podman

新功能，新手入门

新的 Netavark firewalld 重新加载服务

2023年11月27日

Podman 的一个长期存在的问题是，您的有根容器在一段时间后可能会失去网络连接。对于许多用户来说，导致此类问题的原因并不明显。Netavark 配置 NAT 和端口转发防火墙规则。当另一个进程删除我们的防火墙规则时，容器将失去连接。其中一个进程是……
阅读更多：新的 Netavark firewalld 重新加载服务
公告

Podman 的主分支现在是 5.0.0-dev

2023 年 11 月 22 日

我们最近为即将发布的 Podman 4.8 创建了分支。但大新闻是我们的主分支现在是 5.0.0-dev。对于我们的用户来说，这意味着 Podman 的一个新主要版本已经开始其起源。用户可以期待什么？我们计划在 2024 年初开始发布 Podman 5.0.0。届时，……
阅读更多：Podman 的主分支现在是 5.0.0-dev
公告

CNI 废弃并从 Podman 5.0 中移除

2023年11月6日

正如 Brent 在早期博客中写道，我们将替换旧的 CNI 栈 Netavark 和 Aardvark-dns。随着 Podman 5.0 的到来，我们决定这将是取消对上游构建的 CNI 支持的完美时机。正如之前的博客文章中提到的，我们很可能会……
阅读更多：CNI 废弃并从 Podman 5.0 中移除
文章、博客、Podman

为什么 SELinux 容器策略允许所有 Linux 功能？

2023 年 8 月 22 日

我最近在 container-selinux 问题中讨论了为什么我们默认允许容器的某些功能。对话围绕 DAC_OVERRIDE 展开，这是一种 Linux 功能，允许特权进程（通常是 root）忽略所有权和读/写权限自由访问控制（DAC）。“正如 @wrabcak 在《为什么你会看到 DAC_OVERRIDE SELinux 拒绝？》中指出，在……
阅读更多：为什么 SELinux 容器策略允许所有 Linux 功能？
文章、博客、Podman

Podman 性能：有根和无根

2023 年 7 月 3 日

我从用户那里听到的关于迁移到 Podman 的常见抱怨之一是关于性能。我一直觉得这很令人困惑，因为 Podman 团队在提高性能方面投入了大量时间和精力，我们非常有信心我们的速度与 Docker 大致相当。事实上，一篇学术论文发现 Podman 是……
阅读更多：Podman 性能：有根和无根
新手入门, 技巧与诀窍

用通俗易懂的语言解释无根 Podman 用户命名空间

2023 年 5 月 31 日

在我个人看来，用户命名空间是理解无根容器最令人费解的方面之一。可以说，它与 Kubernetes 一样，学习曲线可能相当陡峭。在本文中，我将尝试通过一个易于理解的类比来降低 Podman 新用户（和转换者）的学习难度。希望这能……
阅读更多: 用通俗易懂的语言解释无根 Podman 用户命名空间
公告

新版本发布：Podman v4.5！

2023 年 4 月 19 日

Podman 4.5 版本已于上周五在上游发布。最新版本带来了各种各样的变化，包括错误修复和新功能。值得注意的包括：Podman v4.5.0 已在 Fedora 37、38 和 rawhide 的稳定仓库中提供，并应很快进入 CentOS Stream 和其他发行版。所以，请尝试一下……
阅读更多：新版本发布：Podman v4.5！
新功能，新手入门

使用 Netavark 租用动态 IP

2023 年 4 月 18 日

正如 Brent 宣布的，支持 DHCP 的 Netavark v1.6 发布了，与 podman v4.5 一起，您现在只需几个简单的步骤即可在 macvlan 网络中使用 DHCP。要使用 macvlan 和 DHCP，您必须以 root 身份运行 Podman。首先通过 systemd 套接字启用 dhcp 代理：现在只需创建一个 macvlan……
阅读更多：使用 Netavark 租用动态 IP
新手入门, 技巧与诀窍

Podman 默认网络子网

2023年2月15日

无论何时处理网络，您可能都需要 IP 地址和子网。Podman 也不例外，并使用一些您应该了解的默认子网。这篇帖子向您展示了这些是什么，以及如果您的网络中已经存在此范围内的子网，如何更改它们。 Podman 网络默认……
阅读更多：默认 Podman 网络子网
高级、提示与技巧

无根 Podman 中的无根 Systemd

2023年2月14日

无根 systemd podman-service 在无根 podman 容器内的样板式操作流程。
阅读更多：无根 Podman 中的无根 Systemd

订阅

输入您的电子邮件地址以接收来自本网站的电子邮件更新。

最新消息

分类

搜索