Выпущена версия Podman 5.0, ставшая первым крупным обновлением инновационного контейнерного движка за последние два года. Благодаря полной переработке кода и значительным улучшениям в поддержке гипервизоров этот релиз стал важной вехой, особенно для пользователей платформ Windows и Mac.
Для тех, кто не знаком с Podman, это инструмент для управления контейнерами и капсулами OCI, который предлагает совместимый с Docker интерфейс командной строки. Однако, в отличие от Docker, Podman работает без демона и может запускать контейнеры от имени пользователя, не являющегося пользователем root, что повышает безопасность и гибкость.
Основные моменты Podman 5.0
Главной особенностью Podman 5.0, несомненно, является полная переработка команд podman machine. Эта функциональность позволяет пользователям запускать виртуальную машину Linux на системах Windows и Mac, что дает им возможность беспрепятственно запускать контейнеры Linux.
Переработка не только повышает производительность и стабильность, но и улучшает совместное использование кода различными поставщиками ВМ, упрощая дальнейшее обслуживание и обновление. Кроме того, появилась поддержка гипервизора Apple на Mac, что значительно повысило стабильность, время загрузки и производительность совместного доступа к файлам.
Новая команда podman machine reset позволяет удалить ВМ, управляемые Podman, проще, чем когда-либо. Кроме того, в этой версии улучшена работа с конфигурационным файлом «containers.conf», что обеспечивает сохранение пользовательских изменений.
Podman 5.0 также поставляется со значительными изменениями и сокращениями, направленными на улучшение пользовательского опыта. Ключевым обновлением является принятие Pasta в качестве бэкенда по умолчанию для бескорневой сети, что обусловлено его более высокой производительностью.
Отказ от бэкенда базы данных BoltDB в пользу SQLite, начатый в Podman версии 4.9, был закреплен, обеспечивая повышенную стабильность при новых установках.
Сетевые изменения в Podman 5 также заслуживают внимания. Большинство платформ больше не поддерживают работу с сетью CNI; вместо этого они используют Netavark, собственный сетевой стек Podman, который обещает соответствовать возможностям CNI или даже превосходить их.
Еще одной важной областью улучшения является совместимость с Docker. В Podman 5.0 внесено несколько изменений для обеспечения более гладкой совместимости с Docker, например, изменен вывод podman inspect для более точного соответствия его аналогу Docker.
Кроме того, в Podman 5.0 отменяет поддержку cgroups v1, прокладывая путь в будущее, где работа на системах без cgroups v2 будет невозможна, что еще больше соответствует ориентации современных дистрибутивов Linux на безопасность и управление ресурсами.
И наконец, релиз содержит множество улучшений, включая настраиваемые повторные попытки для извлечения и отправки образов, новые возможности для Quadlet, поддерживающие шаблонные блоки и подсистемы, а также многочисленные исправления ошибок.
Подробную информацию обо всех нововведениях и улучшениях Podman 5.0 можно найти на страницеанонса или подробно ознакомиться с его изменениями здесь.
Комментарии (0)