Guide du débutant pour installer et utiliser Podman sur AlmaLinux 9

Podman est un outil natif de Linux pour déployer des applications utilisant des conteneurs et des images de conteneurs de l’Open Container Initiative (OCI). Il prend en charge plusieurs formats d’images de conteneurs, y compris les images Docker et les images de conteneurs OCI. De plus, Podman prend en charge la gestion des pods et des groupes de conteneurs.

Podman est un outil sans démon, fonctionnant comme une seule commande binaire sans service. Il fournit une ligne de commande similaire à Docker, vous pouvez utiliser un alias tel que ‘alias docker=podman’.

Dans ce guide, nous allons vous montrer comment installer et utiliser Podman comme remplacement du Docker Engine sur un serveur AlmaLinux 9. Vous apprendrez quelques notions de base sur l’utilisation de Podman pour gérer des applications conteneurisées. En complétant ce guide, vous aurez une meilleure compréhension de l’utilisation de Podman comme orchestration de conteneurs pour votre développement local.

Prérequis

Pour commencer ce guide, vous devez disposer des éléments suivants :

• Un serveur AlmaLinux 9 - Cet exemple utilise un serveur avec le nom d’hôte ‘AlmaLinux9‘.
• Un utilisateur non-root avec des privilèges d’administrateur sudo/root.

Installation de Podman

Podman est une orchestration de conteneurs sans démon et open-source pour un développement rapide. Podman est une application native de Linux et fournit une interface en ligne de commande similaire à Docker.

Avec Podman, vous pouvez trouver, exécuter, partager et déployer des applications utilisant des conteneurs et des images de conteneurs OCI (Open Containers Initiative).

Sur AlmaLinux, Podman est disponible par défaut dans le dépôt AppStream, vous pouvez l’installer en utilisant le gestionnaire de paquets DNF.

Exécutez la commande dnf suivante pour installer Podman sur votre serveur AlmaLinux.

sudo dnf install podman

Entrez ‘y’ lorsque vous y êtes invité, puis appuyez sur ENTRÉE.

Comme Podman est sans démon, vous pouvez simplement l’exécuter sans démarrer de démon.

Exécutez la commande suivante pour vérifier la version de Podman et obtenir des informations détaillées sur votre installation.

podman version

Voici un exemple de sortie de la version actuelle de Podman au moment de la rédaction :

De plus, vous pouvez également vérifier les détails de l’installation de Podman en utilisant la commande suivante.

podman info

Exécution de Podman en tant qu’utilisateur non-root

Dans cette section, vous allez configurer Podman pour un utilisateur non-root. Vous allez créer un nouvel utilisateur et vous assurer que le nouvel utilisateur non-root peut exécuter et exécuter des conteneurs avec Podman.

Exécutez la commande suivante pour créer un nouvel utilisateur appelé ‘alice‘ et configurez le mot de passe pour celui-ci. Entrez un nouveau mot de passe lorsque vous y êtes invité, puis répétez.

sudo useradd -m -s /bin/bash alice  
sudo passwd alice

Maintenant, ajoutez le nouvel utilisateur ‘alice‘ au groupe ‘wheel‘. Cela permet au nouvel utilisateur d’exécuter ‘sudo‘ et de devenir root.

sudo usermod -aG wheel alice

Après cela, exécutez la commande suivante pour activer le mode de maintien pour l’utilisateur ‘alice’. Cela permet à l’utilisateur ‘alice’ d’exécuter le processus de conteneur pendant une longue période, même lorsque l’utilisateur est déconnecté, le processus continuera de fonctionner.

sudo loginctl enable-linger alice

Ensuite, connectez-vous en tant que nouvel utilisateur ‘alice‘ en utilisant la commande ci-dessous.

su - alice

Exécutez la commande ‘podman‘ ci-dessous pour exécuter un nouveau conteneur avec l’image ‘hello-world‘.

podman run hello-world

Si cela réussit, vous devriez obtenir une sortie comme celle-ci :

Enfin, exécutez la commande ‘podman’ suivante pour vérifier la liste des conteneurs en cours d’exécution et arrêtés.

podman ps -a

Si la configuration est réussie, vous devriez voir le conteneur avec l’image de base ‘hello-world‘ avec le statut ‘Exited‘.

Recherche d’images de conteneurs

Par défaut, Podman récupérera des images de conteneurs à partir de plusieurs registres d’images, tels que le registre d’images Redhat, quay.io, et également DockerHub. Vous pouvez ajouter d’autres registres d’images de conteneurs à la configuration ‘/etc/containers/registries.conf’.

Cet exemple utilisera DockerHub comme registre de conteneurs, alors commençons.

Exécutez la commande suivante pour trouver de nouvelles images de conteneurs contenant ‘httpd‘.

podman search httpd

Voici une sortie que vous devriez recevoir sur votre terminal :

Vous pouvez également limiter la sortie en utilisant l’option ‘–limit‘ comme ceci.

podman search httpd --limit 3

Cela affichera uniquement les trois premières images de conteneurs de chaque registre d’images de conteneurs.

Enfin, vous pouvez également utiliser l’option ‘–filter‘ comme ceci.

podman search httpd --filter=is-official

Cela ne vous montrera que les images de conteneurs officielles.

Téléchargement d’images

Après avoir trouvé les images de conteneurs, l’étape suivante consiste à télécharger les images de conteneurs à partir des registres.

Exécutez la commande suivante pour télécharger l’image ‘httpd‘ avec le tag ‘alpine‘.

podman pull httpd:alpine

Sélectionnez le registre d’images que vous souhaitez utiliser. Cet exemple utilisera DockerHub.

Une fois la source sélectionnée, le processus de téléchargement commencera.

Une fois terminé, exécutez la commande suivante pour vérifier les images disponibles sur votre serveur AlmaLinux.

podman images

À ce stade, si cela réussit, vous devriez obtenir deux images de conteneurs, l’image ‘hello-world‘ de quay.io et ‘httpd‘ de DockerHub.

Inspection des images

L’inspection des images est un moyen puissant d’obtenir des informations détaillées sur la façon dont le conteneur va démarrer. Sur Podman et Docker, vous pouvez inspecter les images avec l’option ‘inspect’.

Exécutez la commande suivante pour obtenir des informations détaillées sur l’image ‘httpd:alpine‘.

podman inspect docker.io/library/httpd:alpine

Cela vous montrera des informations détaillées sur les images, telles que la date de création, la taille, le répertoire de travail par défaut, la commande de démarrage, le port exposé, et bien plus encore.

Vous pouvez également spécifier quelle partie vous souhaitez vérifier en utilisant le paramètre supplémentaire comme ceci.

podman inspect --format "size: {{.Size}}" docker.io/library/httpd:alpine  
podman inspect --format "ports: {{.Config.ExposedPorts}}" docker.io/library/httpd:alpine  
podman inspect --format "workdir: {{.Config.WorkingDir}}" docker.io/library/httpd:alpine

Cela vous montrera la taille de l’image, le port exposé par défaut, et le répertoire de travail par défaut.

Exécution du conteneur

Dans cette section, vous apprendrez comment exécuter le conteneur avec Podman.

Entrez la commande suivante pour exécuter un nouveau conteneur appelé ‘httpd’, exposer le port 8080 sur la machine hôte, et utiliser l’image ‘httpd:alpine‘. De plus, le paramètre ‘–rm‘ supprimera automatiquement le conteneur lors de l’arrêt du conteneur.

podman run -it --rm -d -p 8080:80 --name httpd docker.io/library/httpd:alpine

Si cela réussit, vous devriez obtenir une chaîne aléatoire et un numéro de l’identifiant du nouveau conteneur.

Vérifiez le conteneur en cours d’exécution en utilisant la commande suivante. Vous devriez obtenir le conteneur ‘httpd‘ avec le statut ‘Up‘ et utilisant le port 8080 sur la machine hôte.

podman ps

Ensuite, vous pouvez vérifier le conteneur ‘httpd’ en utilisant la commande curl ci-dessous. Assurez-vous de remplacer l’adresse IP dans l’exemple ci-dessous par l’adresse IP de votre serveur.

curl http://192.168.5.20:8080/

Si cela réussit, vous devriez obtenir une sortie comme celle-ci :

De plus, vous pouvez également accéder au conteneur ‘httpd’ via le navigateur web. Ouvrez votre navigateur web et visitez l’adresse IP du serveur suivie du port du conteneur 8080 (c’est-à-dire : http://192.168.5.20:8080/).

Si cela réussit, vous devriez obtenir la page index.html par défaut du conteneur ‘httpd‘ comme ceci :

Vérification des journaux du conteneur

Avec le conteneur ‘httpd’ en cours d’exécution, vous allez maintenant vérifier les journaux du conteneur. Savoir cela est utile pour déboguer vos applications.

Pour afficher tous les journaux du conteneur ‘httpd‘, exécutez la commande suivante.

podman logs httpd

Voici un exemple de journaux du conteneur ‘httpd’.

Ensuite, vous pouvez réduire la sortie des journaux en utilisant le paramètre ‘–tail‘ comme ceci.

podman logs --tail 20 httpd

Dans cet exemple, le paramètre ‘tail 20‘ vous montrera les 20 dernières lignes de journaux du conteneur ‘httpd‘.

Arrêt du conteneur

Maintenant, si vous souhaitez arrêter le conteneur, exécutez simplement *podman stop*.

Exécutez la commande suivante pour arrêter le conteneur ‘httpd‘.

podman stop httpd

Une fois le conteneur ‘httpd‘ arrêté, exécutez la commande ci-dessous pour vérifier la liste des conteneurs disponibles sur votre système.

podman ps  
podman ps -a

Le conteneur ‘httpd‘ est automatiquement supprimé après l’arrêt du conteneur. Cela est dû au fait que vous avez exécuté le conteneur avec le paramètre ‘–rm‘.

Exécution d’un conteneur avec un volume personnalisé

Dans cet exemple, vous allez exécuter un nouveau conteneur avec un volume personnalisé. Cela montera le répertoire local sur la machine hôte dans le conteneur.

Créez un nouveau répertoire ‘data‘ dans le répertoire personnel de l’utilisateur alice. Ensuite, créez un nouveau fichier ‘index.html‘ à l’intérieur du répertoire ‘data‘ en utilisant l’éditeur nano.

mkdir -p ~/data/  
nano ~/data/index.html

Insérez le script HTML suivant.

  
  
  
    
    
  
  
  
Bonjour depuis le conteneur httpd - Géré avec Podman
  
  

Enregistrez et fermez le fichier.

Maintenant, exécutez la commande suivante pour exécuter un nouveau conteneur ‘httpd’ avec le volume personnalisé du répertoire ‘data‘, qui sera monté dans le répertoire ‘/usr/local/apache2/htdocs‘ sur le conteneur.

podman run --privileged=true -it --rm -d -p 8080:80 --name httpd -v ~/data:/usr/local/apache2/htdocs docker.io/library/httpd:alpine

De plus, ce conteneur fonctionne avec un paramètre supplémentaire ‘–privileged=true‘. Cela est pour les tests, et pourtant le conteneur sera exécuté en tant qu’utilisateur ‘alice‘ et non en tant qu’utilisateur root. Obtenez plus d’informations sur les drapeaux privilégiés sur Podman.

Ensuite, exécutez la commande suivante pour vérifier le conteneur en cours d’exécution sur votre système.

podman ps

Si cela réussit, vous devriez voir le nouveau conteneur ‘httpd‘ avec le statut ‘Up‘ et le port 8080 exposé sur la machine hôte.

Exécutez la commande curl ci-dessous pour vérifier le nouveau conteneur ‘httpd‘.

curl http://192.168.5.21:8080/

Vous devriez obtenir une sortie du script index.html que vous avez créé plus tôt.

Depuis le navigateur web à l’adresse http://192.168.5.21:8080/, vous devriez voir la page personnalisée comme ceci :

Connexion au conteneur

Avec le conteneur ‘httpd‘ en cours d’exécution, vous pouvez accéder au conteneur via le shell en utilisant la commande ‘podman exec‘.

Connectez-vous au conteneur ‘httpd‘ en utilisant la commande suivante. Cela exécutera le shell ‘/bin/sh‘ sur le conteneur ‘httpd‘ et l’attachera à votre session actuelle.

podman exec -it httpd /bin/sh

Une fois connecté, vous devriez être dans le répertoire ‘WorkingDir‘. Dans cet exemple, le répertoire de travail par défaut est le répertoire ‘/usr/local/apache2‘.

Maintenant, exécutez la commande suivante sur le conteneur ‘httpd‘. Vérifiez l’utilisateur actuel, l’adresse IP locale du conteneur, et la passerelle par défaut pour le conteneur.

id  
  
ip a  
route -n

Vous pouvez avoir une sortie avec une adresse IP et une passerelle différentes, mais cela devrait être similaire à ceci :

Exécution et gestion de Pod

Dans Podman, vous pouvez créer et exécuter un Pod. Le pod est un conteneur pour les conteneurs, ce qui signifie que plusieurs conteneurs peuvent s’exécuter sur un seul Pod. Comme dans Kubernetes, le Pod est la plus petite entité où votre application s’exécute.

Avec Podman, vous pouvez créer et exécuter un Pod, même sans Kubernetes.

Exécutez la commande suivante pour créer un nouveau pod httpdTest avec l’image ‘httpd:alpine‘ et exposer le port 9090 sur la machine hôte.

podman run -dt --pod new:httpdTest -p 9090:80 docker.io/library/httpd:alpine

Si cela réussit, vous devriez obtenir une chaîne aléatoire et un numéro de l’identifiant du Pod.

Exécutez maintenant la commande suivante pour vérifier le Pod en cours d’exécution sur votre système.

podman pod ls

Vous devriez voir le Pod ‘httpdTest‘ avec le statut ‘Running‘ et 2 conteneurs.

Vous pouvez maintenant utiliser l’option ‘inspect‘ sur le pod comme ceci.

podman pod inspect httpdTest

Vous devriez obtenir des informations détaillées sur le pod httpdTest.

Vous pouvez également vérifier le nombre de conteneurs qui s’exécutent dans les pods, y compris les noms des conteneurs, en utilisant la commande suivante.

podman pod inspect --format="containers: {{.NumContainers}}" httpdTest  
podman pod inspect --format "{{.Containers}}" httpdTest

Vous obtiendrez une sortie comme ceci :

Enfin, exécutez la commande suivante pour accéder au pod httpdTest, qui s’exécute sur le port 9090 sur la machine hôte. Si cela réussit, vous devriez obtenir la page index.html par défaut des conteneurs qui s’exécutent sur le pod httpdTest.

curl http://192.168.5.21:9090/

Conclusion

Félicitations ! Vous avez maintenant installé Podman sur AlmaLinux 9. Vous avez également appris les bases de l’utilisation de Podman pour gérer des images et des conteneurs. De plus, vous avez également appris comment créer et exécuter un Pod avec Podman.