このガイドでは、Podmanとは何か、その機能、Podmanコンテナとイメージの違い、およびLinuxオペレーティングシステムにPodmanをインストールする方法について説明します。
Podmanとは何ですか?
PodmanはPODMANagerの略で、 libmodに基づくコマンドラインのオープンソースコンテナ管理ユーティリティです。 図書館。
Podmanを使用すると、Open Container Initiative(OCI)のコンテナーとイメージ、それらのコンテナーにマウントされたボリューム、およびコンテナーのグループから作成されたポッドを作成、開発、および管理できます。
Podmanの使用法はDockerの使用法と同じです
PodmanはDockerに似ています 使用法の面で。 Podmanは、Dockerが提供するのと同じコマンドセットを提供します。 Dockerに既に精通している場合は、それほど大きな違いは感じられません。
Podmanは、Docker互換のインターフェースと高度なPodman機能を公開する改善されたインターフェースの両方を提供するRESTAPIもサポートしています。
PodmanはDockerのような同様のインターフェースを提供しますが、いくつかの際立った違いがあります。 2つの重要な機能は次のとおりです。ルートレスモード およびポッド 。
ルートレスモード
Dockerとは異なり、Podmanはデーモンを必要としません。これは、デーモンレス(ルートレス)コンテナ管理ツールです。
Podmanは、コンテナを実行するためにスーパーユーザー権限を必要としません。コンテナは、rootとして実行できます。 または通常のユーザーとしてルートレスモードで。
非rootユーザーとしてPodmanを実行すると、Podmanはroot権限を取得するユーザー名前空間を作成します。これにより、ファイルシステムをマウントし、必要なコンテナをセットアップできます。つまり、Podmanコンテナは、ユーザー名前空間を使用して、Podmanを実行しているユーザーにコンテナ内のrootを設定します。
ルートレスポッドマンを実行すると、セキュリティが向上します。コンテナエンジンまたはランタイムが侵害された場合でも、攻撃者はシステムに対するroot権限を持たないためです。
また、複数の非特権ユーザーが同じマシンでコンテナーを実行できるようにします。 Dockerはルートレスになりました モードのサポート。ただし、PodmanにはDockerより前にこの機能がありました。
ポッド
Podmanのもう1つの注目すべき利点は、コンテナのグループを作成できることです。それらをポッドと呼びます。 Podmanでは、コンテナは一緒に動作する「ポッド」を形成できます。
Podmanは、複数のコンテナ、つまりポッドを管理するための優れたサポートを提供します。この機能は、他のコンテナランタイムツールでは使用できません。
OCI準拠の画像
Podmanによって作成されたイメージはOCI標準に準拠しているため、PodmanイメージはDockerなどの他のコンテナランタイムツールと完全に互換性があります。
新しく作成されたイメージは、 Quayなどのコンテナレジストリで公開できます。 またはDockerハブ それらを世界と共有するために。誰でもダウンロードして使用でき、さらには改善することもできます。
システム対応
Podmanはsystemdを念頭に置いて構築されています。意味-Podmanはsystemdユニットを介して制御できます。また、箱から出してすぐに、systemdのコンテナをサポートします。
無料でオープンソース!
Podmanは、Red Hatによって開発された無料のLinuxネイティブツールであり、他のLinuxディストリビューションでも完全に機能するはずです。
Podmanをインストールする前に、イメージとコンテナの概要を簡単に説明します。これら2つは密接に関連していますが、明確です。
コンテナと画像
イメージは、コンテナーの動作を決定するファイルであり、コンテナーは、イメージの実行中または停止中のステージです。
同じイメージを使用して多くのコンテナを実行できます。コンテナは、ホストの残りのファイルから分離されています。
コンテナを実行すると、イメージによって提供される分離されたファイルシステムが使用されます。イメージは、アプリケーションの実行に必要なすべてのもの(すべての依存関係、構成、スクリプト、バイナリなど)で構成されています。
イメージには、環境変数、実行するデフォルトコマンド、その他のメタデータなど、コンテナの他の構成も含まれています。
Dockerの公式ドキュメントからの次の抜粋は、コンテナーとイメージの明確で簡潔な説明を提供します。
podman imagesを使用して、ローカルで利用可能な画像を一覧表示できます コマンドとpodman psを使用したコンテナ 指図。 Podmanコマンドの詳細については、今後のガイドで説明します。
LinuxにPodmanをインストールする
Podmanは、Fedora CoreOS、Fedora Silverblue、およびFedora 34にプリインストールされています。これらのディストリビューションのいずれかを使用している場合は、Podmanをインストールする必要はありません。
Podmanは多くの最新のLinuxオペレーティングシステム用にパッケージ化されており、デフォルトのリポジトリで利用できます。
Alpine LinuxにPodmanをインストールするには、次のコマンドを実行します。
$ sudo apk add podman
Arch Linux、EndeavourOS、Manjaro LinuxにPodmanをインストールします:
$ sudo pacman -S podman
PodmanをDebian、Ubuntu、Pop_OSにインストールしてください!:
$ sudo apt install podman
CentOS 8、Fedora 33以前、RHEL 8、AlmaLinux 8、RockyLinux8にPodmanをインストールします。
$ sudo dnf install podman
openSUSEにPodmanをインストールします:
$ sudo zypper install podman
インストールされているPodmanのバージョンを確認するには、次のコマンドを実行します。
$ podman -v podman version 3.2.2
次を読む:
実用的な例を使用して、Podmanの基本とLinuxでPodmanを使い始める方法を学びます。
- Podmanチュートリアル–Podmanを使い始める
Podmanをオンラインで使用する
Linuxをお持ちでない場合、またはPodmanをインストールしたくない場合は、さまざまな種類のテクノロジーについて学び、遊ぶための多くのサンドボックス環境を提供するオンラインプラットフォームであるKatacodaを使用できます。
Podmanをシステムにインストールせずにブラウザから直接使用するには、次のリンクにアクセスしてください。
- カタコダとオンラインのPodman 。
結論
この簡単なガイドでは、Podmanとは何か、Dockerなどの他のコンテナーランタイムとの違いについて説明しました。また、コンテナとイメージの違いについても説明しました。最後に、さまざまなLinuxディストリビューションにPodmanをインストールする方法を見ました。