xenonserge: avril 2019

Podman permet de gérer vos containers, vos pods, vos images et vos volumes de conteneur, tout ça sans démon.

Cela apporte des avantages indéniables en termes de sécurité, et de flexibilité.
Podman utilise les mêmes commandes que Docker, à quelques exceptions près.

Le lien sur github:
https://github.com/containers/libpod

Exemple de lancement d'un container avec podman:

[root@localhost ~]# podman run --name busybox1 -it --rm busybox
/ # ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
3: eth0@if17: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue
    link/ether 46:d8:4e:35:f3:f5 brd ff:ff:ff:ff:ff:ff
    inet 10.88.0.43/16 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::44d8:4eff:fe35:f3f5/64 scope link
       valid_lft forever preferred_lft forever
/ #

Le pool par défaut du CNI est 10.88.0.0/16

[root@localhost ~]# ip netns list
cni-a8efaeae-04dc-88d4-7cbe-db589c24e362 (id: 0)

Il existe plusieurs types de configurations CNI.

Nous verrons les modes réseaux suivants:

mode bridge
mode portmap
mode host-device

Le lien sur github:

https://github.com/containernetworking/cni

xenonserge

lundi 8 avril 2019

PODMAN et CNI (Container Network Interface)