4.21. 容器
Container Tools 软件包已更新
包含 Podman、Buildah、Skopeo、crun 和 runc 工具的容器工具软件包现在可用。与之前的版本相比,这个更新提供了 bug 修复和增强的列表。
主要变更包括:
-
podman pod create命令现在支持设置 CPU 和内存限值。您可以为 pod 中的所有容器设置限制,pod 中的单个容器则可能有自己的限制。 -
podman pod clone命令创建现有 pod 的副本。 -
podman play kube命令现在支持使用BlockDevice和CharDevice卷的安全上下文设置。 -
由
podman play kube创建的 Pod 现在可使用podman-kube@<service>.service管理(例如systemctl --user start podman-play-kube@$(systemd-escape my.yaml)。 -
podman push和podman push manifest命令现在支持 sigstore 签名。 -
Podman 网络现在可以使用
podman network --opt isolate命令来隔离。
Podman 已升级至版本 4.2,要了解有关显著变化的更多信息,请参阅 上游发行注记。
(JIRA:RHELPLAN-118462)
GitLab Runner 现在可使用 Podman 在 RHEL 上可用
从 GitLab Runner 15.1 开始,您可以在 GitLab Runner Docker 执行器中使用 Podman 作为容器运行时。如需了解更多详细信息,请参阅 GitLab 的发行说明。
(JIRA:RHELPLAN-101140)
Podman 现在支持 --health-on-failure 选项
podman run 和 podman create 命令现在支持 --health-on-failure 选项,以确定何时容器状态不健康时要执行的操作。
--health-on-failure 选项支持四个操作:
-
none:不执行任何操作,这是默认操作。 -
kill:中断容器。 -
restart: 重启容器。 -
stop: 停止容器。
不要将 restart 操作与 --restart 选项一起使用。在 systemd 单元内运行时,请考虑使用 kill 或 stop 操作而不是使用 systemd 的重启策略。
Netavark 网络堆栈现在可用
Netavark 堆栈是容器的网络配置工具。在 RHEL 9 中,Netavark 堆栈被全面支持并启用。
此网络堆栈具有以下功能:
- 使用 JSON 配置文件配置容器网络
- 创建、管理和删除网络接口,包括网桥和 MACVLAN 接口
- 配置防火墙设置,如网络地址转换(NAT)和端口映射规则
- IPv4 和 IPv6
- 改进了多个网络中容器的功能
- 使用 aardvark-dns 项目进行容器 DNS 解析
您必须使用相同的 Netavark 堆栈和 aardvark-dns 权威 DNS 服务器。
(JIRA:RHELPLAN-132023)
新软件包:CRB 存储库中的 catatonit
现在,在 CodeReady Linux Builder (CRB) 仓库中提供了一个新的 catatonit 软件包。catatonit 软件包被用作容器的最小 init 程序,并可包含在应用容器镜像中。请注意,不支持 CodeReady Linux Builder 存储库中包含的软件包。
请注意,自 RHEL 9.0 起,podman-catonit 软件包可从 AppStream 存储库中获得。podman-catatonit 仅在 Podman 工具中使用。
(BZ#2074193)
