Containers.conf 是 Podman 的主要配置文件，它包含各种选项来调整 Podman 的默认行为。在这篇文章中，您将看到我们对 Podman 5.0 版本中 containers.conf 所做的更改。

最大的变化是使 containers.conf 成为只读文件。以前，Podman 会修改 containers.conf 文件以存储 podman 系统连接和农场信息。写入 containers.conf 存在问题，因为它会删除所有注释并可能重新排序用户选项。为了解决存储系统连接和农场信息的问题，我们决定不再使用 containers.conf，而是将此内容存储在名为 podman-connections.json 的新文件中，该文件位于旧的 containers.conf 文件旁边。此新文件只能由 Podman 管理，用户不能直接编辑。Podman 继续支持旧的配置选项，例如 [engine.service_destinations] 和 [farms] 部分。这意味着仍然可以根据需要手动添加连接/农场，这也意味着向后兼容性得到保证，因为 Podman 5.0 仍然可以读取使用 4.X 和更低版本创建的连接。但是，使用 podman system connection rm 无法再删除此类连接。 Podman-py 也已更新以支持从 podman-connections.json 文件中读取连接。

另一个变化是支持以 root 身份使用每个用户配置文件。以前，Podman 仅搜索/usr/share/containers和/etc/containers，现在它还会寻找$XDG_CONFIG_HOME/containers或$HOME/.config/containers以 root 身份运行时，就像它对无根用户一样。这在 Podman 以 root 和无根身份使用且仅需更改 root 的默认选项的系统上是必需的。因为无根也始终读取/etc/containers，这在以前是不可能的。

Containers.conf 支持一些新的配置字段

• [engine] 部分下的 retry 和 retry_delay 选项允许您指定镜像拉取和推送操作的默认重试次数和重试之间暂停的时间。这在您的网络不稳定且经常遇到间歇性故障的情况下非常有用。默认值为 3 次重试，延迟为 1 秒。
• [network] 部分下的 firewall_driver 选项指定 netavark 的默认防火墙驱动程序。支持的值是 iptables、none（不会创建任何防火墙规则）、nftables 和 firewalld（firewalld 目前处于实验阶段，不建议在测试之外使用）。
• 为 Hyper-V 管理程序上的 podman 机器初始化添加了默认的 home 目录卷，允许用户默认情况下与 VM 共享 home 目录中的文件。
• [containers] 部分下的 interface_name 选项可以设置为 device，以使 Podman 在使用 macvlan 或 ipvlan 网络驱动程序时在容器中分配与主机相同的网络接口名称。