…録したRHEL上で podman run -it bash ubi8 のようにして起動したコンテナの中で、利用できるリポジトリを確認してみましょう。RHELのリポジトリが利用できることがわかります。 # yum repolist Updating Subscription Management repositories. Unable to read consumer identity Subscription Manager is operating in containe…

Podmanがどのようにしてユーザ名前空間を利用してルートレスモードで動作するのかを説明します。 この記事は How does rootless Podman work? | opensource.com を翻訳したものです。RHEL 7.8以降およびRHEL 8.1以降ではこの記事で紹介されているユーザ名前空間を活用した rootless container がフルサポートとなっていて、利用できます。 :::11 Feb 2019 Daniel J Walsh::: Ima…

この記事は Podman and user namespaces: A marriage made in heaven | Opensource.com を翻訳したものです。RHEL 7.8以降およびRHEL 8.1以降ではこの記事で紹介されているユーザ名前空間を活用した rootless container がフルサポートとなっていて、利用できます。 Podmanを使用して別のユーザ名前空間でコンテナを実行する方法を学びます :::2018年12月13日 Daniel J …

…場合は、下記のようなPodmanを使う手順を試してみることもできます。やっていることは単純で、busyboxという名前のコンテナイメージをPullしてきてカスタムリポジトリにPushしているだけです。 $ podman login --tls-verify=false -u=quay -p=password example-quayecosystem-quay-XXXXXX.net $ podman pull busybox $ podman images $ podman …

… command: podman run -it --name toolbox- --privileged --ipc=host --net=host --pid=host -e HOST=/host -e NAME=toolbox- -e IMAGE=registry.redhat.io/rhel8/support-tools:latest -v /run:/run -v /var/log:/var/log -v /etc/machine-id:/etc/machine-i…

…/CentOS 8のpodmanにはまだ対応していない状況です(みんなRHEL8/CentOS 8の上でどうやってAWXの開発してるんだろう...ちなみに僕はFedora31 & moby-engineを開発環境として利用しています)。 $ sudo yum install epel-release $ sudo yum install git make python36 $ sudo yum install docker $ sudo systemctl enable do…

…torの利用 参考：Podmanコマンド ネットワークが制限された環境でのインストール概要 ネットワークが制限された環境は、英語ドキュメントではrestricted networkと表記されています。 他の呼び方として、DisconnectedやAir-gappedなどと呼ばれることもあります。 今回取り扱う内容においては、いずれもOpenShiftクラスターがインターネットへの通信ができない環境を指す、とご理解の上読み進めてください。 OpenShift 4はインストールの…

…ablog.com Podman でのコンテナーイメージのビルド方法 カスタムのコンテナーイメージをビルドする方法として、現在のところメジャーどころなのが Dockerfile です。 Podman では podman build コマンドにて Dockerfile を読み込んでカスタムのコンテナーイメージをビルドすることができます。 今回はCentOS 7上にてコンテナーエンジン Podman を使い、Red Hat UBI のコンテナーイメージをビルドする方法についてご紹…

…コンテナーエンジン Podman を使い、Red Hat UBI のコンテナーイメージに如何にアクセスするのか、どのようにRed Hat UBIを使えるのかご紹介します。 Registry Service Accounts の取得 まず、最初に Red Hat UBI のコンテナーイメージを取得する場合にはRed Hat ID もしくは Registry Service Accounts が必要です。 Red Hat IDはカスタマーポータルにログインする時に使うアカウントで…

…s sysstat podman skopeo buildah git lsof strace tcpdump bash-completion Insightsを有効化しておきます。 yum install -y insights-client insights-client --register このサーバで動作しているネットワークサービスはNFS (OpenShiftのNFS PVテスト用), Nexus (Javaアプリをビルドするときのjarファイルのローカルキャッシ…

…ockerコマンドはpodman-dockerパッケージで提供されます)して比較してみます。RHELのコンテナイメージは、どのように作成されたかがanaconda-ks.cfgでわかるようになっています。 # docker pull registry.access.redhat.com/rhel7 # docker pull registry.access.redhat.com/rhel8-beta/rhel RHEL7のanaconda-ksでは、以下のようにlocale-…

…Fedora 29でpodmanを利用しているので全てnon-rootの一般ユーザです。RHELのpodmanではまだsudoが必要だと思います。 podman run -d --name=r1 registry:2 podman run -d --name=r2 registry:2 podman inspect r1 | grep IPAddress "IPAddress": "10.88.0.3", podman inspect r2 | grep IPAddress …