Ctrl+K
Ctrl+K
Ctrl+K

Podman

Podman#

Podman – это инструмент с открытым исходным кодом, используемый для создания и запуска приложений в контейнерах. В отличие от Docker, по умолчанию Podman запускает контейнеры в непривилегированном режиме.

Назначение#

В Astra Automation утилиты, входящие в состав ПО Podman, используются для следующих задач:

  • запуск заданий Ansible в среде исполнения;

  • сборка собственного образа среды исполнения Automation Controller.

Установка#

Важно

Пакеты Podman доступны в репозиториях Astra Linux Special Edition начиная с оперативного обновления 1.7.2 (БЮЛЛЕТЕНЬ № 2022-0819SE17). Инструкции по обновлению ОС приведены в разделе справочного центра Оперативные обновления для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7), РУСБ.10015-10, РУСБ.10015-37.

Для установки пакетов Podman выполните следующие действия:

  1. Получите номер установленного оперативного обновления ОС:

    cat /etc/astra_version

    Команда выводит в терминал строку вида:

    1.7.5

  2. Добавьте в файл /etc/apt/sources.list ссылку на расширенный (extended) репозиторий Astra Linux Special Edition 1.7:

    deb https://download.astralinux.ru/astra/frozen/1.7_x86-64/<version>/repository-extended/ 1.7_x86-64 main contrib non-free

    где <version> – версия установленного оперативного обновления Astra Linux Special Edition. Для примера выше указанная строка имеет вид:

    deb https://download.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/repository-extended/ 1.7_x86-64 main contrib non-free

  3. Обновите список доступных пакетов:

    sudo apt update

  4. Установите пакеты Podman:

    sudo apt install podman --yes

Настройка Podman#

Для корректной работы Podman необходимо настроить группу управления и драйвер хранилища.

Настройка группы управления#

Для настройки группы управления добавьте в секцию [engine] конфигурационного файла .config/containers/containers.conf строку:

[engine]
cgroup_manager = "cgroupfs"

Если такой файл отсутствует, создайте его.

Настройка драйвера хранилища#

Примечание

Настройка необходима, если установлен пакет Podman версии 4.3.1.

Podman версии 4.3.1 настроен на использование драйвера хранилища vfs, который приводит к быстрому переполнению дискового пространства рабочей станции.

Проверьте версию Podman с помощью следующей команды:

podman --version

Для перевода Podman на драйвер overlayfs выполните следующие действия:

  1. Создайте в домашнем каталоге пользователя файл ~/.config/containers/storage.conf со следующим содержимым:

    [storage]
driver = "overlay"

  2. Обновите настройку Podman:

    podman system reset -f

Проверка корректности установки#

Для проверки корректности установки Podman выполните следующую команду:

podman run -it --rm hello-world

Здесь:

  • -it – интерактивный режим вывода.

  • --rm – автоматическое удаление контейнера после выполнения команды.

  • hello-world – ссылка на образ.

Если Podman настроен корректно, в терминал выводится приветственное сообщение.

Содержание