4.18. 容器
Container Tools 软件包已更新
包含 Podman、Buildah、Skopeo、crun 和 runc 工具的 Container Tools 现在可用。与之前的版本相比,这个更新提供了 bug 修复和增强的列表。
主要变更包括:
-
podman pod create命令现在支持设置 CPU 和内存限制。您可以为 pod 中的所有容器设置限制,pod 中的单个容器可以有自己的限制。 -
podman pod clone命令创建现有 pod 的一个副本。 -
podman play kube命令现在支持使用BlockDevice和CharDevice卷的安全上下文设置。 -
podman play kube创建的 Pod 现在可使用podman-kube@<service>.service的 systemd 单元文件管理(例如systemctl --user start podman-play-kube@$(systemd-escape my.yaml).service)。 -
podman push和podman push manifest命令现在支持 sigstore 签名。 -
Podman 网络现在可以使用
podman network --opt isolate命令来隔离。
Podman 已升级至版本 4.2,要了解有关显著变化的更多信息,请参阅 上游发行注记。
(JIRA:RHELPLAN-118463)
GitLab Runner 现在可使用 Podman 在 RHEL 上提供
从 GitLab Runner 15.1 开始,您可以使用 Podman 作为 GitLab Runner Docker Executor 中的容器运行时。如需了解更多详细信息,请参阅 GitLab 的发行注记。
(JIRA:RHELPLAN-100037)
Podman 现在支持 --health-on-failure 选项
podman run 和 podman create 命令现在支持 --health-on-failure 选项,来确定容器状态变为不健康时要执行的操作。
--health-on-failure 选项支持四个操作:
-
none:不执行任何操作,这是默认操作。 -
kill:杀掉容器。 -
restart:重启容器。 -
stop:停止容器。
不要将 restart 操作与 --restart 选项组合。在 systemd 单元内运行时,请考虑使用 kill 或 stop 操作来使用 systemd 的重启策略。
Netavark 网络堆栈现在可用
从 Podman 4.0 开始,新网络堆栈包括两个工具:Netavark 网络设置工具和 Aardvark DNS 服务器。在 RHEL 8 中,以前作为技术预览提供的 Netavark 堆栈现在完全支持。
此网络堆栈具有以下功能:
- 使用 JSON 配置文件配置容器网络
- 创建、管理和删除网络接口,包括网桥和 MACVLAN 接口
- 配置防火墙设置,如网络地址转换(NAT)和端口映射规则
- IPv4 和 IPv6
- 改进了多个网络中容器的功能
- 使用 aardvark-dns 项目 的容器 DNS 解析
您必须使用相同的 Netavark 堆栈和 Aardvark 权威 DNS 服务器版本。
(JIRA:RHELPLAN-100039)
