4.21. 容器

Podman 现在支持为 Docker 编写的卷插件

Podman 现在支持 Docker 卷插件。Podman 可使用这些由供应商和社区成员编写的卷插件或驱动程序来创建和管理容器卷。

podman volume create 命令现在支持使用具有指定名称的卷插件来创建卷。卷插件必须在 container.conf 配置文件的 [engine.volume_plugins] 部分中定义。

例如:

[engine.volume_plugins]
testvol = "/run/docker/plugins/testvol.sock"

其中 testvol 是插件的名称,/run/docker/plugins/testvol.sock 是插件套接字的路径。

您可以使用 podman volume create --driver testvol 来通过testvol 插件创建卷。

(BZ#1734854)

ubi-micro 容器镜像现在可用

registry.redhat.io/ubi8/ubi-micro 容器镜像是最小的基础镜像,它使用底层主机上的软件包管理器来安装软件包,通常使用 Buildah,或使用 Podman 的多阶段构建。除软件包管理器及其所有依赖项外,会增加镜像的安全性级别。

(JIRA:RHELPLAN-56664)

支持自动更新的容器镜像

在这个版本中,用户可以使用 podman auto-update 命令来根据其自动更新策略自动更新容器。容器必须使用指定的 "io.containers.autoupdate=image" 标签进行标记,以检查镜像是否已更新。如果存在,Podman 会拉取新镜像并重启执行容器的 systemd 单元。podman auto-update 命令依赖于 systemd,并需要一个完全指定的镜像名称才能创建容器。

(JIRA:RHELPLAN-56661)

Podman 现在支持安全简短名称

现在可以在 [aliases] 表中的 registries.conf 文件中配置镜像的短名称别名。简短名称模式为:

  • Enforcing:如果在镜像拉取过程中找不到匹配的别名,则 Podman 会提示用户选择一个非限定 registry。如果成功拉取了所选镜像,Podman 会在用户的 $HOME/.config/containers/short-name-aliases.conf 文件中自动记录一个新的短名称别名。如果无法提示用户(例如,stdin 或 stdout 而不是 TTY),则 Podman 会失败。请注意,如果两者都指定了相同的别名,则short-name-aliases.conf文件优先于 registries.conf 文件。
  • Permissive:与 enforcing 模式类似,但如果无法提示用户,它不会失败。相反,Podman 会按照指定顺序搜索所有非限定 registry。请注意,没有记录别名。

例如:

unqualified-search-registries=[“registry.fedoraproject.org”, “quay.io”]

[aliases]

"fedora"="registry.fedoraproject.org/fedora"

(JIRA:RHELPLAN-39843)

container-tools:3.0 stable流现已正式发布

container-tools:3.0 stable模块流现已可用,其中包含 Podman、Buildah、Skopeo 和 runc 工具。与之前的版本相比,这个版本提供了程序错误修正和增强。

有关如何从旧流升级的步骤,请参阅切换到更新的流

(JIRA:RHELPLAN-56782)