Ricerca nel sito web

Podman 5.3 promette una rete rootless migliorata


Podman 5.3 offrirà una migliore rete rootless con pasta, un migliore accesso agli host nei contenitori e correzioni all'avvio di Quadlet.

Utenti Podman, preparatevi per entusiasmanti miglioramenti della rete! La prossima versione Podman 5.3 introdurrà miglioramenti che semplificheranno la rete dei contenitori, in particolare per i contenitori rootless che utilizzano pasta. Ecco di cosa si tratta.

Dalla versione 5.0, Podman ha utilizzato pasta (passt) come strumento di rete rootless predefinito per fornire connettività ai contenitori rootless. A differenza del precedente valore predefinito, slirp4netns, pasta funziona senza NAT per impostazione predefinita (maggiori informazioni qui), fornendo sia allo spazio dei nomi dell'host che a quello del contenitore lo stesso indirizzo IP.

Tuttavia, sebbene questo approccio semplifichi alcuni aspetti della rete, crea anche confusione per gli utenti che tentano di connettersi dal contenitore all'host. In questi casi, l'utilizzo dell'indirizzo IP dell'host all'interno del contenitore rimanda effettivamente a se stesso, non all'host.

Per risolvere questo problema, gli sviluppatori di pasta hanno aggiunto una nuova opzione: “–map-guest-addr ”. Questa funzionalità consente agli utenti di impostare un indirizzo IP specifico all'interno dello spazio dei nomi del contenitore che punta all'IP host effettivo nello spazio dei nomi dell'host.

A partire da Podman 5.3, per impostazione predefinita verrà utilizzato l'indirizzo 169.254.1.2. Di conseguenza, gli utenti troveranno molto più semplice stabilire la connettività tra i propri contenitori e host.

Inoltre, Podman garantirà automaticamente che la voce "host.containers.internal" nei contenitori sia impostata correttamente su questo indirizzo IP. Questa modifica significa che la connettività tra host e contenitori funzionerà e basta, senza più modifiche manuali o voci mancanti.

Per coloro che preferiscono una maggiore personalizzazione, ci sono anche buone notizie. Puoi comunque specificare un indirizzo IP diverso passandolo direttamente a Podman utilizzando le opzioni di pasta. Il sistema si adatterà di conseguenza, garantendo che il nome host utilizzi l'IP corretto.

Passiamo ora a un altro grosso problema che affligge gli utenti: il mancato avvio delle unità systemd rootless create da Quadlet (una funzionalità che aiuta a convertire i file di configurazione Podman in file di unità di servizio systemd) durante l'avvio.

In precedenza, le unità systemd generate da Quadlet includevano la riga "After=network-online.target", ma ciò non era efficace perché la sessione utente systemd non poteva vedere unità di sistema come " rete-online.target."

Di conseguenza, i contenitori verrebbero avviati prima che la rete fosse pronta, causando errori di avvio casuali. Ma non è più così.

Con Podman 5.3, un nuovo file di unità, "podman-user-wait-network-online.service", verrà ora incluso nella directory dell'utente anziché nella directory di sistema. Questa unità interroga lo stato della rete ogni mezzo secondo, assicurando che Quadlet attenda fino a quando la rete sia completamente attiva e funzionante prima dell'avvio dei contenitori.

Di conseguenza, la direttiva “After=network-online.target” per le unità utente è stata sostituita con “After=podman-user-wait-network-online.service ", impedendo efficacemente l'avvio prematuro dei contenitori.

Tutte queste modifiche saranno presenti in Podman 5.3, il cui lancio è previsto per la settimana dell'11 novembre. Come sapete, il software è passato a un nuovo schema di rilasci temporizzati, di cui vi abbiamo informato solo pochi giorni fa.

Per ulteriori informazioni su tutte le modifiche all'argomento sopra riportato, visita l'annuncio ufficiale.

Articoli correlati: