Введение

Podman — инструмент командной строки с открытым исходным кодом, предоставляющий возможности поиска, сборки, передачи и запуска приложений в контейнерной изоляции. Функционально podman аналогичен системе контейнерной изоляции docker, но реализация podman не использует отдельные системные службы и может работать без прав доступа суперпользователя (root). По умолчанию podman использует в качестве средства контейнеризации библиотеку crun (ранее runc). Работа с контейнерами без прав суперпользователя имеет следующие особенности:

• файлы непривилегированных пользователей хранятся в их домашних каталогах, подкаталог .local/share/containers;
• непривилегированные пользователи по умолчанию не могут использовать привилегированные сетевые порты и некоторые команды;

Установка

Инструмент podman представлен одноименным пакетом podman. Для установки пакета требуется подключить расширенный репозиторий. После подключения репозитория пакет может быть установлен с помощью Графический менеджер пакетов synaptic или из командной строки командой:

Стандартные команды

Особенности работы в Astra Linux Special Edition

Работа с включенным МКЦ

Контроль уязвимостей в контейнерах