Podman

Инструкция по установке

Установка

Установить podman можно следующей командой:

# apt-get install podman

Rootless режим

Для использования podman непривилегированными пользователями, необходимо произвести ряд дополнительных действий по настройке прав: Разрешить создание пользовательских пространств имён

# sysctl kernel.unprivileged_userns_clone=1

# echo 'kernel.unprivileged_userns_clone=1' >> /etc/sysctl.d/42-podman.conf

Предоставить права на запуск исполнямых файлов /usr/bin/newuidmap и /usr/bin/newgidmap пользователям, не являющимся владельцами файла и не принадлежащим к группе владельца файла

# chmod o+x /usr/bin/newuidmap

# chmod o+x /usr/bin/newgidmap

Поскольку эти исполняемые файлы обращаются к системным вызовам setuid() и setgid(), чтобы лишний раз не выдавать SUID бит, задайте этим файлам соответствующие file capabilities

# setcap cap_setuid+ep /usr/bin/newuidmap

# setcap cap_setgid+ep /usr/bin/newgidmap

Этих действий достаточно для запуска podman непривилегированными пользователями

Запуск образов

Podman предоставляет совместимый с Docker интерфейс CLI, а следовательно допустимо настроить при необходимости alias docker=podman

# echo "alias docker=podman" >> ~/.bashrc

Загрузка образа из репозитория

# podman pull registry.altlinux.org/alt/alt

Запуск контейнера из образа

# podman run -it --name alt registry.altlinux.org/alt/alt

Ссылки

Документация
Настройка rootless в Podman
Репозиторий образов ALT