4.22. 컨테이너
container-tools:4.0 stable 스트림 사용 가능
Podman, Buildah, Skopeo 및 runc 툴이 포함된 container-tools:4.0 stable 모듈 스트림을 사용할 수 있습니다. 이번 업데이트에서는 이전 버전에 비해 버그 수정 및 개선 사항을 제공합니다.
이전 스트림에서 업그레이드하는 방법에 대한 지침은 이후 스트림으로 전환을 참조하십시오.
(JIRA:RHELPLAN-100175)
NFS 스토리지를 사용할 수 있음
파일 시스템에 xattr 지원이 있는 경우 NFS 파일 시스템을 컨테이너 및 이미지의 백엔드 스토리지로 사용할 수 있습니다.
(JIRA:RHELPLAN-75169)
container-tools:rhel8 모듈이 업데이트되었습니다.
Podman, Buildah, Skopeo, crun, runc 툴이 포함된 container-tools:rhel8 모듈을 사용할 수 있습니다. 이번 업데이트에서는 이전 버전에 비해 버그 수정 및 개선 사항 목록을 제공합니다.
주요 변경 사항은 다음과 같습니다.
- 네트워크 스택의 변경으로 인해 Podman v3 이상에서 생성한 컨테이너는 v4.0에서 사용할 수 없습니다.
- 기본 오버레이 파일 시스템을 rootless 사용자로 사용할 수 있습니다.
- 컨테이너 내 NFS 스토리지 지원
- 모든 컨테이너가 제거되고 다시 생성되지 않는 한 이전 버전의 Podman으로 다운그레이드하는 것은 지원되지 않습니다.
주목할 만한 변경 사항에 대한 자세한 내용은 Podman 툴을 버전 4.0으로 업그레이드했습니다. 주요 변경 사항에 대한 자세한 내용은 업스트림 릴리스 노트 를 참조하십시오.
(JIRA:RHELPLAN-100174)
Docker Hub에서 Universal Base Images를 사용할 수 있습니다.
이전에는 Universal Base Images를 Red Hat 컨테이너 카탈로그에서만 사용할 수 있었습니다. 이번 개선된 기능을 통해 Docker Hub에서 Verified Publisher 이미지로 도 Universal Base Images를 사용할 수 있습니다.
(JIRA:RHELPLAN-101137)
podman 컨테이너 이미지를 사용할 수 있음
이전에 기술 프리뷰로 사용 가능한 registry.redhat.io/rhel8/podman 컨테이너 이미지가 완전히 지원됩니다. registry.redhat.io/rhel8/podman 컨테이너 이미지는 podman 패키지의 컨테이너화된 구현입니다. podman 툴에서는 컨테이너와 이미지, 해당 컨테이너에 마운트된 볼륨, 컨테이너 그룹으로 구성된 Pod를 관리합니다.
(JIRA:RHELPLAN-57941)
Podman은 YAML 파일을 사용하여 자동 빌드 및 자동 실행 Pod 지원
podman play kube 명령은 YAML 파일을 사용하여 Pod에서 여러 컨테이너가 있는 여러 Pod를 자동으로 빌드하고 실행합니다.
(JIRA:RHELPLAN-108830)
Podman은 이제 IdM에서 subUID 및 하위GID 범위를 소싱할 수 있습니다.
이제 subUID 및 subGID 범위를 IdM에서 관리할 수 있습니다. 모든 호스트에 동일한 /etc/subuid 및 /etc/subgid 파일을 배포하는 대신 단일 중앙 스토리지에 범위를 정의할 수 있습니다. /etc/nsswitch.conf 파일을 수정하고 sss s를 서비스 맵 라인에 추가해야 합니다. services: files sss.
자세한 내용은 IdM 문서의 하위 ID 범위 관리를 수동으로 참조하십시오.
(JIRA:RHELPLAN-101133)
openssl 컨테이너 이미지를 사용할 수 있습니다.
openssl 이미지는 OpenSSL crypto 라이브러리의 다양한 기능을 사용하기 위한 openssl 명령줄 툴을 제공합니다. OpenSSL 라이브러리를 사용하여 개인 키를 생성하고, 인증서 서명 요청(CSR)을 생성하고, 인증서 정보를 표시할 수 있습니다.
openssl 컨테이너 이미지는 다음 리포지토리에서 사용할 수 있습니다.
- registry.redhat.io/rhel8/openssl
- registry.access.redhat.com/ubi8/openssl
(JIRA:RHELPLAN-101138)
Netavark 네트워크 스택 사용 가능
Podman 4.1.1-7부터 사용 가능한 새로운 네트워크 스택은 Netavark 네트워크 설정 툴과 Aardvark DNS 서버라는 두 가지 툴로 구성됩니다. 이전에 기술 프리뷰로 사용 가능한 Netavark 스택은 RHBA-2022:7127 권고가 완전히 지원됩니다.
이 네트워크 스택에는 다음과 같은 기능이 있습니다.
- JSON 구성 파일을 사용하는 컨테이너 네트워크 구성
- 브리지 및 MACVLAN 인터페이스를 포함한 네트워크 인터페이스 생성, 관리 및 제거
- NAT(네트워크 주소 변환) 및 포트 매핑 규칙과 같은 방화벽 설정 구성
- IPv4 및 IPv6
- 여러 네트워크에서 컨테이너의 기능 개선
- aardvark-dns 프로젝트를사용한 컨테이너 DNS 확인
동일한 버전의 Netavark 스택과 Aardvark 권한 있는 DNS 서버를 사용해야 합니다.
(JIRA:RHELPLAN-137623)
podman에서 --health-on-failure 옵션 지원
RHBA-2022:7127 권고가 릴리스되었습니다. podman run 및 podman create 명령은 --health-on-failure 옵션을 지원하여 컨테이너 상태가 비정상이 될 때 수행할 작업을 결정합니다.
--health-on-failure 옵션은 다음 4가지 작업을 지원합니다.
-
None: 아무 작업도 수행하지 않습니다.이 작업은 기본 동작입니다. -
kill: 컨테이너를 종료합니다. -
restart: 컨테이너를 재시작합니다. -
stop: 컨테이너를 중지합니다.
재시작 작업과 -- 옵션을 결합하지 마십시오. systemd 장치 내에서 실행할 때 systemd의 재시작 정책을 사용하는 대신 restart kill 또는 stop 작업을 사용하는 것이 좋습니다.
