Red Hat Summit6.20. 컨테이너
RHEL에서 새로운 rhel10/valkey-8 컨테이너 이미지를 사용할 수 있습니다.
새로 사용 가능한 rhel10/valkey-8 컨테이너 이미지는 원자 작업을 허용하고 문자열, 해시, 목록, 세트, 정렬된 세트와 같은 다양한 데이터 유형을 지원합니다. 이미지는 디스크에 유지되거나 로그에 명령을 추가하여 메모리 내 데이터 세트로 인해 높은 성능을 제공합니다.
Jira:RHELDOCS-20640[1]
재현 가능한 컨테이너 빌드 지원 개선
재현 가능한 빌드를 통해 지정된 입력 집합이 동일한 출력을 일관되게 생성할 수 있습니다. 이번 개선된 기능을 통해 컨테이너 이미지 빌드에서 이전에 복잡한 재현 가능성을 비롯한 여러 요인을 해결할 수 있습니다. -source-date-epoch 및 -rewrite-timestamp 를 사용하면 빌드의 재현성이 향상되고 설정과 같은 일반적인 관행과 더 잘 정렬되지만 $SOURCE_DATE_EPOCH 를 찾는 것은 완전한 재현 가능성을 보장할 수 없습니다.
Podman RESTFUL API의 새로운 아티팩트 끝점
podman RESTFUL API에는 이제 새로운 아티팩트 끝점이 포함되어 OCI 아티팩트를 프로그래밍 방식으로 관리할 수 있습니다. 이번 개선된 기능을 통해 OCI 아티팩트 작업을 기존 시스템 및 스크립트에 쉽게 통합할 수 있습니다.
컨테이너 툴 패키지가 업데이트됨
Podman, Buildah, Skopeo, crun 및 runc 툴이 포함된 업데이트된 컨테이너 툴 RPM 메타 패키지를 사용할 수 있습니다. Buildah 패키지가 버전 v1.41.0으로 업데이트되었으며 Skopeo가 1.20.0 버전으로 업데이트되었습니다.
podman 릴리스 v5.6에는 이전 버전에 비해 다음과 같은 주요 버그 수정 및 개선 사항이 포함되어 있습니다.
-
Quadlet을 관리하기 위한 새로운 명령 세트가
podman quadlet install(현재 사용자의 새 Quadlet 설치),podman quadlet 목록(설치된 Quadlet 목록),podman quadlet 인쇄(Quadlet 파일의 콘텐츠 인쇄) 및podman quadlet rm으로 추가되었습니다. -
podman kube play명령은io.podman.annotations.cpuset/$ctrname및io.podman.annotations.memory-nodes/$ctrname주석을 사용하여 컨테이너 실행을 특정 CPU 코어 및 특정 메모리 노드로 제한할 수 있습니다. -
podman kube play명령은 Pod YAML의lifecycle.stopSignal필드를 지원하여 컨테이너를 지정하는 데 사용되는 신호를 허용합니다. -
원격 Podman 클라이언트에서
podman 볼륨 가져오기및 podman 볼륨 내보내기 -
podman volume create명령은--uid및--gid라는 두 가지 새로운 옵션을 사용하여 볼륨을 생성할 UID 및 GID를 설정합니다. -
podman secret create명령에는 새로운 옵션--ignore가 있어 지정된 이름의 시크릿이 이미 존재하는 경우에도 명령이 성공적으로 수행됩니다. -
podman pull명령에는 가져오기 정책을 구성하는 새로운 옵션인--policy가 있습니다. -
podman update명령에는 특정 컨테이너를 지정하는 대신 최신 컨테이너를 업데이트하는 새로운 옵션인--latest가 있습니다. -
아티팩트(
GET /libpod/artifacts/{name}/json)를 포함하여 아티팩트와 상호 작용할 수 있는 전체 API 끝점 세트가 추가되었습니다. 모든 아티팩트를 나열(GET /libpod/artifacts/json), 아티팩트 가져오기(POST /libpod/artifacts/pull)를 제거하고 아티팩트(DELETE /libpod/artifacts/{name})를 제거합니다. 요청 본문의 tar 파일(POST /libpod/artifacts/add)에서 아티팩트(또는 기존 아티팩트에 추가)를 추가하고(/libpod/artifacts/{name}/push)로 아티팩트를 푸시하고 아티팩트의 콘텐츠를 검색(GET /libpod/artifacts/{name}/extract)합니다. -
OCI 아티팩트의 일부 또는 모든 내용을 디스크의 위치에 복사하기 위해 새로운 명령인
podman artifact extract가 추가되었습니다. -
podman create,podman run,podman pod create의--mount옵션은 OCI 아티팩트를 컨테이너에 마운트하기 위한 새로운 마운트 유형--mount type=artifact을 지원합니다. -
podman artifact add명령은 두 가지 새로운 옵션인--append를 사용하여 기존 아티팩트에 새 파일을 추가하고--file-type을 사용하여 아티팩트에 추가된 파일의 MIME 유형을 지정합니다. -
podman artifact rm명령은 로컬 저장소의 모든 아티팩트를 제거하기 위해--all옵션을 제공합니다. -
podman및kube generatepodman kube play명령은 새 주석io.podman.annotation.pids-limit/$containername을 지원하여 kube 생성 및kube 플레이전체의 컨테이너에 대한 PID 제한을 유지합니다. -
Quadlet
.container장치는 세 개의 새 키를 지원합니다.Memory=(생성된 컨테이너의 최대 메모리 설정),ReloadCmd( systemdExecReload를 통해 명령 실행) 및ReloadSignal( systemdExecReload를 통해 지정된 신호로 컨테이너 인증)을 지원합니다. -
Quadlet
.container,.image,.build단위는 두 개의 새 키를 지원합니다.Retry(실패 시 이미지 가져오기를 재시도하는 횟수) 및RetryDelay(분기 간 지연)를 지원합니다. -
Quadlet
.pod장치는 Pod의 호스트 이름을 설정하기 위해 새 키HostName=을 지원합니다. -
Quadlet 파일은 systemd
Upholds옵션에 해당하는설치섹션에서 새로운 옵션인UpheldBy를 지원합니다. -
systemd 종속 항목으로 지정된 Quadlet 장치의 이름은 자동으로 변환됩니다(예:
Wants=my.container).
주요 변경 사항에 대한 자세한 내용은 업스트림 릴리스 노트를 참조하십시오.
ADD 및 COPY 명령에서 --link 옵션을 지원
Buildah 및 Podman은 이제 Containerfiles의 ADD 및 COPY 명령에 --link 플래그를 지원하므로 빌드된 이미지에 새 콘텐츠가 자체 계층으로 추가됩니다.
이제 firewalld에서 StrictForwardPorts 를 사용할 수 있습니다.
/etc/firewalld/firewalld.conf 구성 파일의 StrictForwardPorts 옵션이 yes 로 설정되면 Podman에서 포트 전달을 더 이상 사용할 수 없으며 -p 또는 -P 옵션을 사용하여 컨테이너 또는 Pod를 시작하려고 하면 오류를 반환합니다. firewalld 를 사용하여 모든 포트를 전달해야 합니다. 이렇게 하면 컨테이너가 관리자 개입 없이 방화벽을 통한 트래픽을 허용할 수 없습니다. 자세한 내용은 netavark-firewalld 도움말 페이지를 참조하십시오.
새로운 rhel10/nodejs-24 및 rhel10/nodejs-24-minimal 컨테이너 이미지 사용 가능
Red Hat Container Registry에서 실시간 registry.redhat.io/rhel10/nodejs-24 및 registry.redhat.io/rhel10/nodejs-24-minimal 컨테이너 이미지를 사용할 수 있습니다.
Node.js는 빠르고 확장 가능한 네트워크 애플리케이션을 쉽게 구축하기 위해 Chrome의 JavaScript 런타임에 구축된 플랫폼입니다. Node.js는 분산 시스템에서 실행되는 데이터 집약적인 실시간 애플리케이션에 가볍고 효율적으로 사용할 수 있도록 하는 이벤트 중심 I/O 모델을 사용합니다.
Jira:RHELDOCS-20749[1]
RHEL 이미지 모드는 런타임 시 루트 수준 디렉터리 및 심볼릭 링크 생성 지원
이번 릴리스에서는 RHEL 이미지 모드를 사용하여 시스템 배포 후 루트 수준 디렉터리 및 심볼릭 링크를 생성한 다음 파일 시스템을 읽기 전용 모드로 되돌릴 수 있습니다. 따라서 파일 시스템 요구 사항이 다른 여러 배포 환경에서 단일 기본 이미지를 사용할 수 있습니다.
Jira:RHELDOCS-21230[1]
bootc-image-builder 는 기본적으로 로컬 컨테이너 스토리지를 사용합니다.
이번 릴리스에서는 bootc-image-builder 툴이 기본적으로 로컬 모드에서 작동하므로 더 이상 원격 레지스트리에서 컨테이너 이미지를 가져오지 않습니다. 디스크 이미지를 빌드하려면 디스크 이미지를 빌드하기 전에 시스템의 로컬 컨테이너 레지스트리에 기본 bootc 컨테이너 이미지를 사전 로드해야 합니다. 자동 이미지 가져오기에 의존하는 기존 워크플로우가 있는 경우 해당 워크플로우를 업데이트해야 합니다. 이러한 변경으로 인해 빌드 프로세스 중에 외부 네트워크 종속성을 줄임으로써 보안이 향상됩니다.
Jira:RHELDOCS-21218[1]
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}