Podman v6.0.0 リリースノート

Podman v6.0.0 リリースノート

Podman v6.0.0 は、コアインフラストラクチャの近代化、セキュリティの向上、ユーザーエクスペリエンスの洗練に焦点を当てたメジャーリリースです。このアップデートでは、ネットワークスタックを Netavark、Pasta、nftables に移行し、Quadlet と Podman Machine の機能を拡張します。

近代化されたネットワークスタック

Podman v6.0.0 は、slirp4netnsiptables から NetavarkPastanftables へとネットワークインフラを簡素化します。この変更により保守性が向上し、将来のネットワーク機能の開発が容易になります。

さらに、今回のリリースでは Pesto rootless ポートフォワーディング の実験的サポートが追加されました。この機能は、カスタムネットワーク上で動作する rootless コンテナの正しい送信元 IP を保持するよう設計されており、rootless コンテナネットワークでよくある制限に対処します。

Quadlet の進化と Systemd 連携

Quadlet は、コンテナを systemd サービスとして管理するために大幅にオーバーホールされました。主な改善点は次のとおりです。

  • REST API サポート: Quadlet に REST API が追加され、プログラムからの管理が容易になりました。
  • ボリューム管理の強化: .volume ユニットの機能が拡張され、コンテナボリュームの細かな制御が可能になりました。
  • 配布用パッケージ化: 追加の検索パスが導入され、Quadlet を配布用にパッケージ化しやすくなりました。
  • トラッキングの改善: 関連ファイルの追跡が向上し、コンテナライフサイクルの管理が簡素化されました。

コミュニティメンバーは、Quadlet と rootless コンテナが Docker から Podman への移行の主要な要因であると指摘しています。これにより、Ansible や SystemD を使って RockyLinux などのシステム上でデーモン不要でコンテナをホストできるようになりました。

強化された Podman Machine と互換性

Podman Machine は、複数の VM プロバイダー間でシームレスに切り替えられるマルチプロバイダー体験を提供します。新たに podman machine os update コマンドが追加され、VM 環境を常に最新に保つことができます。

Docker からの移行障壁をさらに下げるため、Podman v6.0.0 では Docker API のサポートが更新され、コマンド出力が洗練され、全体的な互換性が向上しました。

設定とシステムの移行

Podman は設定ファイルの取り扱いを更新し、マルチユーザー環境を管理する管理者にとってより信頼性の高い体験を提供します。

システム側では、データベースの移行パスが追加されました。Podman v6.0.0 にアップグレードしたユーザーは、データベースが自動的に SQLite に移行され、以前の Bolt DB に関する非推奨警告が解消されます。

コミュニティの視点とトレードオフ

技術的な進歩が歓迎される一方で、Docker からの移行に関していくつかの論点がコミュニティで議論されています。

  • Docker 互換性: 一部のユーザーは、Podman が Docker 互換性を目指しているものの、細かな違いが残っており、Docker ベースのプロジェクトで問題になることがあると報告しています。

"Podman の嫌いな点の一つは、Docker 互換を装いながらも、いくつかの小さな違いがあり、後々問題になることです。"

  • エコシステムのロックイン: Coolify などの Docker 中心のデプロイツールを使用しているユーザーは、これらの依存関係により Docker エコシステムから抜け出せません。

  • セキュリティとデーモンレスアーキテクチャ: Podman の支持者は、ルートデーモンが不要であり、Docker でよくある "docker group" 権限の問題を回避できる点でセキュリティ上の利点を強調しています。

"私が podman を好む理由のトップは… 'container root' / 'docker group' = 'host root' の問題がなく、podman はゴミを出さずファイアウォール (iptables) に穴を開けません。"

  • 開発ワークフロー: 一部の開発者は、Docker Compose に比べて Podman のアプローチのポータビリティに疑問を呈し、Compose の単一ファイルでのポータビリティがチーム開発や再現性に優れていると主張しています。

要約: Podman v6.0.0 は Netavark と Pasta による近代化されたネットワーク、拡張された Quadlet 機能、そして Podman Machine のマルチプロバイダーサポートを強化しています。

タイトル: Podman v6.0.0 リリースノート

Sources