4.22. 容器

container-tools:4.0 稳定流现在可用

container-tools:4.0 稳定模块流现在可用,其中包括 Podman、Buildah、Skopeo 和 runc 工具。与之前的版本相比,这个版本提供了程序错误修正和增强。

有关如何从早期的流升级的说明,请参阅 切换到更新的流

(JIRA:RHELPLAN-100175)

NFS 存储现在可用

现在,如果您的文件系统支持 xattr,则可以使用 NFS 文件系统作为容器和镜像的后端存储。

(JIRA:RHELPLAN-75169)

container-tools:rhel8 模块已更新

container-tools:rhel8 模块现在可用,其中包括 Podman、Buildah、Skopeo、crun 和 runc 工具。与之前的版本相比,这个更新提供了 bug 修复和增强的列表。

主要变更包括:

  • 由于网络堆栈的变化,由 Podman v3 及更早版本创建的容器在 v4.0 中不可用
  • 原生覆盖文件系统可作为无根用户使用
  • 支持容器中的 NFS 存储
  • 除非所有容器被销毁且重新创建了,否则不支持降级到早期的 Podman 版本

Podman 工具已升级至 4.0 版本,要了解有关显著变化的更多信息,请参阅 上游发行注记

(JIRA:RHELPLAN-100174)

通用基础镜像现在在 Docker Hub 上提供

在以前的版本中,通用基础镜像只在 Red Hat 容器目录中提供。有了这个更新,通用基础镜像也在 Docker Hub 中作为 经验证的发布者镜像 提供。

(JIRA:RHELPLAN-101137)

podman 容器镜像现在可用

registry.redhat.io/rhel8/podman 容器镜像以前作为技术预览提供,现在全面支持。registry.redhat.io/rhel8/podman 容器镜像是 podman 软件包的一个容器化实施。podman 工具管理容器和镜像、挂载到这些容器中的卷,以及由容器组组成的 pod。

(JIRA:RHELPLAN-57941)

Podman 现在支持使用 YAML 文件自动构建和自动运行pod

podman play kube 命令使用 YAML 文件自动构建并运行多个 pod ,其中 pod 中具有多个容器。

(JIRA:RHELPLAN-108830)

Podman 现在可以从 IdM 中获取 subUID 和 subGID 范围

subUID 和 subGID 范围现在可以由 IdM 管理。现在,您可以在单个中央存储中定义范围,而不是将相同的 /etc/subuid/etc/subgid 文件部署到每一台主机上。您必须修改 /etc/nsswitch.conf 文件,并将 sss 添加到 services 映射行:services: files sss.

如需了解更多详细信息,请参阅 IdM 文档中的 手动管理 subID 范围

(JIRA:RHELPLAN-101133)

openssl 容器镜像现在可用

openssl 镜像提供了一个 openssl 命令行工具,用于使用 OpenSSL 加密库的各种功能。使用 OpenSSL 库,您可以生成私钥、创建证书签名请求(CSR),并显示证书信息。

openssl 容器镜像在这些存储库中提供:

  • registry.redhat.io/rhel8/openssl
  • registry.access.redhat.com/ubi8/openssl

(JIRA:RHELPLAN-101138)

Netavark 网络堆栈现在可用

从 Podman 4.1.1-7 开始提供的新网络堆栈由两个工具组成,即 Netavark 网络设置工具和 Aardvark DNS 服务器。Netavark 堆栈以前作为技术预览提供,并完全支持 RHBA-2022:7127 公告。

此网络堆栈具有以下功能:

  • 使用 JSON 配置文件配置容器网络
  • 创建、管理和删除网络接口,包括网桥和 MACVLAN 接口
  • 配置防火墙设置,如网络地址转换(NAT)和端口映射规则
  • IPv4 和 IPv6
  • 改进了多个网络中容器的功能
  • 使用 aardvark-dns 项目进行容器 DNS 解析
注意

您必须使用相同的 Netavark 堆栈和 Aardvark 权威 DNS 服务器。

(JIRA:RHELPLAN-137623)

Podman 现在支持 --health-on-failure 选项

随着 RHBA-2022:7127 公告的发布。podman runpodman create 命令现在支持 --health-on-failure 选项,以确定容器状态不健康时要执行的操作。

--health-on-failure 选项支持四个操作:

  • none :不执行任何操作,这是默认操作。
  • kill :中断容器。
  • restart: 重启容器。
  • stop: 停止容器。
注意

不要将 restart 操作与 --restart 选项一起使用。在 systemd 单元内运行时,请考虑使用 killstop 操作而不是使用 systemd 的重启策略。

(BZ#2130912)