[ URL      ] : https://notes.fr/2023/08/05/Podman/
[ CATEGORY ] : /Conteneurisation/Podman
[ TAGS     ] : , , ,
[ AUTHOR   ] : 4L1N3

Podman

Podman pour POD manager est un outil pour développer, gérer et exécuter des conteneurs sur des systèmes Linux, Podman est un projet open source de Red Hat.

Son architecture inclusive et sans daemon le rend plus accessible et sécurisé pour gérer les conteneurs, les outils et fonctions qui l’accompagnent sont notamment Buildah et Skopeo.

Par défaut, avec Podman, les conteneurs sont lancés en tant qu’utilisateurs non privilégiés. Podman, par rapport à Docker verrouille les environnements contre les attaques potentielles, les développeurs ne peuvent exécuter aucune commande nécessitant des privilèges d’administrateur sur le système hôte.

Podman n’utilise pas de daemon et se base sur ses pods. Les pods sont un regroupement de plusieurs conteneurs au sein d’un namespace Linux commun partageant certaines ressources pour permettre de combiner les applications virtualisées de façon flexible.

Podman permet d’exécuter les différents conteneurs sur l’hôte en tant que simple utilisateur sans droit root. Les processus nécessitent des droits root uniquement au sein d’un conteneur. Pour se faire, Podman utilise les namespaces utilisateur du noyau Linux qui attribuent aux processus des droits spécifiques et des identifiants d’utilisateur.

Résumé

Outil de Red Hat Enterprise Linux exécutant les conteneurs : podman

Les conteneurs :

  • exécutent des processus isolés du reste du système
  • offrent une façon standard d’empaqueter des applications pour simplifier le déploiement et la gestion

Les images de conteneur :

  • empaquettent une application avec toutes les dépendances nécessaires à l’exécution
  • servent de modèles pour créer des conteneurs

Technologies de base utilisées pour mettre en oeuvre des conteneurs dans Red Hat :

  • Groupes de contrôle (cgroups) pour la gestion des ressources
  • Espaces de noms pour l’isolement des processus
  • SELinux et Seccomp pour la sécurité

Documentation

https://fr.wikipedia.org/wiki/Podman
https://www.redhat.com/fr/topics/containers/what-is-podman
https://www.redhat.com/fr/topics/containers/what-is-skopeo
https://www.redhat.com/fr/topics/containers/what-is-buildah
https://www.lemagit.fr/conseil/Conteneurisation-les-differences-cles-entre-Docker-et-Podman
https://www.ionos.fr/digitalguide/serveur/outils/tutoriel-podman/

> Partager <