Podman
Версия от 07:25, 30 мая 2023; Elena Mishina (обсуждение | вклад)
Инструкция по установке
Установка
Установить podman можно следующей командой:
# apt-get install podman
Rootless режим
Для использования podman непривилегированными пользователями, необходимо произвести ряд дополнительных действий по настройке прав:
- Разрешить создание пользовательских пространств имён:
# sysctl kernel.unprivileged_userns_clone=1 # echo 'kernel.unprivileged_userns_clone=1' >> /etc/sysctl.d/42-podman.conf
- Предоставить права на запуск исполняемых файлов /usr/bin/newuidmap и /usr/bin/newgidmap пользователям, не являющимся владельцами файла и не принадлежащим к группе владельца файла:
# chmod o+x /usr/bin/newuidmap # chmod o+x /usr/bin/newgidmap
- Поскольку эти исполняемые файлы обращаются к системным вызовам setuid() и setgid(), чтобы лишний раз не выдавать SUID бит, задайте этим файлам соответствующие file capabilities:
# setcap cap_setuid+ep /usr/bin/newuidmap # setcap cap_setgid+ep /usr/bin/newgidmap
Этих действий достаточно для запуска podman непривилегированными пользователями.
Запуск образов
Podman предоставляет совместимый с Docker интерфейс CLI, а следовательно допустимо настроить при необходимости alias docker=podman:
# echo "alias docker=podman" >> ~/.bashrc
Загрузка образа из репозитория:
# podman pull registry.altlinux.org/alt/alt
Запуск контейнера из образа:
# podman run -it --name alt registry.altlinux.org/alt/alt
Ссылки
Документация
Настройка rootless в Podman
Репозиторий образов ALT