Випуск Podman 6.0: Основні зміни та поліпшення
Випуск Podman 6.0: Основні зміни та поліпшення
Випустили Podman 6.0, що є важливим оновленням для open-source контейнерного движка. Це оновлення включає виправлення безпеки, нові можливості Podman Machine і Quadlet, підтримку AMD GPU, а також численні зміни, які порушують сумісність з кількома старими технологіями.
Видалення застарілої підтримки в Podman 6.0
Найважливішою частиною Podman 6.0 є очищення застарілої підтримки. Починаючи з цієї версії, Podman більше не підтримує системи cgroups v1. Користувачі повинні перейти на cgroups v2. Також знято підтримку iptables, і тепер необхідно використовувати nftables.
Зміни в мережевій архітектурі
У мережевій архітектурі відбулася зміна: підтримка CNI більше не доступна, і користувачів спрямовують до Netavark. Аналогічним чином, знято підтримку мережевої архітектури slirp4netns, а замість неї використовується Pasta.
Видалення підтримки для Intel Macs і Windows 10
В новій версії більше не підтримується запуск Podman на Intel Macs та Windows 10. Також значно видалено підтримку BoltDB. Коли Podman 6 запускається в системі, що ще використовує базу даних BoltDB, він автоматично намагається мігрувати базу до SQLite.
Вимоги до сумісності та нові шляхи імпорту
Через порушення сумісності, Podman 6.0 потрібно використовувати з Buildah 1.44, Skopeo 1.23, Netavark і Aardvark 2.0. Крім того, файл імпорту Podman змінився з github.com/containers/podman/v5 на go.podman.io/podman/v6 в рамках переходу проєкту до GitHub організації, що належить CNCF.
Зміни в поведінці Podman
Зміни в поведінці також важливі. Мережева ізоляція тепер увімкнена за замовчуванням, що покращує сумісність і безпеку. Команда podman commit тепер призупиняє контейнери під час збереження змін, знижуючи ризик одночасних модифікацій.
Оновлення в управлінні томами Podman
Управління томами також було вдосконалено. Команда podman volume prune тепер видаляє лише невикористовувані анонімні томи за замовчуванням. Користувачі, які хочуть довоєнного поведінки, повинні використовувати новий параметр --all.
Покращення Podman Machine і Quadlet
Команди podman machine тепер можуть працювати з віртуальними машинами будь-якого постачальника. Додано команду podman machine os update для оновлення операційної системи в Podman Machine VM. Також Podman Machine може імпортувати довірені сертифікати CA хост-системи в ВМ.
AMD GPU та нові можливості для контейнерів
Podman 6.0 додає підтримку AMD GPU до параметра --gpus, використовуваного з podman create та podman run. Тепер контейнери можуть також використовувати декілька статичних IP-адрес, передаючи параметр ip= кілька разів. Команда podman network create дозволяє створювати маршрути блокування, що дозволяє адміністраторам обмежувати доступ контейнерів до певних мереж.
Додаткові функції в Podman 6.0
Окрім того, запроваджено новий параметр --no-session для podman exec для підвищення продуктивності, нові поля Repository і Tag в podman image list --format json, а також нові події життєвого циклу для артефактів.
З подробицями оновлень можна ознайомитися в чек-листі змін. В цілому, Podman 6.0 є суттєвим оновленням. Системи, що досі покладаються на CNI, slirp4netns, iptables, cgroups v1, BoltDB, Windows 10 або підтримку Intel Mac, повинні врахувати ці видалення перед оновленням.
