Menu Close

4.19. 容器

现在提供了默认的容器镜像签名验证

在以前的版本中,必须在 /etc/containers/registries.d/ 目录中手动创建 Red Hat Container Registries 的策略 YAML 文件。现在,registry.access.redhat.com.yamlregistry.redhat.io.yaml 文件包括在 containers-common 软件包中。现在,您可以使用 podman image trust 命令验证 RHEL 上的容器镜像签名。

(JIRA:RHELPLAN-75166)

container-tools:rhel8 模块已被更新

container-tools:rhel8 模块现在可用,其中包含 Podman、Buildah、Skopeo 和 runc 工具。这个版本提供了与之前版本相比的程序错误修正和增强列表。

(JIRA:RHELPLAN-76515)

containers-common 软件包现在可用

containers-common 软件包已添加到 container-tools:rhel8 模块中。containers-common 软件包包含通用配置文件和容器工具生态系统的文档,如 Podman、Buildah 和 Skopeo。

(JIRA:RHELPLAN-77542)

现在,内核中的原生覆盖文件系统支持可用

现在,可从内核 5.11 获得覆盖文件系统支持。即使以 root 身份运行 root,非 root 用户也将具有原生覆盖性能。因此,这个增强功能可以为希望使用 overlayfs 的非 root 用户提供更好的性能,而无需绑定挂载。

(JIRA:RHELPLAN-77241)

podman 容器镜像现在可用

registry.redhat.io/rhel8/podman 容器镜像现在被完全支持(以前作为技术预览提供)。registry.redhat.io/rhel8/podman 容器镜像是 podman 软件包的一个容器化实施。podman 工具管理容器和镜像、挂载到这些容器中的卷,以及由容器组构成的 pod。

(JIRA:RHELPLAN-57941)

现在 Docker Hub 上提供了通用基础镜像

在以前的版本中,通用基础镜像只在红帽容器目录中可用。现在,Docker Hub 也提供了通用基础镜像。

如需更多信息,请参阅 将 Red Hat Universal Base Image 添加到 Docker Hub

(JIRA:RHELPLAN-85064)

Podman 中的 CNI 插件现在可用

CNI 插件现在可以在 Podman rootless 模式中使用。无根网络命令现在可以正常工作,无需系统的任何其他要求。

(BZ#1934480)

Podman 已更新至 3.3.1 版本

Podman 实用程序已更新至 3.3.1 版本。主要改进包括:

  • Podman 现在支持重启系统重启后通过 --restart 选项创建的容器。
  • podman 容器检查点podman 容器恢复命令现在支持检查并恢复 pod 中的容器,并将这些容器恢复到 pod 中。另外,podman container restore 命令现在支持 --publish 选项更改转发到从导出检查点中恢复的容器的端口。

(JIRA:RHELPLAN-87877)

crun OCI 运行时现在可用

crun OCI 运行时现在可用于 container-tools:rhel8 模块。crun 容器运行时支持注解,使容器能够访问无根用户的额外组。当在设置了 setgid 的目录中挂载卷时,或者用户仅具有组访问权限时,这对容器操作非常有用。

(JIRA:RHELPLAN-75164)

podman UBI 镜像现在可用

registry.access.redhat.com/ubi8/podman 现在作为 UBI 的一部分提供。

(JIRA:RHELPLAN-77489)

container-tools:rhel8 模块已被更新

container-tools:rhel8 模块现在可用,其中包含 Podman、Buildah、Skopeo 和 runc 工具。这个版本提供了与之前版本相比的程序错误修正和增强列表。

如需了解更多详细信息,请参阅 RHEA-2021:85361-01

(BZ#2009153)

现在完全支持 The ubi8/nodejs-16 andubi8/nodejs-16-minimal 容器镜像

RHBA -2021:5260 公告中完全支持 The ubi8/nodejs-16 and ubi8/nodejs-16-minimal 容器镜像( 以前作为技术预览)。这些容器镜像包括 Node.js 16.13,这是一个长期支持(LTS)版本。

(BZ#2001020)