4.18. コンテナー
Podman が containers.conf モジュールをサポートするようになりました
Podman モジュールを使用して、事前に定義された設定セットをロードできます。Podman モジュールは、TOML 形式の containers.conf ファイルです。
このモジュールは、次のディレクトリーまたはそのサブディレクトリーにあります。
-
rootless ユーザーの場合:
$HOME/.config/containers/containers.conf.modules -
root ユーザーの場合:
/etc/containers/containers.conf.modules、または/usr/share/containers/containers.conf.modules
podman --module <your_module_name> コマンドを使用してオンデマンドでモジュールをロードし、システム設定ファイルおよびユーザー設定ファイルをオーバーライドできます。モジュールを操作する際には、次の点に留意してください。
-
--moduleオプションを使用して、モジュールを複数回指定できます。 -
<your_module_name>が絶対パスの場合、設定ファイルは直接ロードされます。 - 相対パスは、前述の 3 つのモジュールディレクトリーを基準にして解決されます。
-
$HOME内のモジュールは、/etc/および/usr/share/ディレクトリー内のモジュールをオーバーライドします。
詳細は、アップストリームのドキュメント を参照してください。
Jira:RHELPLAN-167829[1]
Container Tools パッケージが更新される
Podman、Buildah、Skopeo、crun、runc ツールを含む、更新された Container Tools RPM メタパッケージが利用可能になりました。以前のバージョンに対する主なバグ修正および機能拡張は、以下のとおりです。
Podman v4.9 の主な変更点:
-
podman --module <your_module_name>コマンドを使用して Podman でモジュールをオンデマンドでロードし、システム設定ファイルおよびユーザー設定ファイルをオーバーライドできるようになりました。 -
create、set、remove、updateサブコマンドのセットを備えた新しいpodman farmコマンドが追加されました。これらのコマンドを使用すると、さまざまなアーキテクチャーの podman を実行しているマシンにビルドを委託できます。 -
Docker compose などの外部 compose プロバイダーを使用して Compose ワークロードを実行する、新しい
podman-composeコマンドが追加されました。 -
podman buildコマンドは、--layer-labelおよび--cwオプションをサポートするようになりました。 -
podman generate systemdコマンドは非推奨になりました。Quadlet を使用して、systemdでコンテナーと Pod を実行してください。 -
podman buildコマンドは、HereDoc 構文を使用したContainerfilesをサポートするようになりました。 -
podman kube playコマンドは、新しい--publish-allオプションをサポートするようになりました。このオプションを使用して、ホスト上のすべての containerPorts を公開します。
注目すべき変更の詳細は、アップストリームのリリースノート を参照してください。
Jira:RHELPLAN-167796[1]
Podman v4.9 RESTful API が進捗のデータを表示するようになりました
この機能拡張により、Podman v4.9 RESTful API では、イメージをレジストリーにプルまたはプッシュするときに、進捗データが表示されるようになりました。
Jira:RHELPLAN-167823[1]
Toolbx が利用可能になる
Toolbx を使用すると、ベースオペレーティングシステムに影響を与えることなく、開発およびデバッグのツール、エディター、ソフトウェア開発キット (SDK) を、Toolbx の完全にミュータブルなコンテナーにインストールできます。Toolbx コンテナーは、registry.access.redhat.com/ubi9.4/toolbox:latest イメージをベースとしています。
Jira:RHELDOCS-16241[1]
SQLite は、Podman のデフォルトのデータベースバックエンドとして完全にサポートされるようになりました
Podman v4.9 では、以前テクノロジープレビューとして利用可能だった Podman の SQLite データベースバックエンドが完全にサポートされるようになりました。SQLite データベースは、コンテナーメタデータを操作する際に、より優れた安定性、パフォーマンス、一貫性を提供します。SQLite データベースバックエンドは、RHEL 9.4 の新規インストールのデフォルトバックエンドです。以前の RHEL バージョンからアップグレードする場合、デフォルトバックエンドは BoltDB になります。
containers.conf ファイルの database_backend オプションを使用してデータベースバックエンドを明示的に設定した場合、Podman は指定されたバックエンドを引き続き使用します。
Jira:RHELPLAN-168180[1]
管理者は nftables を使用してファイアウォールルールの分離を設定できます。
iptables がインストールされていないシステムでも、Podman コンテナーネットワークスタックである Netavark を使用できます。以前は、Netavark の前身であるコンテナーネットワーキングインターフェイス (CNI) ネットワーキングを使用すると、iptables がインストールされていないシステムでコンテナーネットワーキングを設定する方法はありませんでした。この機能拡張により、nftables のみがインストールされているシステムでも Netavark ネットワークスタックが動作するようになり、自動的に生成されたファイアウォールルールの分離が改善されます。
Jira:RHELDOCS-16955[1]
Containerfile が複数行の命令をサポートするようになりました
Containerfile ファイルで複数行の HereDoc 命令 (Here Document 表記) を使用すると、このファイルを簡素化し、複数の RUN ディレクティブを実行することで発生するイメージレイヤーの数を減らすことができます。
たとえば、元の Containerfile が次の RUN ディレクティブを含むとします。
RUN dnf update RUN dnf -y install golang RUN dnf -y install java
複数の RUN ディレクティブの代わりに、HereDoc 表記を使用できます。
RUN <<EOF dnf update dnf -y install golang dnf -y install java EOF
Jira:RHELPLAN-168185[1]
gvisor-tap-vsock パッケージが利用可能になる
gvisor-tap-vsock パッケージは、libslirp ユーザーモードネットワークライブラリーと VPNKit ツールおよびサービスの代替手段です。このパッケージは Go で書かれており、gVisor のネットワークスタックに基づいています。libslirp と比較して、gvisor-tap-vsock ライブラリーは、設定可能な DNS サーバーと動的ポート転送をサポートします。podman-machine の仮想マシンで gvisor-tap-vsock ネットワークライブラリーを使用できます。仮想マシンを管理するための podman machine コマンドは、現在 Red Hat Enterprise Linux ではサポートされていません。
Jira:RHELPLAN-167396[1]
