4.19. 컨테이너

기본 컨테이너 이미지 서명 확인을 사용할 수 있습니다.

이전에는 Red Hat Container Registries에 대한 정책 YAML 파일을 /etc/containers/registries.d/ 디렉터리에 수동으로 생성해야 했습니다. 이제 registry.access.redhat.com.yamlregistry.redhat.io.yaml 파일이 containers-common 패키지에 포함되어 있습니다. 이제 podman image trust 명령을 사용하여 RHEL에서 컨테이너 이미지 서명을 확인할 수 있습니다.

(JIRA:RHELPLAN-75166)

container-tools:rhel8 모듈이 업데이트되었습니다.

Podman, Buildah, Skopeo 및 runc 툴이 포함된 container-tools:rhel8 모듈을 사용할 수 있습니다. 이번 업데이트에서는 이전 버전에 대한 버그 수정 및 개선 사항 목록을 제공합니다.

(JIRA:RHELPLAN-76515)

container-common 패키지를 사용 가능

container-common 패키지가 container-tools:rhel8 모듈에 추가되었습니다. containers-common 패키지에는 Podman, Buildah, Skopeo와 같은 컨테이너 도구 에코시스템에 대한 일반 구성 파일 및 문서가 포함되어 있습니다.

(JIRA:RHELPLAN-77542)

커널의 기본 오버레이 파일 시스템 지원 사용 가능

커널 5.11에서 오버레이 파일 시스템 지원을 사용할 수 있습니다. root가 아닌 사용자는 rootless(사용자)를 실행할 때도 기본 오버레이 성능을 보유합니다. 따라서 이 향상된 기능은 바인드 마운트 없이 overlayfs를 사용하려는 루트가 아닌 사용자에게 더 나은 성능을 제공합니다.

(JIRA:RHELPLAN-77241)

podman 컨테이너 이미지를 사용할 수 있습니다.

이전에 기술 프리뷰로 사용할 수 있는 registry.redhat.io/rhel8/podman 컨테이너 이미지가 이제 완전히 지원됩니다. registry.redhat.io/rhel8/podman 컨테이너 이미지는 podman 패키지의 컨테이너화된 구현입니다. podman 툴은 컨테이너 및 이미지, 해당 컨테이너에 마운트된 볼륨 및 컨테이너 그룹으로 구성된 포드를 관리합니다.

(JIRA:RHELPLAN-57941)

Docker Hub에서 Universal Base 이미지를 사용할 수 있습니다.

이전에는 Universal Base Image를 Red Hat 컨테이너 카탈로그에서만 사용할 수 있었습니다. 이제 Docker Hub에서도 Universal Base Image를 사용할 수 있습니다.

자세한 내용은 Red Hat Universal Base Image to Docker Hub 에서 참조하십시오.

(JIRA:RHELPLAN-85064)

Podman의 CNI 플러그인을 사용할 수 있습니다

Podman rootless 모드에서 CNI 플러그인을 사용할 수 있습니다. 이제 rootless 네트워킹 명령이 시스템의 다른 요구 사항 없이 작동합니다.

(BZ#1934480)

Podman이 3.3.1 버전으로 업데이트되었습니다.

Podman 유틸리티가 버전 3.3.1으로 업데이트되었습니다. 주요 개선 사항은 다음과 같습니다.

  • Podman은 시스템을 재부팅한 후 --restart 옵션으로 생성된 컨테이너 재시작을 지원합니다.
  • podman 컨테이너 체크포인트podman 컨테이너 복원 명령은 이제 포드에 있는 컨테이너 점검 및 복원을 지원하고 해당 컨테이너를 포드로 복원합니다. 또한 podman container restore 명령에서는 --publish 옵션을 지원하여 내보낸 체크포인트에서 복원된 컨테이너로 전달된 포트를 변경합니다.

(JIRA:RHELPLAN-87877)

crun OCI 런타임 사용 가능

이제 crun OCI 런타임을 container-tools:rhel8 모듈에 사용할 수 있습니다. crun 컨테이너 런타임은 컨테이너가 rootless 사용자의 추가 그룹에 액세스할 수 있도록 하는 주석을 지원합니다. 이는 setgid가 설정된 디렉터리에 볼륨을 마운트할 때 또는 사용자가 그룹 액세스 권한만 가진 위치인 컨테이너 작업에 유용합니다.

(JIRA:RHELPLAN-75164)

podman UBI 이미지를 사용할 수 있습니다.

registry.access.redhat.com/ubi8/podman이 이제 UBI의 일부로 제공됩니다.

(JIRA:RHELPLAN-77489)

container-tools:rhel8 모듈이 업데이트되었습니다.

Podman, Buildah, Skopeo 및 runc 툴이 포함된 container-tools:rhel8 모듈을 사용할 수 있습니다. 이번 업데이트에서는 이전 버전에 대한 버그 수정 및 개선 사항 목록을 제공합니다.

자세한 내용은 RHEA-2021:85361-01 을 참조하십시오.

(BZ#2009153)

ubi8/nodejs-16ubi8/nodejs-16-minimal 컨테이너 이미지가 완전히 지원됩니다.

이전에 기술 프리뷰로 사용할 수 있는 ubi8/nodejs-16 및 ubi8/nodejs-16-minimal 컨테이너 이미지는 RHBA-2021:5260 권고 릴리스로 완전 지원됩니다. 이러한 컨테이너 이미지에는 LTS(Long Term Support) 버전인 Node.js 16.13 이 포함되어 있습니다.

(BZ#2001020)