第 5 章 容器

containers.conf 文件中的系统连接和场信息现在为只读

• 存储在 containers.conf 文件中的系统连接和场信息现在是只读的。系统连接和场信息现在将被存储在 podman.connections.json 文件中，仅由 Podman 管理。Podman 继续支持旧的配置选项，如 [engine.service_destinations] 和 [farms] 部分。如果需要，您仍然可以手动添加连接或场，但无法使用 podman system connection rm 命令从 containers.conf 文件中删除连接。

swig4netns 网络模式已弃用

• slirp4netns 网络模式已被弃用，并将在以后的 RHEL 主发行版本中删除。pasta 网络模式是无根容器的默认网络模式。

无根容器的 cgroup v1 已被弃用

• 无根容器的 cgroup v1 已被弃用，并将在以后的 RHEL 主发行版本中删除。cgroup v2 默认使用 cgroup v1。

不再支持 containernetworking-plugins 软件包和 CNI 网络堆栈

• containernetworking-plugins 软件包已被删除，且 CNI 网络堆栈不再被支持。

  • 如果您从以前的 RHEL 版本升级到 RHEL 10.0，或者有全新的 RHEL 10.0 安装，则 CNI 网络后端将不再可用。使用 CNI 进行联网的现有容器将无法正常工作，需要删除并重新创建。新创建的容器将使用默认的 netavark 网络后端。
  • 如果存在，则 network_backend 选项的 containers.conf 文件中的 cni 值必须改为 netavark 或可以取消设置。

• OverlayFS 作为内核接口
• 用于可挂载元数据树的增强的只读文件系统(EROFS)
• 低层文件系统中的 fs-verity 功能（可选）

• 元数据和数据之间的分隔。composefs 不存储任何持久数据。底层元数据和数据文件存储在有效的较低 Linux 文件系统中，如 ext4、xfs 等。
• 挂载具有共享存储的多个 composefs。
• 数据文件在页面缓存中共享，以使多个容器镜像能够共享其内存。
• 支持内容文件的 fs-verity 验证。