Red Hat Summit3.20. 컨테이너
Podman은 zstd:chunked로 압축된 이미지 푸시 및 가져오기 지원
zstd:chunked 형식으로 압축된 이미지를 푸시하여 이미지 크기를 줄이고 부분적인 가져오기를 사용할 수 있습니다.
컨테이너 툴 패키지가 업데이트됨
Podman, Buildah, Skopeo, crun 및 runc 툴이 포함된 업데이트된 컨테이너 툴 RPM 메타 패키지를 사용할 수 있습니다. Buildah가 버전 1.39.0으로 업데이트되었습니다. Skopeo가 버전 1.18.0으로 업데이트되었습니다. podman v5.4에는 이전 버전에 비해 다음과 같은 주요 버그 수정 및 개선 사항이 포함되어 있습니다.
-
이제
podman update명령에서 상태 점검과 관련된 다양한 옵션을 지원합니다.--health-cmd는 새 상태 점검 및--no-healthcheck를 정의하여 기존 상태 점검을 비활성화합니다. 이러한 옵션을 사용하면 실행 중인 컨테이너에서 상태 점검을 더 쉽게 추가, 수정 또는 비활성화할 수 있습니다. 자세한 내용은podman-update(5)도움말 페이지를 참조하십시오. -
podman run,podman create,podman volume create명령의--mount type=volume옵션은 이제 컨테이너에 표시되는 볼륨의 하위 집합만 새 옵션인subpath=를 지원합니다. -
podman run,podman create,podman pod create명령의--userns=keep-id옵션은 이제 사용자 네임스페이스의 크기를 구성하기 위해 새로운 옵션--userns=keep-id:size=를 지원합니다. -
podman kube play명령에서는 CDI(Container Device Interface) 장치를 지원합니다. -
podman run,podman create,podman pod create명령에서 새 옵션인--hosts-file을 지원하여 컨테이너에서/etc/hosts에 사용되는 기본 파일을 정의합니다. -
podman run,podman create,podman pod create명령은 이제 컨테이너에/etc/hostname생성을 비활성화하는 새로운 옵션인--no-hostname을 지원합니다. -
podman network create명령에서 이제 브리지 네트워크--opt mode=unmanaged에 대한 새 옵션을 지원하므로 Podman은 변경 없이 시스템에서 기존 네트워크 브리지를 사용할 수 있습니다. -
podman run,podman create,podman pod create의--network옵션은 이제 컨테이너 외부에서 생성된 네트워크 인터페이스의 이름을 지정하는 bridge 네트워크host_interface_name의 새 옵션을 허용합니다. -
이제
podman manifest rm명령에서 새 옵션인--ignore를 지원하여 존재하지 않는 매니페스트를 제거할 때 성공적으로 진행합니다. -
이제
podman system prune명령에서 새 옵션인--build를 지원하여 조기 종료된 빌드 빌드에서 남은 빌드 컨테이너를 제거합니다. - Podman은 이제 컨테이너 호스트 이름을 Netavark에 전달하여 컨테이너의 모든 DHCP 요청에 이를 사용합니다.
-
패키지러는 Makefile에서 podman을 빌드할 때
BUILD_ORIGIN환경 변수를 설정할 수 있습니다. 이 명령은 Podman 바이너리를 빌드한 사람에 대한 정보를 제공하며 이 정보는podman version및podman info명령에 표시됩니다. 이 정보를 포함하면 유지 관리자가 빌드 및 설치의 소스 및 방법을 식별할 수 있도록 지원하여 버그 보고서를 지원할 수 있습니다. -
podman kube generate및podman kube play명령은 이제 Kubernetes Job YAML을 생성하고 실행할 수 있습니다. -
이제
podman kube generate명령에 생성된 YAML에서 Pod 및 컨테이너의 사용자 네임스페이스에 대한 정보가 포함됩니다.podman kube play명령은 YAML을 기반으로 새 Pod를 생성할 때 이 정보를 사용하여 사용자 네임스페이스 구성을 복제합니다. -
podman kube play명령에서는 이제 Kubernetes 볼륨 유형 이미지를 지원합니다. -
Quadlet에서 생성한
systemd장치의 서비스 이름은 이제 지원되는 모든 Quadlet 파일에서ServiceName키를 사용하여 설정할 수 있습니다. -
이제 모든 Quadlet 파일에서 지원하는 새 키
DefaultDependencies를 사용하여 Quadlets에서network-online.target에 대한 암시적 종속성을 비활성화할 수 있습니다. -
Quadlet
.container및.pod파일은 이제 컨테이너 또는 pod에 호스트를 추가하기 위해 새 키AddHost를 지원합니다. -
이제 Quadlet
.container및.pod파일의PublishPort키가 해당 값의 변수를 허용할 수 있습니다. -
이제 Quadlet
.container파일에서CgroupsMode및StartWithPod라는 두 개의 새 키를 지원하여 컨테이너의 제어 그룹을 구성하고 컨테이너가 속한 Pod로 시작됩니다. -
이제 Quadlet
.container파일에서 네트워크 키 내에서 공유할 컨테이너의.container파일을 지정하여 다른 컨테이너의 네트워크를 사용할 수 있습니다. -
Quadlet
.container파일은.imageMount=type=image키를 사용하여 .image 파일에서 관리하는 이미지를 컨테이너에 마운트할 수 있습니다. -
Quadlet
.pod파일은 Pod에 대한DNSIP및 사용자 네임스페이스 설정을 구성하기 위해 이제 6개의 새 키,DNSOption,DNSSearch,IP6,UserNS를 지원합니다. -
Quadlet
.image파일은ImageTag키를 여러 번 지정하여 이미지를 여러 번 제공할 수 있습니다. -
이제 Quadlets를
/run/containers/systemd디렉토리 및$HOME/containers/systemd및/etc/containers/systemd/users와 같은 기존 디렉터리에 배치할 수 있습니다. - 이제 Quadlet은 심볼릭 링크인 단위 디렉토리의 하위 디렉터리를 올바르게 처리합니다.
-
이제
podman manifest inspect명령에 출력에 매니페스트 주석이 포함됩니다. -
podman create,podman run,podman pod create의--add-host옵션은 이제 여러 호스트 이름 지정(예:podman run --add-host test1;test2:192.168.1.1)을 지원합니다. -
podman run및podman create명령은 이제 상태 점검 로깅을 구성하는 세 가지 새로운 옵션을 지원합니다.--health-log-destination(로그 저장 위치 지정),--health-max-log-count(로그가 저장되는 상태 점검 수 지정) 및--health-max-log-size(상태 점검 로그의 최대 크기 지정).
주요 변경 사항에 대한 자세한 내용은 업스트림 릴리스 노트를 참조하십시오.
Podman에서 상태 점검 출력 구성 개선 가능
Podman은 이제 컨테이너별로 상태 점검 출력에 대한 향상된 구성 가능성을 제공합니다. 이번 업데이트 이전에는 podman inspect 명령을 사용하여만 액세스할 수 있는 최대 5개의 최근 실행으로 제한되었으며, 각 실행은 500자로 제한되었습니다. 이제 각 컨테이너에 저장된 상태 점검 출력 양을 조정할 수 있으므로 필요한 경우 보다 포괄적인 디버깅 정보를 사용할 수 있습니다. 이 기능은 실행 중인 서비스를 중단하지 않고 간헐적인 상태 점검 오류를 진단하는 데 특히 유용합니다. 또한 중요한 데이터 및 스토리지 효율성에 대한 우려 사항을 해결하기 위해 특정 컨테이너의 상태 점검 출력 스토리지를 제한하거나 비활성화하도록 선택할 수 있습니다.
자세한 내용은 podman-update 도움말 페이지를 참조하십시오.
Jira:RHEL-60561[1]
단일 명령을 사용하여 컨테이너 이미지 배포 가능
signal 명령을 사용하여 컨테이너 이미지를 RHEL 클라우드 인스턴스에 배포할 수 있습니다. system-reinstall-bootc 명령 설치는 다음 작업을 수행합니다.
- 제공된 이미지를 가져와서 SSH 키를 설정하거나 시스템에 액세스합니다.
-
구성된 모든 바인드 마운트 및 SSH 키를 사용하여
bootc install to-existing-root명령을 실행합니다.
Jira:RHELDOCS-19516[1]
이제 처음부터 사용자 정의 bootc 이미지 생성 지원
bootc 이미지를 처음부터 생성하고 이미지의 내용을 완전히 제어하고 특정 요구 사항에 맞게 시스템 환경을 조정할 수 있습니다. bootc-base-imgectl 명령을 사용하면 기존 bootc 기본 이미지를 기반으로 사용자 정의 bootc 이미지를 생성할 수 있습니다. 스크래치의 Bootc 이미지는 컨테이너 이미지에서 파생되며 기본 기본 이미지에서 자동으로 업데이트를 받지 않습니다. 이러한 업데이트를 포함하려면 컨테이너 파이프라인의 일부로 수동으로 이를 통합해야 합니다. 또한 bootc 컨테이너 이미지의 bootc-base-imgectl 에서 rechunk 하위 명령을 사용하여 필요에 따라 이미지를 최적화하거나 재구성할 수 있습니다.
Jira:RHELDOCS-19825[1]
bootc-image-builder에 사용할 수 있는 새 이미지 빌드 진행 표시줄
이전에는 로그를 확인하여 이미지 빌드가 진행 중인지 확인할 수 없었습니다. 이번 개선된 기능을 통해 bootc-image-builder 를 사용하여 생성한 이미지 빌드의 진행 상황을 확인할 수 있습니다. 이미지를 빌드할 때 --progress=verbose 인수를 사용하여 이전 동작으로 되돌릴 수 있습니다.
Jira:RHELDOCS-20170[1]
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}