Guide du débutant sur les conteneurs Podman sur Linux

Lorsqu’ils parlent de l’avenir de la technologie, de nombreux techniciens chevronnés savent que la virtualisation et la conteneurisation sont bien dans cette voie. Ils permettent une plus grande sécurité des applications et des services, et ils sont facilement gérés via d’autres services qui permettent des instantanés, des modèles et une plus grande personnalisation que ce que vous obtenez avec le modèle un serveur par application. Cependant, il n’est pas toujours tout à fait clair de savoir comment commencer la virtualisation et la conteneurisation. Nous avons couvert la virtualisation sous Linux, Windows et macOS à plusieurs reprises auparavant, mais la conteneurisation a tendance à être un peu différente. Nous vous fournissons dans cet article un guide du débutant sur Podman sur Linux, un excellent outil de conteneurisation.

Que sont les conteneurs?

Les conteneurs sont essentiellement de petites machines virtuelles – mais uniquement pour les applications. Ils utilisent un grand nombre des mêmes concepts et offrent les mêmes fonctionnalités de sécurité et de facilité d’utilisation, mais ils sont beaucoup plus petits et permettent une imagerie et une distribution faciles d’une application. C’est en grande partie ce sur quoi sont basés les Flatpaks et les Snaps. Vous pouvez commencer à voir les parallèles: un programme, plusieurs applications qui s’exécutent dans des environnements isolés.

Qu’est-ce que Podman?

Beaucoup d’entre nous ont entendu parler de Docker, l’OG des moteurs de conteneurs. Podman est un moteur de conteneur similaire qui utilise une structure très similaire à Docker avec quelques différences clés.

La première est que Podman est sans démon, alors que Docker repose sur un démon. Cela signifie que les conteneurs Podman peuvent fonctionner sans autorisations au niveau racine, ce qui permet plus de sécurité et de flexibilité. Un conteneur s’exécutant au niveau de l’utilisateur signifie que les utilisateurs ne peuvent voir que leurs conteneurs et ceux de personne d’autre. Podman est plus léger sur les ressources système en raison de l’architecture plus simple, ce qui rend l’expérience plus agréable.

L’architecture sans démon conduit à ce qu’on appelle des conteneurs sans racine. C’est un concept qui s’appuie sur la différence précédente mais se concentre sur la sécurité. Si un attaquant compromet votre conteneur et parvient à s’échapper pour une raison quelconque, il ne dispose que des autorisations utilisateur de base plutôt que des autorisations root. Cela nécessite une configuration supplémentaire pour démarrer, et il y a quelques lacunes pour le moment, mais c’est quelque chose qui vaut le coup d’œil.

En relation :  Comment masquer les icônes de l'application en bas d'iMessage pour l'iPhone

Installation de Podman

Pour la plupart des distributions, Podman se trouve dans les référentiels principaux, ce qui en fait une simple commande d’installation:

Utilisation de Podman

La syntaxe de la commande pour démarrer un conteneur Podman peut être un peu déroutante, mais une fois que vous aurez commencé à comprendre, vous commencerez à reconnaître les modèles. Il existe un exemple de conteneur du projet que vous pouvez exécuter en entrant cette commande dans le terminal:

Cela va extraire certaines images du registre répertorié, et une fois que c’est fait, vous obtiendrez un long numéro. Vous finirez par voir cela plus tard lorsque vous vérifierez l’exécution des conteneurs.

Pour vérifier les conteneurs Podman en cours d’exécution, entrez la commande suivante:

Podman Ps

Vous verrez le conteneur que vous avez démarré plus tôt. Cela confirme qu’il est en cours d’exécution. Cependant, si vous souhaitez consulter spécifiquement la page Web exécutée par Apache, vous exécuterez la commande suivante:

Remplacement 0.0.0.0 quelle que soit l’adresse IP affichée lorsque vous exécutez le podman ps commander. Vous devriez obtenir un tas de HTML déformé, mais si vous regardez tout en haut, vous remarquerez la syntaxe d’un titre en HTML et saurez que cela fonctionne.

Images de Podman

Quelque chose de bien avec Podman utilise des images. Vous pouvez rechercher d’autres images comme le httpd ou d’autres programmes que vous souhaitez exécuter.

J’ai cherché vncserver, et c’est ce que j’ai. Vous pouvez voir qu’il existe de nombreuses options, et cela dépendra de vos préférences personnelles.

Recherche Podman

Pour récupérer l’une de ces images, exécutez le podman pull commander.

Il est recommandé d’extraire l’URL complète pour que le registre de conteneurs soit parfaitement précis. À titre d’exemple, la commande que j’exécute est:

plutôt que de simplement courir podman pull vncserver car il peut y avoir des images que je ne veux pas qui seront choisies à la place de celle que je veux.

En relation :  Téléphones muets pour les aînés et les enfants: Panasonic TU110, 150, 456, 466
Tirer Podman

Vous pouvez également vérifier vos images avec cette commande:

Et arrêtez les conteneurs avec cette commande:

le -l L’indicateur signifie qu’il arrêtera le dernier conteneur d’exécution, mais vous pouvez également utiliser le -a drapeau pour arrêter tous les conteneurs.

Vous avez peut-être remarqué que Podman peut également consulter docker.io pour les images de conteneurs. C’est parce que les commandes Podman et les commandes Docker sont essentiellement les mêmes – à tel point qu’il est parfois recommandé d’aliaser le docker commande à podman comme ça:

Cela signifie à chaque fois que vous entrez docker, votre machine exécutera le podman commande quand même.

Podman sans racine

Pour configurer votre système pour les conteneurs sans racine, il y a pas mal de configuration à effectuer, mais il existe une excellente documentation sur leur Page Github.

J’espère que vous avez apprécié cette introduction sur Podman, un excellent petit outil qui vous permettra d’exécuter des conteneurs sans démon et sans racine pour garder votre système mince, ordonné et sécurisé. Si vous l’avez fait, assurez-vous de consulter certains de nos autres contenus de conteneurs, comme nos guides sur l’exécution d’Ubuntu dans un conteneur dans ChromeOS, la copie de conteneurs Docker sur un autre hôte et la limitation des ressources du conteneur Docker.

Moyens Staff
Moyens I/O Staff vous a motivé, donner des conseils sur la technologie, le développement personnel, le style de vie et des stratégies qui vous aider.