4.18. コンテナー
Container Tools パッケージが更新されました
Podman、Buildah、Skopeo、crun、および runc ツールを含む Container Tools パッケージが利用可能になりました。今回の更新で、以前のバージョンに対するバグ修正および機能拡張のリストが追加されました。
主な変更点は、以下のとおりです。
-
podman pod createコマンドが、CPU とメモリーの制限の設定をサポートするようになりました。Pod 内のすべてのコンテナーに制限を設定できますが、Pod 内の個々のコンテナーには独自の制限を設定できます。 -
podman pod cloneコマンドは、既存の Pod のコピーを作成します。 -
podman play kubeコマンドは、BlockDeviceおよびCharDeviceボリュームを使用したセキュリティーコンテキスト設定をサポートするようになりました。 -
podman play kubeによって作成された Pod は、podman-kube@<service>.service(たとえば、systemctl --user start podman-play-kube@$(systemd-escape my.yaml).serviceなど) を使用して、systemd ユニットファイルによって管理できるようになりました。サービス)。 -
podman pushおよびpodman push manifestコマンドが sigstore 署名をサポートするようになりました。 -
podman network --opt isolateコマンドを使用して、Podman ネットワークを分離できるようになりました。
Podman がバージョン 4.2 にアップグレードされました。注目すべき変更点の詳細については、アップストリームリリースノート を参照してください。
(JIRA:RHELPLAN-118463)
GitLab Runner が Podman を使用して RHEL で利用できるようになりました
GitLab Runner 15.1 以降では、GitLab Runner Docker Executor でコンテナーランタイムとして Podman を使用できます。詳細については、GitLab のリリースノート を参照してください。
(JIRA:RHELPLAN-100037)
Podman が --health-on-failure オプションをサポートするようになりました
podman run および podman create コマンドで --health-on-failure オプションがサポートされるようになり、コンテナーのステータスが異常になったときに実行するアクションを決定できるようになりました。
--health-on-failure オプションは、次の 4 つのアクションをサポートします。
-
none: アクションを実行しません。これがデフォルトのアクションです。 -
kill: コンテナーを強制終了します。 -
restart: コンテナーを再起動します。 -
stop: コンテナーを停止します。
restart アクションを --restart オプションと組み合わせないでください。systemd ユニット内で実行する場合は、systemd の再起動ポリシーを利用する代わりに kill または stop アクションを使用することを検討してください。
Netavark ネットワークスタックが利用可能になりました。
Podman 4.0 以降で利用可能な新しいネットワークスタックは、Netavark ネットワークセットアップツールと Aardvark DNS サーバーの 2 つのツールで設定されます。RHEL 8 では、以前はテクノロジープレビューとして利用できた Netavark スタックが完全にサポートされるようになりました。
このネットワークスタックには、次の機能があります。
- JSON 設定ファイルを使用したコンテナーネットワークの設定
- ブリッジおよび MACVLAN インターフェイスを含むネットワークインターフェイスの作成、管理、および削除
- ネットワークアドレス変換 (NAT) やポートマッピングルールなどのファイアウォールの設定
- IPv4 および IPv6 (IPv4 and IPv6)
- 複数ネットワークのコンテナー機能の向上
- aardvark-dns project を使用したコンテナー DNS 解決
同じバージョンの Netavark スタックと Aardvark 権限のある DNS サーバーを使用する必要があります。
(JIRA:RHELPLAN-100039)
