Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

6.23. 컨테이너

RHEL의 이미지 모드는 FIPS 모드 지원

이번 개선된 기능을 통해 bootc 이미지를 빌드하여 FIPS 승인 모듈만 사용하도록 시스템을 구성할 때 FIPS 모드를 활성화할 수 있습니다. Containerfile 구성에서 FIPS 암호화 정책을 활성화해야 하는 bootc-image-builder 를 사용하거나 RHEL Anaconda 설치를 사용하여 Containerfile에서 FIPS 모드를 활성화하려면 시스템 설치를 부팅할 때 fips=1 커널 인수도 추가해야 합니다. 자세한 내용은 FIPS 모드가 활성화된 시스템 설치를 참조하십시오.

다음은 fips=1 커널 인수를 활성화하는 지침이 있는 Containerfile입니다. 

FROM registry.redhat.io/rhel9/rhel-bootc:latest#
# Enable fips=1 kernel argument:
https://bootc-dev.github.io/bootc//building/kernel-arguments.html
COPY 01-fips.toml /usr/lib/bootc/kargs.d/
# Install and enable the FIPS crypto policy
RUN dnf install -y crypto-policies-scripts && update-crypto-policies --no-reload --set FIPS
Copy to Clipboard Toggle word wrap

01-fips.toml 의 내용은 다음과 같습니다. 

kargs = ["fips=1"]
Copy to Clipboard Toggle word wrap

Jira:RHELDOCS-18585[1]

bootc-image-builder를 사용하여 VMDK 생성 및 배포 지원

이번 개선된 기능을 통해 bootc-image-builder 툴을 사용하여 bootc 이미지에서 VMI(가상 머신 디스크)를 생성하고 VMDK 이미지를 VMware vSphere에 배포할 수 있습니다.

Jira:RHELDOCS-18398[1]

Podman 및 Buildah에서 이미지 인덱스에 OCI 아티팩트 추가 지원

이번 업데이트를 통해 아티팩트 매니페스트를 생성하여 이미지 인덱스에 추가할 수 있습니다.

buildah manifest add 명령은 다음 옵션을 지원합니다.

  • 아티팩트 매니페스트를 생성하는 --artifact 옵션
  • --artifact-type,--artifact-config-type,--artifact-layer-type,--artifact-exclude-titles, --subject 옵션은 생성하는 아티팩트 매니페스트의 내용을 구성하기 위한 --subject 옵션입니다.

buildah 매니페스트 주석 명령은 다음 옵션을 지원합니다.

  • 이미지 인덱스의 항목 중 하나 대신 인덱스 자체에 주석을 설정하는 --index 옵션
  • 이미지 인덱스의 subject 필드를 설정하는 --subject 옵션입니다.

buildah manifest create 명령은 --annotation 옵션을 지원하여 새 이미지 인덱스에 주석을 추가합니다.

Jira:RHEL-33571

Podman 상태 점검 이벤트를 비활성화하는 데 옵션을 사용할 수 있습니다.

이번 개선된 기능에는 health_status 이벤트 생성을 비활성화하려면 [engine] 섹션 아래의 containers.conf 구성 파일에 새 healthcheck_events 옵션이 추가되었습니다. 로깅 상태 점검 이벤트를 비활성화하려면 healthcheck_events=false 를 설정합니다.

Jira:RHEL-34604

Podman의 런타임 리소스 변경 사항은 영구적입니다.

podman update 명령을 사용하여 컨테이너 구성 업데이트는 영구적으로 유지됩니다. 이 향상된 기능은 SQLite 및 BoltDB 데이터베이스 백엔드 모두에 적용됩니다.

Jira:RHEL-33566

다중 아키텍처 이미지 빌드가 완전히 지원됨

다중 아키텍처 컨테이너 이미지를 생성하는 podman farm build 명령이 완전히 지원됩니다.

est는 UNIX Podman 소켓이 실행되고 있는 머신 그룹입니다. 확장성의 노드는 다양한 아키텍처의 다른 머신을 가질 수 있습니다. podman farm build 명령은 podman build --arch --platform 명령보다 빠릅니다.

podman grow build 를 사용하여 다음 작업을 수행할 수 있습니다.

  • 프로덕션 환경의 모든 노드에 이미지를 빌드합니다.Creates an image on all nodes in a body.
  • 리전의 모든 노드의 이미지를 매니페스트 목록으로 번들로 번들합니다.
  • 모든 리전 노드에서 podman build 명령을 실행합니다.
  • --tag 옵션을 사용하여 지정된 레지스트리로 이미지를 푸시합니다.
  • 로컬에서 매니페스트 목록을 생성합니다.
  • 매니페스트 목록을 레지스트리에 내보냅니다.

매니페스트 목록에는 리전에 있는 기본 아키텍처 유형당 하나의 이미지가 포함되어 있습니다.

Jira:RHEL-34611

Podman의 Pod Quadlets 사용 가능

Podman v5.0부터 Quadlet을 사용하여 Pod 설명에서 systemd 서비스 파일을 자동으로 생성할 수 있습니다.

Jira:RHEL-33573

Podman v2.0 RESTful API가 업데이트됨

새 필드가 libpod/images/json 끝점에 추가되었습니다.

  • 대상이 매니페스트인지 여부를 결정하는 isManifest 부울 필드입니다. libpod 끝점은 이미지 및 매니페스트 목록을 모두 반환합니다.
  • 이미지 목록의 osarch 필드입니다.

Jira:RHEL-34613

Kubernetes YAML은 데이터 볼륨 컨테이너를 init 컨테이너로 지원

볼륨으로 자동 마운트할 이미지 목록은 "io.podman.annotations.kube.image.automount/$ctrname" 주석을 사용하여 Kubernetes YAML에 지정할 수 있습니다. podman run --mount type=image,source=<image>,dst=<path>, subpath =<path >를 사용하여 이미지 기반 마운트를 통해 이미지의 일부만 컨테이너에 마운트할 수 있습니다.

Jira:RHEL-34606

containers.conf 파일은 읽기 전용입니다.

containers.conf 파일에 저장된 시스템 연결 및 pam 정보는 읽기 전용입니다. 시스템 연결 및 pam 정보는 Podman에서만 관리되는 podman.connections.json 파일에 저장됩니다. Podman은 [engine.service_destinations][farms] 섹션과 같은 이전 구성 옵션을 계속 지원합니다. 필요한 경우 연결 또는 RAM을 수동으로 추가할 수 있지만 podman system connection rm 명령을 사용하여 containers.conf 파일에서 연결을 삭제할 수 없습니다.

필요한 경우 containers.conf 파일을 수동으로 편집할 수 있습니다. Podman v4.0에서 추가한 시스템 연결은 Podman v5.0으로 업그레이드한 후에도 변경되지 않습니다.

Jira:RHEL-40639

Podman v5.0의 기본 설정 변경

RHEL 10.0에서 다음 기본 설정이 Podman v5.0에 대해 변경됩니다.

  • cgroup v2는 cgroups v1 대신 기본적으로 사용됩니다.
  • pastaslirp4netns대신 rootless 컨테이너에서 사용하는 기본 네트워크입니다.

Jira:RHEL-40643

새로운 rhel10/rteval 컨테이너 이미지

독립 실행형 RHEL 설치에서 대기 시간 분석을 실행하기 위해 Red Hat Container Registry에서 실시간 registry.redhat.io/rhel10/rteval 컨테이너 이미지를 사용할 수 있습니다. rhel10/rteval 컨테이너 이미지를 사용하면 컨테이너화된 설정에서 대기 시간 테스트를 수행하여 실시간 워크로드에 적합한 솔루션이 있는지 또는 rteval 의 베어 메탈 실행과 결과를 비교할 수 있습니다. 이 기능을 사용하려면 실시간 지원으로 RHEL에 가입하십시오. 튜닝 지침이 제공되지 않습니다.

Jira:RHELDOCS-18522[1]

Podman 및 Buildah에서 --compat-volumes 옵션을 사용할 수 있습니다.

buildah 빌드 ,podman build, podman build build 명령과 함께 새로운 --compat-volumes 옵션을 사용할 수 있습니다. 이 옵션은 VOLUME 명령을 사용하여 표시된 디렉터리의 콘텐츠에 대한 특수 처리를 트리거하여 나중에 ADDCOPY 명령으로만 콘텐츠를 수정할 수 있습니다. RUN 명령을 통해 해당 위치에서 변경한 내용은 삭제됩니다. 이전에는 이 동작이 기본값이지만 기본적으로 비활성화되어 있었습니다.

Jira:RHEL-52240

macvlanipvlan 네트워크 인터페이스 이름은 containers.conf에서 구성할 수 있습니다.

macvlanipvlan 네트워크를 지정하려면 containers.conf 구성 파일의 새 interface_name 필드를 사용하여 컨테이너 내에서 생성된 네트워크 인터페이스의 이름을 조정할 수 있습니다.

Jira:RHELDOCS-18769[1]

bootc-image-builder를 사용하여 GCP 이미지 빌드 지원

bootc-image-builder 도구를 사용하여 .gce 디스크 이미지를 생성하고 GCE(Google Compute Engine) 플랫폼에서 인스턴스를 프로비저닝할 수 있습니다.

Jira:RHELDOCS-18472[1]

Podman은 zstd:chunked로 압축된 이미지 푸시 및 가져오기 지원

zstd:chunked 형식으로 압축된 이미지를 푸시하여 이미지 크기를 줄이고 부분적인 가져오기를 사용할 수 있습니다.

Jira:RHEL-67260

컨테이너 툴 패키지가 업데이트됨

Podman, Buildah, Skopeo, crunrunc 툴이 포함된 업데이트된 컨테이너 툴 RPM 메타 패키지를 사용할 수 있습니다. Buildah가 버전 1.39.0으로 업데이트되었습니다. Skopeo가 버전 1.18.0으로 업데이트되었습니다. podman v5.4에는 이전 버전에 비해 다음과 같은 주요 버그 수정 및 개선 사항이 포함되어 있습니다.

  • podman update 명령은 상태 점검과 관련된 다양한 옵션을 지원합니다. --health-cmd 는 새 상태 점검 및 --no-healthcheck 를 정의하여 기존 상태 점검을 비활성화합니다. 이러한 옵션을 사용하면 실행 중인 컨테이너에서 상태 점검을 더 쉽게 추가, 수정 또는 비활성화할 수 있습니다. 자세한 내용은 podman-update(5) 도움말 페이지를 참조하십시오.
  • podman run,podman create, podman volume create 명령의 --mount type=volume 옵션은 컨테이너에 표시되는 볼륨의 하위 집합만 볼 수 있도록 새 옵션인 subpath= 를 지원합니다.
  • podman run,podman create, podman pod create 명령의 --userns=keep-id 옵션은 사용자 네임스페이스의 크기를 구성하기 위해 새로운 옵션 --userns=keep-id:size= 를 지원합니다.
  • podman kube play 명령은 CDI(Container Device Interface) 장치를 지원합니다.
  • podman run,podman create, podman pod create 명령은 새 옵션인 --hosts-file 을 지원하여 컨테이너에서 /etc/hosts 에 사용되는 기본 파일을 정의합니다.
  • podman run,podman create, podman pod create 명령은 컨테이너에서 /etc/hostname 생성을 비활성화하는 --no-hostname 옵션을 지원합니다.
  • podman network create 명령은 브리지 네트워크 --opt mode=unmanaged 에 대한 새 옵션을 지원하므로 Podman은 변경 없이 시스템에서 기존 네트워크 브리지를 사용할 수 있습니다.
  • podman run,podman create, podman pod create--network 옵션은 컨테이너 외부에 생성된 네트워크 인터페이스의 이름을 지정하는 bridge 네트워크 host_interface_name 의 새 옵션을 허용합니다.
  • podman manifest rm 명령은 새로운 옵션인--ignore 를 지원하여 존재하지 않는 매니페스트를 제거할 때 성공적으로 진행할 수 있습니다.
  • podman system prune 명령은 새로운 옵션인 --build 를 지원하여 조기 종료된 빌드에서 남은 빌드 컨테이너를 제거합니다.
  • Podman은 컨테이너 호스트 이름을 Netavark에 전달하여 컨테이너의 모든 DHCP 요청에 사용합니다.
  • 패키지러는 Makefile에서 podman을 빌드할 때 BUILD_ORIGIN 환경 변수를 설정할 수 있습니다. 이 명령은 Podman 바이너리를 빌드한 사람에 대한 정보를 제공하며 이 정보는 podman versionpodman info 명령에 표시됩니다. 이 정보를 포함하면 유지 관리자가 빌드 및 설치의 소스 및 방법을 식별할 수 있도록 지원하여 버그 보고서를 지원할 수 있습니다.
  • podman kube generatepodman kube play 명령은 Kubernetes Job YAML을 생성하고 실행할 수 있습니다.
  • podman kube generate 명령에는 생성된 YAML에서 Pod 및 컨테이너의 사용자 네임스페이스에 대한 정보가 포함되어 있습니다. podman kube play 명령은 YAML을 기반으로 새 Pod를 생성할 때 이 정보를 사용하여 사용자 네임스페이스 구성을 복제합니다.
  • podman kube play 명령은 Kubernetes 볼륨 유형 이미지를 지원합니다.
  • Quadlet에서 생성한 systemd 장치의 서비스 이름은 지원되는 모든 Quadlet 파일에서 ServiceName 키를 사용하여 설정할 수 있습니다.
  • Quadlets는 모든 Quadlet 파일에서 지원하는 새 키 DefaultDependencies 를 사용하여 network-online.target 에 대한 암시적 종속성을 비활성화할 수 있습니다.
  • Quadlet .container.pod 파일은 새 키인 AddHost 를 지원하여 컨테이너 또는 pod에 호스트를 추가합니다.
  • Quadlet .container.pod 파일의 PublishPort 키는 해당 값의 변수를 허용할 수 있습니다.
  • Quadlet .container 파일은 컨테이너에 포함된 Pod를 사용하여 컨테이너의 제어 그룹을 구성하는 두 개의 새 키인 CgroupsModeStartWithPod 를 지원합니다.
  • Quadlet .container 파일은 네트워크 키 내에서 공유할 컨테이너의 .container 파일을 지정하여 다른 컨테이너의 네트워크를 사용할 수 있습니다.
  • Quadlet .container 파일은 .image 대상이 있는 Mount=type=image 키를 사용하여 .image 파일에서 관리하는 이미지를 컨테이너에 마운트할 수 있습니다.
  • Quadlet .pod 파일은 Pod의 DNS , 고정IP 및 사용자 네임스페이스 설정을 구성하기 위해 6개의 새 키,DNSOption,DNSSearch,IP6UserNS 를 지원합니다.
  • Quadlet .image 파일은 ImageTag 키를 여러 번 지정하여 이미지를 여러 번 제공할 수 있습니다.
  • Quadlets는 /run/containers/systemd 디렉토리 및 $HOME/containers/systemd/etc/containers/systemd/users 와 같은 기존 디렉터리에 배치할 수 있습니다.
  • Quadlet은 심볼릭 링크인 단위 디렉터리의 하위 디렉터리를 올바르게 처리합니다.
  • podman manifest inspect 명령에는 출력에 매니페스트 주석이 포함되어 있습니다.
  • podman create,podman run, podman pod create 에 대한 --add-host 옵션은 여러 호스트 이름(예: podman run --add-host test1;test2:192.168.1.1)을 지정하는 기능을 지원합니다.
  • podman runpodman create 명령은 상태 점검 로깅을 구성하는 세 가지 새로운 옵션을 지원합니다. --health-log-destination (로그 저장 위치 지정), --health-max-log-count (로그가 저장되는 상태 점검 수 지정) 및 --health-max-log-size (상태 점검 로그의 최대 크기 지정).

주요 변경 사항에 대한 자세한 내용은 업스트림 릴리스 노트를 참조하십시오.

Jira:RHEL-66762

컨테이너 툴에서는 컨테이너 이미지 확인에 sigstore 서명을 사용

이번 업데이트를 통해 GPG 서명 대신 sigstore 서명이 간단한 서명이라고도 하는 컨테이너 이미지 확인에 사용됩니다.

Jira:RHEL-32724

podman 상태 점검 로그 출력을 사용자 지정할 수 있습니다

이번 업데이트 이전에는 상태 점검으로 컨테이너를 구성할 때 podman inspect 명령을 사용하여 액세스할 수 있는 컨테이너 상태 파일에만 출력이 기록되었습니다. 디버깅 프로세스를 복잡합니다. 이번 개선된 기능을 통해 podman update 명령을 --health-log-destination,--health-max-log-count, --health-max-log-size 옵션과 함께 사용하여 상태 점검 로그 출력을 구성할 수 있습니다.

자세한 내용은 podman-update 도움말 페이지를 참조하십시오.

Jira:RHEL-24623[1]

단일 명령을 사용하여 컨테이너 이미지 배포 가능

signal 명령을 사용하여 컨테이너 이미지를 RHEL 클라우드 인스턴스에 배포할 수 있습니다. system-reinstall-bootc 명령 설치는 다음 작업을 수행합니다.

  • 제공된 이미지를 가져와서 SSH 키를 설정하거나 시스템에 액세스합니다.
  • 구성된 모든 바인드 마운트 및 SSH 키를 사용하여 bootc install to-existing-root 명령을 실행합니다.

Jira:RHELDOCS-19516[1]

처음부터 사용자 정의 bootc 이미지 생성 지원

bootc 이미지를 처음부터 생성하고 이미지의 내용을 완전히 제어하고 특정 요구 사항에 맞게 시스템 환경을 조정할 수 있습니다. bootc-base-imgectl 명령을 사용하면 기존 bootc 기본 이미지를 기반으로 사용자 정의 bootc 이미지를 생성할 수 있습니다. 스크래치의 Bootc 이미지는 컨테이너 이미지에서 파생되며 기본 기본 이미지에서 자동으로 업데이트를 받지 않습니다. 이러한 업데이트를 포함하려면 컨테이너 파이프라인의 일부로 수동으로 이를 통합해야 합니다. 또한 bootc 컨테이너 이미지의 bootc-base-imgectl 에서 rechunk 하위 명령을 사용하여 필요에 따라 이미지를 최적화하거나 재구성할 수 있습니다.

Jira:RHELDOCS-19825[1]

bootc-image-builder에 사용할 수 있는 새 이미지 빌드 진행 표시줄

이전에는 로그를 확인하여 이미지 빌드가 진행 중인지 확인할 수 없었습니다. 이번 개선된 기능을 통해 bootc-image-builder 를 사용하여 생성한 이미지 빌드의 진행 상황을 확인할 수 있습니다. 이미지를 빌드할 때 --progress=verbose 인수를 사용하여 이전 동작으로 되돌릴 수 있습니다.

Jira:RHELDOCS-20170[1]

podman pod inspect 명령은 Pod 수에 관계없이 JSON 배열을 제공합니다.

이전에는 단일 Pod를 검사할 때 podman pod inspect 명령에서 JSON 배열을 생략했습니다. 이번 업데이트를 통해 podman pod inspect 명령에서 검사한 Pod 수와 관계없이 출력에 JSON 배열을 생성합니다.

Jira:RHELDOCS-18770[1]

맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat