4.19. 容器
现在提供默认的容器镜像签名验证
在以前的版本中,必须在 /etc/containers/registries.d/ 目录中手动创建 Red Hat Container Registries 的策略 YAML 文件。现在,registry.access.redhat.com.yaml 和 registry.redhat.io.yaml 文件都包括在 containers-common 软件包中。现在,您可以使用 podman image trust 命令在 RHEL 上验证容器镜像签名。
(JIRA:RHELPLAN-75166)
container-tools:rhel8 模块已被更新
包含 Podman、Buildah、Skopeo 和 runc 工具的container-tools:rhel8 模块现在可用。与之前版本相比,这个更新提供了 bug 修复和增强的列表。
(JIRA:RHELPLAN-76515)
containers-common 软件包现在可用
containers-common 软件包已添加到 container-tools:rhel8 模块。containers-common 软件包包含通用配置文件以及容器工具生态系统的文档,如 Podman、Buildah 和 Skopeo。
(JIRA:RHELPLAN-77542)
现在提供内核中原生覆盖文件系统的支持
现在,从内核 5.11 开始,提供覆盖文件系统支持。即使(以一个用户身份)运行无根,非 root 用户也将具有原生覆盖性能。因此,这个增强对希望使用 overlayfs 的非 root 用户提供了更好的性能,而无需绑定挂载。
(JIRA:RHELPLAN-77241)
podman 容器镜像现在可用
之前作为技术预览提供的 registry.redhat.io/rhel8/podman 容器镜像现在被完全支持。registry.redhat.io/rhel8/podman 容器镜像是 podman 软件包的一个容器化实施。podman 工具管理容器和镜像、挂载到这些容器的卷,以及由容器组构成的 pod。
(JIRA:RHELPLAN-57941)
现在通用基础镜像在 Docker Hub 上提供
在以前的版本中,通用基础镜像只在红帽容器目录中提供。现在,Docker Hub 也提供通用基础镜像。
如需更多信息,请参阅 红帽将红帽通用基础镜像添加到 Docker Hub。
(JIRA:RHELPLAN-85064)
Podman 中的 CNI 插件现在可用
CNI 插件现在可以在 Podman 无根模式中使用。无根网络命令现在可以载系统上正常工作,而无需任何其他要求。
Podman 已更新至版本 3.3.1
Podman 工具已更新至版本 3.3.1。主要改进包括:
-
Podman 现在支持系统重启后重启使用
--restart选项创建的容器。 -
podman container checkpoint和podman container restore命令现在支持检查点,恢复 pod 中的容器,以及将这些容器恢复到 pod 。另外,podman container restore命令现在支持--publish选项,以更改从导出检查点转发到恢复的容器的端口。
(JIRA:RHELPLAN-87877)
crun OCI 运行时现在可用
crun OCI 运行时现在对 container-tools:rhel8 模块可用。crun 容器运行时支持使容器能够访问无根用户的额外组的注解。当在设置了 setgid 的目录中或者用户仅具有组访问权限的地方挂载卷时,这对容器操作非常有用。
(JIRA:RHELPLAN-75164)
podman UBI 镜像现在可用
registry.access.redhat.com/ubi8/podman 现在作为 UBI 的一部分提供。
(JIRA:RHELPLAN-77489)
container-tools:rhel8 模块已被更新
包含 Podman、Buildah、Skopeo 和 runc 工具的container-tools:rhel8 模块现在可用。与之前版本相比,这个更新提供了 bug 修复和增强的列表。
如需了解更多详细信息,请参阅 RHEA-2021:85361-01。
现在完全支持 ubi8/nodejs-16 和 ubi8/nodejs-16-minimal 容器镜像
之前作为技术预览提供的 ubi8/nodejs-16 和 ubi8/nodejs-16-minimal 容器镜像被 RHBA-2021:5260 公告完全支持。这些容器镜像包括 Node.js 16.13,它是一个长期支持(LTS)版本。
