Comment installer et utiliser Podman dans OpenSUSE Leap 15.3

Podman complète Buildah et Skopeo en offrant une expérience similaire à la ligne de commande Docker :permettant aux utilisateurs d'exécuter des conteneurs autonomes (non orchestrés). Et Podman n'a pas besoin d'un démon pour exécuter des conteneurs et des pods, nous pouvons donc facilement dire au revoir aux gros démons. Il n'y a pas de démons en arrière-plan qui font des choses, ce qui signifie que Podman peut être intégré aux services système via systemd .

Dans ce guide, nous apprendrons comment installer Podman dans OpenSUSE Leap.

Articles associés

Comment installer et utiliser Podman dans Debian 11
Comment installer et utiliser Podman dans Rocky Linux/Alma Linux/Centos 8
Comment installer et utiliser Podman dans Fedora 34/35
Comment installer et configurer docker dans Rocky Linux/Centos 8
Premiers pas avec Docker Compose avec des exemples
Docker en tant qu'agent de build :exécutez les builds Jenkins sur Docker

Prérequis

Pour suivre, assurez-vous que vous disposez des éléments suivants :

Un serveur/poste de travail OpenSUSE LEAP mis à jour
Accès root ou utilisateur avec accès sudo
Accès à Internet

Table des matières

S'assurer que le serveur est à jour
Installer podman
Exemples de ligne de commande
Exécuter un conteneur persistant postgres
Gestion des conteneurs en tant que services système via systemd et Podman

1. S'assurer que le serveur est à jour

Utilisez cette commande pour vous assurer que nos packages de serveur sont mis à jour

sudo zypper ref
sudo zypper update -y

Assurons-nous que les packages communs sont installés

sudo zypper install -y vim

2. Installer Podman

Podman est disponible dans les référentiels par défaut pour OpenSUSE. Installez-le à l'aide de cette commande :

sudo zypper install -y podman

Cette commande installera Podman ainsi que ses dépendances.

C'est tout. Nous pouvons maintenant jouer avec Podman.

3. Exemples de ligne de commande

Explorons l'exécution d'OpenSUSE Leap Container à l'aide de podman.

Sur docker, nous utiliserions cette commande pour exécuter un conteneur OpenSUSE Leap :

docker run -it opensuse/leap:15.3 sh

Cela échouera car il n'y a pas de docker commande sur ma machine OpenSUSE. On peut remplacer docker par podman :

podman run -it opensuse/leap:15.3 sh

Exécutons quelques commandes pour confirmer qu'il fonctionne comme prévu :

~> podman run -it opensuse/leap:15.3 sh
Trying to pull registry.opensuse.org/opensuse/leap:15.3...
Getting image source signatures
Copying blob 7bc46307c67f done
Copying config 09d5e2cf44 done
Writing manifest to image destination
Storing signatures
sh-4.4# whoami
root
sh-4.4# cat /etc/os-release
NAME="openSUSE Leap"
VERSION="15.3"
ID="opensuse-leap"
ID_LIKE="suse opensuse"
VERSION_ID="15.3"
PRETTY_NAME="openSUSE Leap 15.3"
ANSI_COLOR="0;32"
CPE_NAME="cpe:/o:opensuse:leap:15.3"
BUG_REPORT_URL="https://bugs.opensuse.org"
HOME_URL="https://www.opensuse.org/"
sh-4.4#

Pour vérifier l'état du conteneur, utilisez podman ps commande

~> podman ps -a
CONTAINER ID  IMAGE                                     COMMAND  CREATED         STATUS                     PORTS   NAMES
eaa09408b382  registry.opensuse.org/opensuse/leap:15.3  sh       53 seconds ago  Exited (0) 13 seconds ago          priceless_curran

Pour supprimer le conteneur, utilisez podman rm :

~> podman rm eaa09408b382
eaa09408b382ceb33a4696fed282e76df5130abf556b085ddc199eb30af54c8c

Pour lister les images :

~> podman images
REPOSITORY                           TAG     IMAGE ID      CREATED      SIZE
registry.opensuse.org/opensuse/leap  15.3    09d5e2cf44af  2 weeks ago  111 MB

Nous pouvons supprimer l'image à l'aide de l'image podman image rm commande :

~> podman image rm opensuse/leap:15.3
Untagged: registry.opensuse.org/opensuse/leap:15.3
Deleted: 09d5e2cf44af39c62b803e65991d700d8300dc34d82ff03c9cf359b9e092177a

D'après ce qui précède, nous pouvons confirmer que la commande podman utilise la même syntaxe que docker

4. Exécuter un conteneur persistant Postgres

Ensuite, explorons comment nous pouvons exécuter un conteneur persistant. Dans cet exemple, nous allons exécuter un conteneur Postgres 14 et monter les données postgres sur un volume local afin qu'il puisse persister les redémarrages. Les conteneurs étant éphémères, les données seront perdues si nous ne sauvegardons pas dans un volume local.

Extrayez docker.io/library/postgres:14.0-alpine photo

~> podman image rm opensuse/leap:15.3
Untagged: registry.opensuse.org/opensuse/leap:15.3
Deleted: 09d5e2cf44af39c62b803e65991d700d8300dc34d82ff03c9cf359b9e092177a
[email protected]:~> podman pull docker.io/library/postgres:14.0-alpine
Trying to pull docker.io/library/postgres:14.0-alpine...
Getting image source signatures
Copying blob 82e9eb77798b done
Copying blob 5034a66b99e6 done
Copying blob 3da258773353 done
Copying blob c6b2245b2f36 done
Copying blob a0d0a0d46f8b done
Copying blob ccd761727716 done
Copying blob 028554d3b6cc done
Copying blob 2c7ee7bc69e8 done
Copying config 87440f4e7f done
Writing manifest to image destination
Storing signatures
87440f4e7f9e60607dc11a4f0590a1c69b3a1c075211df478e22b0c27fb263e6

Confirmer les images

~> podman images
REPOSITORY                  TAG          IMAGE ID      CREATED      SIZE
docker.io/library/postgres  14.0-alpine  87440f4e7f9e  2 weeks ago  198 MB

Inspectez l'image avec

$ podman inspect 87440f4e7f9e

Configurons un dossier qui gérera les données Postgres une fois que nous aurons démarré notre conteneur :

$ mkdir -p ~/apps/postgres/data

Exécutez-le

podman run -d \
    -p 5432:5432 \
    -v ~/apps/postgres/data:/var/lib/postgresql/data \
    -e POSTGRES_PASSWORD=Sup3rSecre7 \
    -e POSTGRES_USER=citizix_user \
    -e POSTGRES_DB=citizix_db \
    docker.io/library/postgres:14.0-alpine

Ceci est ma sortie

~> podman run -d \
>     -p 5432:5432 \
>     -v ~/apps/postgres/data:/var/lib/postgresql/data \
>     -e POSTGRES_PASSWORD=Sup3rSecre7 \
>     -e POSTGRES_USER=citizix_user \
>     -e POSTGRES_DB=citizix_db \
>     docker.io/library/postgres:14.0-alpine
1607081ed241073e20e6186543c1882e977f2a91c9c061ccdd36a3e357051a44

Vérifier les processus :

~> podman ps
CONTAINER ID  IMAGE                                   COMMAND   CREATED         STATUS             PORTS                   NAMES
1607081ed241  docker.io/library/postgres:14.0-alpine  postgres  11 seconds ago  Up 10 seconds ago  0.0.0.0:5432->5432/tcp  happy_jang

Confirmez les journaux du conteneur avec ceci. Vous pouvez voir qu'il initialise la base de données

~> podman logs 1607081ed241 | head
The files belonging to this database system will be owned by user "postgres".
This user must also own the server process.

The database cluster will be initialized with locale "en_US.utf8".
The default database encoding has accordingly been set to "UTF8".
The default text search configuration will be set to "english".

Data page checksums are disabled.

fixing permissions on existing directory /var/lib/postgresql/data ... ok

Connectons-nous à la base de données et effectuons quelques opérations

$ podman exec -it 1607081ed241 /bin/bash
bash-5.1# psql -U citizix_user -d citizix_db;
psql (14.0)
Type "help" for help.

citizix_db=# select version();
                                                   version
--------------------------------------------------------------------------------------------------------------
 PostgreSQL 14.0 on x86_64-pc-linux-musl, compiled by gcc (Alpine 10.3.1_git20210424) 10.3.1 20210424, 64-bit
(1 row)

citizix_db=#

Ensuite, explorons la suppression et le retrait du conteneur. Nous pouvons utiliser podman kill pour arrêter le conteneur. Cela arrêtera le conteneur, mais il sera toujours là. Utilisez podman ps -a lister. Pour le supprimer complètement, podman rm -f .

~> podman kill 1607081ed241
1607081ed241073e20e6186543c1882e977f2a91c9c061ccdd36a3e357051a44

~> podman ps -a
CONTAINER ID  IMAGE                                   COMMAND   CREATED             STATUS                       PORTS                   NAMES
1607081ed241  docker.io/library/postgres:14.0-alpine  postgres  About a minute ago  Exited (137) 15 seconds ago  0.0.0.0:5432->5432/tcp  happy_jang

~> podman rm -f 1607081ed241
1607081ed241073e20e6186543c1882e977f2a91c9c061ccdd36a3e357051a44

5. Gestion des conteneurs en tant que services système via systemd et Podman

Nous pouvons gérer les conteneurs podman via systemd. Créons un systemd fichier de ressources pour gérer le conteneur postgres que nous venons de créer ci-dessus.

Créez un fichier podman postgres :

sudo vim /etc/systemd/system/postgres-podman.service

Ajouter ce contenu

[Unit]
Description=Custom Postgres Podman Container
After=network.target

[Service]
Type=simple
TimeoutStartSec=5m
ExecStartPre=-/usr/bin/podman rm -f postgrespodman

ExecStart=/usr/bin/podman run \
    -p 5432:5432 \
    -v /home/ec2-user/apps/postgres/data:/var/lib/postgresql/data \
    -e POSTGRES_PASSWORD=Sup3rSecre7 \
    -e POSTGRES_USER=citizix_user \
    -e POSTGRES_DB=citizix_db \
    docker.io/library/postgres:14.0-alpine

ExecReload=-/usr/bin/podman stop postgrespodman
ExecReload=-/usr/bin/podman rm postgrespodman
ExecStop=-/usr/bin/podman stop postgrespodman
Restart=always
RestartSec=30

[Install]

Ensuite, nous pouvons recharger le systemd catalogue et démarrer le service :

sudo systemctl daemon-reload
sudo systemctl start postgres-podman

Confirmer l'état du service

~> sudo systemctl status postgres-podman
● postgres-podman.service - Custom Postgres Podman Container
     Loaded: loaded (/etc/systemd/system/postgres-podman.service; static)
     Active: active (running) since Mon 2021-11-15 05:40:34 UTC; 12s ago
    Process: 23658 ExecStartPre=/usr/bin/podman rm -f postgrespodman (code=exited, status=1/FAILURE)
   Main PID: 23687 (podman)
      Tasks: 12 (limit: 4587)
     CGroup: /system.slice/postgres-podman.service
             ├─23687 /usr/bin/podman run -p 5432:5432 -v /home/ec2-user/apps/postgres/data:/var/lib/postgresql/data -e POSTGRES_PASSWORD=Sup3rSecre7 -e POSTG>
             └─23828 /usr/bin/conmon --api-version 1 -c 8a18a63727ecd19d03710544e3e7ee9241e886d9fed45c1f25e29547ab61d600 -u 8a18a63727ecd19d03710544e3e7ee924>

Nov 15 05:40:35 ip-10-2-40-188 podman[23687]: 2021-11-15 05:40:35.477 UTC [1] LOG:  starting PostgreSQL 14.0 on x86_64-pc-linux-musl, compiled by gcc (Alpine>
Nov 15 05:40:35 ip-10-2-40-188 podman[23687]: 2021-11-15 05:40:35.478 UTC [1] LOG:  listening on IPv4 address "0.0.0.0", port 5432
Nov 15 05:40:35 ip-10-2-40-188 podman[23687]: 2021-11-15 05:40:35.478 UTC [1] LOG:  listening on IPv6 address "::", port 5432
Nov 15 05:40:35 ip-10-2-40-188 podman[23687]: 2021-11-15 05:40:35.482 UTC [1] LOG:  listening on Unix socket "/var/run/postgresql/.s.PGSQL.5432"
Nov 15 05:40:35 ip-10-2-40-188 podman[23687]: 2021-11-15 05:40:35.486 UTC [22] LOG:  database system was interrupted; last known up at 2021-11-15 05:35:02 UTC
Nov 15 05:40:35 ip-10-2-40-188 podman[23687]: 2021-11-15 05:40:35.497 UTC [22] LOG:  database system was not properly shut down; automatic recovery in progre>
Nov 15 05:40:35 ip-10-2-40-188 podman[23687]: 2021-11-15 05:40:35.499 UTC [22] LOG:  redo starts at 0/16FAD98
Nov 15 05:40:35 ip-10-2-40-188 podman[23687]: 2021-11-15 05:40:35.499 UTC [22] LOG:  invalid record length at 0/16FADD0: wanted 24, got 0
Nov 15 05:40:35 ip-10-2-40-188 podman[23687]: 2021-11-15 05:40:35.499 UTC [22] LOG:  redo done at 0/16FAD98 system usage: CPU: user: 0.00 s, system: 0.00 s, >
Nov 15 05:40:35 ip-10-2-40-188 podman[23687]: 2021-11-15 05:40:35.509 UTC [1] LOG:  database system is ready to accept connections

Nous venons de mettre en place un service système personnalisé basé sur un conteneur géré via Podman !

Conclusion

Nous avons réussi à explorer comment installer Podman sur notre serveur OpenSUSE Leap dans ce guide.