Red Hat Training

A Red Hat training course is available for RHEL 8

12.2. Habilitando o Podman API usando o systemd em modo sem raiz

Este procedimento mostra como usar o sistemad para ativar o soquete Podman API e o serviço Podman API.

Pré-requisitos

  • O pacote podman-remote está instalado. 

    # yum instalar podman-remote

Procedimento

  1. Criar um soquete sem raiz para Podman: 

    $ vim .config/systemd/user/podman.socket

[Unit]
Description=Podman API Socket
Documentation=man:podman-api(1)

[Socket]
ListenStream=/home/username/podman.sock
SocketMode=0660

[Install]
WantedBy=sockets.target

  2. Criar um serviço sem raízes para Podman: 

    $ vim .config/systemd/user/podman.service
[Unit]
Description=Podman API Service
Requires=podman.socket
After=podman.socket
Documentation=man:podman-api(1)
StartLimitIntervalSec=0

[Service]
Type=oneshot
Environment=REGISTRIES_CONFIG_PATH=/etc/containers/registries.conf
ExecStart=/usr/bin/podman system service unix:///home/username/podman.sock
TimeoutStopSec=30
KillMode=process

[Install]
WantedBy=multi-user.target
Also=podman.socket
    • A linha After na seção [Unit] define a dependência do arquivo da unidade podman.socket. A unidade podman.socket foi iniciada antes da configurada podman.service.

  3. Recarregar a configuração do gerenciador do sistema: 

    $ systemctl -- daemon-reload do usuário

  4. Habilitar e iniciar o serviço imediatamente: 

    $ systemctl -- ativação do usuário --now podman.socket

  5. Para permitir que os programas que utilizam o Docker interajam com o soquete Podman sem raiz: 

    $ exportação DOCKER_HOST=unix:///var/run/<username>/podman.sock

Etapas de verificação

  • Exibir informações do sistema Podman: 

    $ podman-remote info

Recursos adicionais