Podman permet de gérer vos containers, vos pods, vos images et vos volumes de conteneur, tout ça sans démon.
Cela apporte des avantages indéniables en termes de sécurité, et de flexibilité.
Podman utilise les mêmes commandes que Docker, à quelques exceptions près.
Le lien sur github:
https://github.com/containers/libpod
Exemple de lancement d'un container avec podman:
[root@localhost ~]# podman run --name busybox1 -it --rm busybox
/ # ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
3: eth0@if17: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue
link/ether 46:d8:4e:35:f3:f5 brd ff:ff:ff:ff:ff:ff
inet 10.88.0.43/16 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::44d8:4eff:fe35:f3f5/64 scope link
valid_lft forever preferred_lft forever
/ #
Le pool par défaut du CNI est 10.88.0.0/16[root@localhost ~]# ip netns list
cni-a8efaeae-04dc-88d4-7cbe-db589c24e362 (id: 0)
Il existe plusieurs types de configurations CNI.Nous verrons les modes réseaux suivants:
- mode bridge
- mode portmap
- mode host-device
Le lien sur github: