Ce guide explique ce qu'est Podman, ses fonctionnalités, la différence entre un conteneur Podman et une image, et comment installer Podman dans les systèmes d'exploitation Linux.
Qu'est-ce que Podman ?
Podman, signifie POD MANager, est un utilitaire de gestion de conteneur open source en ligne de commande basé sur libmod bibliothèque.
Podman vous permet de créer, développer et gérer des conteneurs et des images Open Container Initiative (OCI), des volumes montés dans ces conteneurs et des pods créés à partir de groupes de conteneurs.
L'utilisation de Podman est la même que celle de Docker
Podman est similaire à Docker en termes d'utilisation. Podman propose le même ensemble de commandes fourni par Docker. Si vous connaissez déjà Docker, vous ne sentirez pas beaucoup de différence.
Podman prend également en charge une API REST fournissant à la fois une interface compatible Docker et une interface améliorée exposant les fonctionnalités avancées de Podman.
Même si Podman fournit une interface similaire à Docker, il présente quelques différences distinctives. Les deux fonctionnalités importantes sont :Mode sans racine et pods .
Mode sans racine
Contrairement à Docker, Podman ne nécessite pas de démon. Il s'agit d'un outil de gestion de conteneurs sans démon (sans racine).
Podman ne nécessite pas de privilèges de super-utilisateur pour exécuter des conteneurs. Les conteneurs peuvent être exécutés en tant que root ou en mode rootless en tant qu'utilisateur normal.
Lorsque vous exécutez Podman en tant qu'utilisateur non root, il crée un espace de noms d'utilisateur à l'intérieur duquel il acquiert l'autorisation root. Cela lui permet de monter des systèmes de fichiers et de configurer les conteneurs requis. En d'autres termes, les conteneurs Podman utilisent des espaces de noms d'utilisateurs pour définir la racine du conteneur sur l'utilisateur exécutant Podman.
L'exécution de Podman sans racine améliore la sécurité. Même si le moteur de conteneur ou le runtime est compromis, car les attaquants n'auront pas les privilèges root sur votre système.
Il permet également à plusieurs utilisateurs non privilégiés d'exécuter des conteneurs sur la même machine. Docker est maintenant sans racine prise en charge des modes. Cependant, Podman avait cette fonctionnalité avant Docker.
Pods
L'autre avantage notable de Podman est que vous pouvez créer un groupe de conteneurs. Nous les appelons Pods. Dans Podman, les conteneurs peuvent former des "pods" qui fonctionnent ensemble.
Podman offre un excellent support pour la gestion de plusieurs conteneurs, c'est-à-dire des pods. Cette fonctionnalité n'est pas disponible dans d'autres outils d'exécution de conteneur.
Images conformes OCI
Les images créées par Podman adhèrent à la norme OCI, de sorte que les images Podman sont entièrement compatibles avec d'autres outils d'exécution de conteneurs tels que Docker.
Vous pouvez publier les images nouvellement créées dans les registres de conteneurs tels que Quay ou hub Docker pour les partager avec le monde. Tout le monde peut les télécharger, les utiliser et même les améliorer.
Compatible avec Systemd
Podman est construit avec systemd à l'esprit. Signification - Podman peut être contrôlé via des unités systemd. Il prend également en charge systemd dans les conteneurs, prêt à l'emploi.
Gratuit et open source !
Podman est un outil Linux natif gratuit développé par Red Hat et il devrait fonctionner parfaitement sur d'autres distributions Linux.
Avant d'installer Podman, permettez-moi de vous donner un bref aperçu des images et des conteneurs. Ces deux éléments sont étroitement liés, mais distincts.
Conteneurs vs Images
Une image est le fichier qui décide du comportement d'un conteneur, et le conteneur est l'étape en cours d'exécution ou arrêtée d'une image.
Vous pouvez exécuter plusieurs conteneurs en utilisant la même image. Les conteneurs sont isolés du reste des fichiers de l'hôte.
Lorsque nous exécutons un conteneur, il utilise un système de fichiers isolé fourni par l'image. L'image comprend tout ce qui est nécessaire pour exécuter une application :toutes les dépendances, la configuration, les scripts, les binaires, etc.
L'image contient également d'autres configurations pour le conteneur, telles que des variables d'environnement, une commande par défaut à exécuter et d'autres métadonnées.
L'extrait suivant de la documentation officielle de Docker fournit une explication claire et concise des conteneurs et des images.
Vous pouvez répertorier les images disponibles localement à l'aide de podman images commande et les conteneurs utilisant podman ps commande. Nous en apprendrons plus sur les commandes Podman dans nos prochains guides.
Installer Podman sous Linux
Podman est préinstallé dans Fedora CoreOS, Fedora Silverblue et Fedora 34. Si vous utilisez l'une de ces distributions, vous n'avez pas besoin d'installer Podman.
Podman est packagé pour de nombreux systèmes d'exploitation Linux modernes et disponible dans les référentiels par défaut.
Pour installer Podman dans Alpine Linux, exécutez :
$ sudo apk add podman
Installez Podman dans Arch Linux, EndeavourOS et Manjaro Linux :
$ sudo pacman -S podman
Installez Podman dans Debian, Ubuntu, Pop_OS ! :
$ sudo apt install podman
Installez Podman dans CentOS 8, Fedora 33 et versions antérieures, RHEL 8, AlmaLinux 8 et Rocky Linux 8 :
$ sudo dnf install podman
Installez Podman dans openSUSE :
$ sudo zypper install podman
Pour vérifier la version de Podman installée, exécutez :
$ podman -v podman version 3.2.2
Lire la suite :
Apprenez les bases de Podman et comment démarrer avec Podman sous Linux avec des exemples pratiques :
- Tutoriel Podman – Premiers pas avec Podman
Utilisez Podman en ligne
Si vous n'avez pas Linux ou si vous ne voulez pas installer Podman, vous pouvez utiliser Katacoda, une plate-forme en ligne qui fournit de nombreux environnements sandbox pour découvrir et jouer avec différents types de technologies.
Pour utiliser Podman directement depuis votre navigateur sans l'installer sur votre système, accédez au lien suivant.
- Podman en ligne avec Katacoda .
Conclusion
Dans ce bref guide, nous avons examiné ce qu'est Podman et en quoi il diffère des autres runtimes de conteneurs tels que Docker. Nous avons également discuté de la différence entre un conteneur et une image. Enfin, nous avons vu comment installer Podman dans différentes distributions Linux.