Podman

설치

• https://podman.io/getting-started/installation

Arch Linux

sudo pacman -S podman podman-docker

yay -S podman-desktop

Debian

sudo apt install podman podman-docker

flatpak install flathub io.podman_desktop.PodmanDesktop

명령어

run

podman run [<options>] <image> [<command> [<arg> ...]]

새로운 컨테이너에 명령어를 실행합니다.

• <options>
  • --cpus <number>: CPU limit
  • -d|--detach: 컨테이너를 백그라운드에서 실행하고 컨테이너 ID를 프린트
  • --entrypoint <command>|'["<command>", "<arg>", ..."]': Dockerfile의 ENTRYPOINT에 해당합니다.
  • --env-file <path>: .env 처럼 환경 변수 값이 있는 파일로 환경 변수 설정
  • -e|--env <key>[=<value>]: 환경 변수 설정
    • <key>만 있는 경우 호스트에서 해당 환경 변수를 찾아 설정하고 없으면 설정하지 않습니다. * glob를 사용할 수 있습니다.
  • -it: STDIN를 열고 컨테이너에 가상 터미널 할당
  • -m|--memory <number><unit>: 메모리 limit
    • <unit>: b, k, m, g
  • --name <containerName>: 컨테이너 이름
  • --network "host": 호스트 네트워크 사용
  • -p|--publish <hostPort>:<containerPort>[/<protocol>]: 포트 포워딩
  • --rm: 종료 시 컨테이너 삭제
  • -v|--volume <hostDir>:<containerDir>[:<options>]: 호스트 디렉토리를 컨테이너 디렉토리에 마운트
    • <options>
      • ro: 읽기 전용
      • rw: 읽기 쓰기
      • z: 공유 볼륨으로 설정하여 모든 컨테이너가 읽고 쓸 수 있습니다.
• [<command> [<arg> ...]]
  • Dockerfile의 CMD에 해당합니다.

ps

podman ps [options]

• options
  • -a|--all: 모든 컨테이너 출력
  • -l|--latest: 마지막 컨테이너 출력

exec

podman exec [options] <containerID|containerName> <command> [arg ...]

실행중인 컨테이너에 명령어를 실행합니다.

• options
  • -it: STDIN을 열고 컨테이너에 가상 터미널 할당

rm

podman rm [options] <containerID|containerName>

• options
  • -f|--force: running 또는 unstable 상태의 컨테이너도 삭제
  • -a|--all: 모든 컨테이너 삭제

cp

podman cp [options] [<containerID|containerName>:]<srcPath> [<containerID|containerName>:]<destPath>

호스트와 컨테이너 또는 컨테이너와 컨테이너 사이에서 파일을 복사합니다.

이미지를 파일로 저장하고 불러오기

podman save -o <file>.tar <image>

podman load -i <file>.tar

유저 네임스페이스 매핑

• User Namespace

/etc/subuid와 /etc/subgid 파일을 사용하여 사용자 네임스페이스에서 사용자가 사용할 수 있는 uid와 gid를 결정하는 기능을 포함한 Linux 배포판에서는 useradd 명령어를 통해 사용자를 추가했을 때 자동으로 65536개의 uid와 gid를 할당합니다.

/etc/subuid, /etc/subgid

hhk7734:100000:65536

sudo useradd test

/etc/subuid, /etc/subgid

hhk7734:100000:65536
test:165536:65536

LDAP 등의 사용으로 이러한 매핑이 없다면, 직접 추가해야합니다.

sudo usermod \
  --add-subuids 100000-165535 \
  --add-subgids 100000-165535 \
  test

podman으로 컨테니어를 실행했을 때, 컨테이너 내부에서 외부 사용자와 내부 사용자가 어떻게 매핑되어 있는지 확인 할 수 있습니다.

podman run alpine cat /proc/self/uid_map
         0       1000          1
         1     100000      65536

네임스페이스 안 uid	네임스페이스 밖 uid	길이
0	1000	1
1	100000	65536

이를 해석하면 내부 uid 0은 외부 uid 1000에 매핑되고, 내부 uid 1 ~ 65536은 외부 uid 100000 ~ 165535에 각각 매핑된다는 것을 알 수 있습니다.

podman 사용중에 매핑을 추가한다면 아래 명령어를 실행 시켜야합니다.(실행 중인 컨테이너가 멈춥니다.)

podman system migrate

warning

• https://www.redhat.com/sysadmin/rootless-podman-nfs

NFS 프로토콜에는 사용자 네임스페이스 개념이 없습니다. rootless podman을 사용할 때 기본 graphroot는 $HOME/.local/share/containers/storage인데, NFS로 홈 디렉토리를 공유하고 있다면 문제가 발생할 수 있습니다.

$HOME/.config/containers/storage.conf

[storage]
driver = "overlay"
runroot = "/run/user/2081"
graphroot = "/var/tmp/hyeonki/containers/storage"

위와 같은 설정을 추가해서 NFS가 아닌 로컬 디스크에 저장하도록 설정할 수 있습니다.