サポートコンソール開発者トライアルの開始お問い合わせ

4.21. コンテナー

Podman が Docker 用に作成されたボリュームプラグインに対応

Podman は Docker ボリュームプラグインをサポートするようになりました。ベンダーおよびコミュニティーメンバーによって記述されたこれらのボリュームプラグインまたはドライバーは、Podman がコンテナーボリュームを作成および管理できます。

podman volume create コマンドが、指定された名前でボリュームプラグインを使用したボリュームの作成をサポートするようになりました。ボリュームプラグインは、container.conf 設定ファイルの [engine.volume_plugins] セクションで定義する必要があります。

たとえば、以下のようになります。 

[engine.volume_plugins]
testvol = "/run/docker/plugins/testvol.sock"

testvol はプラグインの名前で、/run/docker/plugins/testvol.sock はプラグインソケットへのパスです。

podman volume create --driver testvol を使用して、testvol プラグインを使用してボリュームを作成できます。

(BZ#1734854)

ubi-micro コンテナーイメージが利用できるようになりました。

registry.redhat.io/ubi8/ubi-micro コンテナーイメージは、基礎となるホストでパッケージマネージャーを使用して、通常は Buildah を使用するか、Podman でマルチステージビルドをインストールするための最小ベースイメージです。パッケージマネージャーとそのすべての依存関係を除外すると、イメージのセキュリティーレベルが上がります。

(JIRA:RHELPLAN-56664)

自動更新コンテナーイメージのサポートが利用可能に

今回の機能強化により、ユーザーは podman auto-update コマンドを使用して、自動更新ポリシーに従ってコンテナーを自動更新できるようになりました。コンテナーには、イメージが更新されているかどうかを確認するために、指定した "io.containers.autoupdate=image" ラベルを付ける必要があります。デプロイされている場合には、Podman は新しいイメージをプルし、コンテナーを実行する systemd ユニットを再起動します。podman auto-update コマンドは systemd に依存し、コンテナーを作成するために完全に指定したイメージ名が必要になります。

(JIRA:RHELPLAN-56661)

Podman が、セキュアな短縮名に対応

イメージの短縮名のエイリアスは、[aliases] テーブルの registries.conf ファイルに設定できるようになりました。short-names モードは以下のようになります。

  • Enforcing: イメージのプル中に一致するエイリアスが見つからない場合、Podman はユーザーが非修飾レジストリーのいずれかを選択するよう求めます。選択したイメージが正常にプルされると、Podman は $HOME/.config/containers/short-name-aliases.conf ファイルの新しい short-name エイリアスを自動的に記録します。ユーザーを要求できない場合 (stdin や stdout など) が TTY ではない場合は、Podman は失敗します。short-name-aliases.conf ファイルは、両方が同じエイリアスを指定する場合、registries.conf ファイルよりも優先されることに注意してください。
  • Permissive: Enforcing モードと似ていますが、ユーザーにプロンプトが表示されないと失敗しません。代わりに、Podman は指定された順序で修飾されていないすべてのレジストリーを検索します。エイリアスは記録されないことに注意してください。

たとえば、以下のようになります。 

unqualified-search-registries=[“registry.fedoraproject.org”, “quay.io”]

[aliases]

"fedora"="registry.fedoraproject.org/fedora"

(JIRA:RHELPLAN-39843)

container-tools:3.0 の安定したストリームが利用可能に

Podman、Buildah、Skopeo、および runc ツールを含む container-tools:3.0 モジュールストリームが利用できるようになりました。今回の更新で、以前のバージョンに対するバグ修正および機能拡張が追加されました。

以前のストリームからアップグレードする場合は、後続のストリームへの切り替え を参照してください。

(JIRA:RHELPLAN-56782)

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.