podman v4.1 geplant, also bleiben Sie dran für weitere Updates.

Podman Pods haben zahlreiche neue Funktionen erhalten, die das Teilen von Ressourcen zwischen Containern im Pod ermöglichen. Die Optionen --volume und --device für den Befehl podman pod create ermöglichen es, Volumes und Geräte in jeden Container des Pods einzubinden, und die Optionen --security-opt und --sysctl ermöglichen es, diese Konfigurationen für jeden Container im Pod zu setzen. Diese Änderungen sind nur der Anfang dessen, was wir geplant haben - schließlich wollen wir fast jede Option von podman run für Pods verfügbar machen, um eine einfache Freigabe von Konfigurationsoptionen zwischen Containern innerhalb von Pods zu ermöglichen.

Diese Änderungen sind nur die Spitze des Eisbergs - es ist noch viel mehr in diese Version gepackt, einschließlich wichtiger Updates für Checkpoint und Restore, Verbesserungen bei podman generate systemd und podman play kube, und so vieles mehr. Erfahren Sie mehr in den Release-Notes.

Podman 3.3 wurde veröffentlicht!​

Eine neue Podman-Version ist verfügbar, die eine Reihe aufregender neuer Funktionen bietet, einschließlich verbesserter Unterstützung für die Ausführung von Podman auf OS X, Unterstützung für das Neustarten von Containern nach einem Systemneustart, verbesserte Unterstützung für Checkpointing und Wiederherstellen von Containern sowie 60 Fehlerbehebungen und Stabilitätsverbesserungen. Lesen Sie weiter für weitere Details!

Podmans Unterstützung für die Ausführung auf Nicht-Linux-Betriebssystemen über den Befehl podman machine wird in v3.3.0 weiter verbessert. Wenn Container innerhalb einer von podman machine erstellten virtuellen Maschine ausgeführt werden, wird jetzt Port-Weiterleitung vom Host zum Container unterstützt - das heißt, ein Container, der Port 8080 auf dem Host an Port 80 im Container weiterleitet, ist jetzt nicht nur über Port 8080 in der von Podman verwalteten virtuellen Maschine zugänglich, sondern auch über Port 8080 auf dem Host-System. Die Stabilität wird ebenfalls weiter verbessert, mit vielen Korrekturen sowohl an podman machine selbst als auch am Remote-Podman-Client.

Podman unterstützt jetzt das Neustarten von Containern, die mit der Option --restart erstellt wurden, nach einem Systemneustart. Container, die mit --restart=always erstellt wurden, können automatisch gestartet werden, wenn das System bootet, falls die systemd-Unit podman-restart.service aktiviert ist. Unser Hauptfokus liegt weiterhin auf der direkten Verwaltung von Containern mit systemd über podman generate systemd, was schon immer das automatische Starten von Containern nach dem Boot ermöglichte und größere Flexibilität als die Option --restart bietet, aber die Hinzufügung von podman-restart.service wird für diejenigen nützlich sein, die verbesserte Kompatibilität mit Docker suchen. Der Befehl podman generate systemd hat auch mehrere Verbesserungen erfahren und wird nicht standardmäßig SDNotify anstatt PID-Dateien verwenden, was kleinere und leichter verständliche Unit-Dateien erzeugt.

Die Unterstützung für Checkpoint und Wiederherstellung von Containern hat mehrere neue Ergänzungen erfahren, insbesondere die Möglichkeit, Container zu checkpointen und wiederherzustellen, die Teil von Pods sind. Zusätzlich können Sie beim Wiederherstellen von Containern jetzt über die Option --publish ändern, welche Ports der Container veröffentlicht. Zusammen erhöhen diese die Flexibilität von Checkpoint und Restore erheblich.

Diese Version enthält auch zahlreiche weitere Änderungen, Funktionen und Korrekturen. Erfahren Sie mehr in den Release-Notes.

Podman 3.1 wurde veröffentlicht!​

Die neue Podman-Version enthält eine Reihe aufregender neuer Funktionen, einschließlich des Befehls podman secret zur Verwaltung von Secrets, Unterstützung für eine Volume-Chown-Option zur automatischen Korrektur von Berechtigungen, verbesserte Unterstützung für Volumes in podman generate kube und über 60 Fehlerbehebungen, viele davon in der HTTP API. Lesen Sie weiter für weitere Details!

Secrets-Unterstützung war eine häufige Anfrage für Podman, und 3.1.0 bietet den ersten Schritt zur Erfüllung dieser. Secrets bieten eine Möglichkeit, vertrauliche Daten einfach in Container hinzuzufügen, indem von Podman verwaltete Secret-Dateien verwendet werden, die einfach zu Containern hinzugefügt werden können. Wir haben eine Reihe neuer Befehle hinzugefügt - podman secret create, podman secret ls, podman secret inspect und podman secret rm - um diese Secrets zu verwalten, und ein Flag --secret zu podman create und podman run, um Secrets in Container einzubinden. Bitte beachten Sie, dass die anfängliche Implementierung von Secrets diese nicht verschlüsselt speichert - erwarten Sie dies in einer kommenden Version.

Podman kann jetzt automatisch Volume-Besitzrechte ändern, um dem Benutzer zu entsprechen, als der ein Container ausgeführt wird. Die neue Mount-Option :U für Volumes, die mit dem Flag -v für podman create und podman run erstellt werden, wird Pfade, die in Container eingebunden werden, chownen, um sicherzustellen, dass der Benutzer im Container auf das Volume zugreifen kann. Dies ist sehr nützlich bei rootless Containern, wo der rootless User Namespace es schwierig machen kann zu bestimmen, welcher Benutzer im Container auf ein Verzeichnis zugreift.

Der Befehl podman generate kube kann jetzt PersistentVolumeClaim Volumes für benannte Podman-Volumes generieren, die an Container angehängt sind. Diese werden seit v2.2.0 in podman play kube unterstützt, aber bis jetzt konnte Podman kein YAML mit diesen Volumes erstellen. Diese wichtige Ergänzung stellt die Symmetrie zwischen generate kube und play kube wieder her.

Diese Version enthält auch zahlreiche weitere Änderungen, Funktionen und Korrekturen. Erfahren Sie mehr in den Release-Notes.

Podman 3.0 wurde veröffentlicht!​

Diese neue Hauptversion bietet mehrere aufregende neue Funktionen, einschließlich Unterstützung für Docker Compose, verbesserte Sicherheit beim Abrufen von Images über Kurznamen, verbesserte Netzwerk-Unterstützung und über 100 Fehlerbehebungen. Podman v3.0 bietet auch zahlreiche Verbesserungen unserer REST API und des Podman Remote-Clients.

Das Hauptmerkmal von Podman 3.0 ist die Hinzufügung der Unterstützung für Docker Compose, das nun gegen die Podman REST API ausgeführt werden kann. Es sind keine Änderungen erforderlich, da Compose nicht einmal merken wird, dass es Podman verwendet. Compose wird nur unterstützt, wenn Podman als Root ausgeführt wird; wir beabsichtigen, es mit rootless Podman in einer zukünftigen Version zu unterstützen.

Podman 3.0 aktiviert auch standardmäßig das sichere Kurznamen-Aliasing, eine Funktion, die in experimenteller Form in Podman 2.2 debütierte. Mit aktiviertem Kurznamen-Aliasing wird jedes Mal, wenn ein benutzerseitiger Podman-Prozess zum ersten Mal ein Image über einen Kurznamen abruft (z.B. podman pull fedora), eine Eingabeaufforderung angezeigt, die den Benutzer fragt, woher er das Image abrufen möchte. Dies beseitigt mehrere potentielle Wege, wie ein Angreifer manipulieren könnte, woher ein Image abgerufen wird, um Podman dazu zu bringen, ein bösartiges Image zu ziehen.

Das Podman-Netzwerk hat als Teil von Podman 3.0 zahlreiche Korrekturen erhalten. Wir haben einen neuen Befehl hinzugefügt, podman network reload, der Firewall-Regeln für Podman-Container neu erstellt. Zuvor würde das Neuladen der System-Firewall alle als Root ausgeführten Container unbrauchbar machen, bis sie neu gestartet wurden; podman network reload behebt dies. Von podman network create erstellte Netzwerke unterstützen jetzt auch Labels, und der Befehl podman network ls kann mit diesen Labels filtern.

Podman v3.0 enthält die neueste Version von Buildah zusammen mit Updates unserer anderen Container-Bibliotheken. Buildah 1.19.2 enthält viele neue Funktionen und Korrekturen, einschließlich verbesserter Unterstützung für das Erstellen von Multi-Plattform-Container-Images.

Podman v3.0 enthält auch eine Korrektur für CVE-2021-20199. Dies ist ein Sicherheitsproblem, bei dem rootless Podman die Quelladresse des Traffics von veröffentlichten Ports auf 127.0.0.1 umschreiben würde, was bei bestimmten Images eine Authentifizierungs-Umgehung verursachen könnte. Wir empfehlen dringend ein Upgrade, wenn Sie rootless Podman verwenden.

Als Teil von 3.0 hat Podman die Unterstützung für die veraltete Varlink API eingestellt, die wir in Podman 2.0 als veraltet markiert haben. Wir empfehlen allen Benutzern der Varlink API, auf die neue REST API zu aktualisieren.

Dutzende weitere Funktionen, Änderungen und Fehlerbehebungen sind alle enthalten, um Stabilität, Leistung und Kompatibilität zu verbessern. Diese umfassen zahlreiche zusätzliche Befehle und Optionen sowie API-Änderungen und -Korrekturen. Sie können mehr hier lesen.

Podman 2.2 wurde veröffentlicht!​

Podman v2.2.0 wurde veröffentlicht! Mit zahlreichen neuen Funktionen und über 80 Fehlerbehebungen bietet das neue Podman eine Reihe oft gewünschter Funktionen und verbesserte Stabilität. Lesen Sie weiter für weitere Details!

Einige unserer aufregendsten neuen Funktionen umfassen Unterstützung für Netzwerk-Aliase und die Befehle network connect und network disconnect. Netzwerk-Aliase sind zusätzliche Namen, über die Container bei der Verwendung von DNS erreicht werden können. Die Befehle network connect und network disconnect ermöglichen es, laufende Container zu Netzwerken hinzuzufügen und aus Netzwerken zu entfernen. Diese waren häufige Anfragen von Benutzern und verbessern unsere Kompatibilität mit Docker im Networking erheblich.

Podman 2.2 kommt auch mit anfänglicher Unterstützung für Kurznamen-Aliasing. Diese Funktion, die hier ausführlicher erklärt wird, verbessert die Sicherheit von Kurznamen in den Befehlen podman pull und podman run (z.B. podman pull ubi8), indem sichergestellt wird, dass das Image, das wir pullen, tatsächlich das Image ist, das der Benutzer wollte. Diese Funktion ist vorerst rein optional, wird aber standardmäßig in Podman 3.0 aktiviert.

Die Befehle podman generate kube und podman play kube haben ebenfalls zahlreiche Verbesserungen erfahren, von denen die meisten von der Community bereitgestellt wurden. Sowohl generate kube als auch play kube unterstützen jetzt Ressourcenlimits für Container. Wir haben auch Unterstützung für Kubernetes' Persistent Volume Claims und ConfigMaps in podman play kube erhalten. Wir bieten jetzt auch erhöhte Kontrolle über die von play kube erstellten Container, mit einer Option --start (standardmäßig true), die steuert, ob sie sofort nach der Erstellung gestartet werden, und der Möglichkeit zu setzen, welchen Log-Treiber sie verwenden, um die Fähigkeit von podman play kube zur Integration mit systemd-Unit-Dateien zu verbessern.

Wir haben auch mehrere andere Verbesserungen hinzugefügt. Die Option --mount für podman create und podman run kann jetzt ein Container-Image in einen Container mit dem Argument type=image einbinden. Zusätzlich funktioniert der Befehl podman inspect jetzt mit mehr Objekten (Netzwerken, Pods und Volumes) anstatt nur mit Containern und Images. Schließlich können mehr Podman-Befehle (podman mount, podman diff, podman container exists) jetzt zusätzlich zu Podman-Containern auch mit Buildah- und CRI-O-Containern arbeiten.

Zahlreiche Fehlerbehebungen an APIV2 zur besseren Unterstützung von docker-compose und docker-py.

Podman 2.1 wurde veröffentlicht!​

Podman v2.1.0 wurde soeben veröffentlicht! Dies ist eine unserer größten Veröffentlichungen überhaupt und bietet zahlreiche neue Funktionen, über 50 behobene Bugs und umfangreiche Arbeit an der REST API. Lesen Sie weiter für weitere Details!

Unsere größte Ankündigung ist, dass rootless Podman jetzt Inter-Container-Networking unterstützt. Zuvor war es unmöglich für rootless Podman-Container, direkt miteinander zu kommunizieren, ohne Pods zu verwenden. Jetzt können sie durch das Beitreten von rootless Containern zu einem Netzwerk mit anderen Containern im selben Netzwerk auf die gleiche Weise kommunizieren wie Container, die mit vollen Root-Rechten laufen. Dies ist eine wichtige Verbesserung für rootless Networking und adressiert eine der größten Lücken zwischen der Ausführung von Podman mit und ohne Root.

Wir haben auch eine Reihe neuer Funktionen für Images aktiviert. Podman kann jetzt Images (nur lesend) einbinden, sodass ihr Inhalt betrachtet werden kann, ohne einen Container basierend auf dem Image zu erstellen, mit dem Befehl podman image mount. Zusätzlich können podman save und podman load jetzt mit Archiven arbeiten, die mehrere Images enthalten, anstatt nur eines zur Zeit. Schließlich wurde Podmans Pull-Logik überarbeitet, um das Pullen von Images zu wiederholen, wenn ein Pull aufgrund von Netzwerkproblemen fehlschlägt.

Der Befehl podman play kube stand ebenfalls im Fokus der Aufmerksamkeit. Er verarbeitet jetzt viele zusätzliche Optionen aus Kubernetes YAML. Diese umfassen Unterstützung für neue Volume-Typen (Einbindung von Sockets in Ihre Pods und Setzen von Volumes als nur lesend), Setzen der Restart-Policy für Pods, Hinzufügen von Einträgen zu /etc/hosts und vieles mehr. Diese Funktionen stehen auch jedem zur Verfügung, der podman generate kube verwendet.

Zusätzlich gibt es zahlreiche kleine Verbesserungen. Volume-Mounts können jetzt die Option :O verwenden, um als Overlay-Mounts erstellt zu werden - Mounts, bei denen Änderungen des Containers nicht zurück zum Host propagiert werden. Podman unterstützt jetzt das Setzen der Zeitzone von Containern (mit dem Flag --tz). Der Befehl podman ps unterstützt jetzt eine Option --storage, die alle Container im System anzeigt, auch die, die nicht von Podman verwaltet werden (z.B. Buildah- und CRI-O-Container).

Podman 1.9 wurde veröffentlicht!​

Podman 1.9.0 wurde veröffentlicht und bietet anfängliche Unterstützung für die neue Konfigurationsdatei containers.conf, die Möglichkeit zur dynamischen Zuweisung von User-Namespaces und viele Verbesserungen an der HTTP API.

Die Konfigurationsdatei containers.conf (Dokumentation hier) ist der eventuelle Ersatz für unsere alte Konfigurationsdatei libpod.conf. Sie enthält alles, was diese Datei hatte, aber auch eine große Anzahl container-spezifischer Konfigurationseinstellungen, einschließlich der Möglichkeit, Volume-Mounts, Umgebungsvariablen, DNS-Server und vieles mehr standardmäßig in neuen Containern hinzuzufügen. Da die Unterstützung noch in den frühen Stadien ist, stellen wir derzeit keine Standard-containers.conf bereit, erwarten aber, eine in zukünftigen Versionen zu finden! Die Datei containers.conf wird auch zwischen Podman und Buildah geteilt und setzt Standards für beide.

Podman erweitert weiterhin die Grenzen von Containern und Sicherheit. Podman hat eine neue experimentelle Funktion zur dynamischen Zuweisung von User-Namespaces für Container, die als root mit dem Flag --userns=auto ausgeführt werden. Diese Option veranlasst Podman, eindeutige User-Namespaces für jeden Container zu vergeben, den es erstellt, dynamisch dimensioniert basierend auf der Anzahl der UIDs im Image. Mit dieser Option ist es trivial, Container in separaten User-Namespaces auszuführen, was die Isolation erheblich verbessert.

Wir erwarten, dass Podman 1.9.0 die letzte Minor-Version vor Podman 2.0 sein wird. Podman 2.0 wird eine Reihe wichtiger architektonischer Änderungen aufweisen, um die neue HTTP API besser zu unterstützen, und wird es ermöglichen, Podman lokal zu verwenden, wie es heute ist, oder remote gegen einen Podman HTTP-Service, mit derselben ausführbaren Datei. Weitere Details hier.