Podman v6.0.0 릴리스 노트
Podman v6.0.0 릴리스 노트
Podman v6.0.0은 핵심 인프라를 현대화하고 보안을 강화하며 사용자 경험을 다듬는 데 중점을 둔 주요 릴리스입니다. 이번 업데이트는 네트워킹 스택을 Netavark, Pasta, nftables 쪽으로 전환하고 Quadlet 및 Podman Machine의 기능을 확장합니다.
현대화된 네트워킹 스택
Podman v6.0.0은 slirp4netns와 iptables를 떠나 Netavark, Pasta, nftables를 사용하도록 네트워킹 인프라를 간소화합니다. 이 전환은 유지 보수를 단순화하고 향후 네트워킹 기능 개발을 가능하게 합니다.
또한 이번 릴리스에서는 Pesto rootless 포트 포워딩에 대한 실험적 지원을 도입했습니다. 이 기능은 사용자 정의 네트워크에서 실행되는 rootless 컨테이너의 올바른 소스 IP를 유지하도록 설계되어, rootless 컨테이너 네트워킹에서 흔히 발생하는 제한점을 해결합니다.
Quadlet 진화 및 Systemd 통합
Quadlet은 컨테이너를 systemd 서비스로 관리하는 방식을 크게 개선했습니다. 주요 개선 사항은 다음과 같습니다:
- REST API 지원: Quadlet에 REST API 지원이 추가되어 프로그래밍 방식 관리가 향상되었습니다.
- 볼륨 관리 강화:
.volume유닛에 대한 기능이 확장되어 컨테이너 볼륨을 보다 정밀하게 제어할 수 있습니다. - 배포 패키징: 배포용 Quadlet 패키징을 쉽게 하기 위해 추가 검색 경로가 포함되었습니다.
- 추적 개선: 연관 파일 추적이 개선되어 컨테이너 수명 주기 관리가 간소화되었습니다.
커뮤니티 구성원들은 Quadlet과 rootless 컨테이너가 Docker에서 Podman으로 마이그레이션하는 주요 동인이라고 강조했으며, Ansible 및 SystemD를 통해 RockyLinux와 같은 시스템에서 데몬 없이 컨테이너를 호스팅할 수 있다는 점을 꼽았습니다.
향상된 Podman Machine 및 호환성
Podman Machine은 이제 다중 제공자 환경을 보다 원활하게 지원하여 다양한 VM 제공자 간 전환을 쉽게 합니다. 새로운 podman machine os update 명령이 도입되어 VM 환경을 최신 상태로 유지할 수 있습니다.
Docker에서 마이그레이션하는 사용자의 진입 장벽을 낮추기 위해 Podman v6.0.0은 업데이트된 Docker API 지원과 명령 출력 개선을 포함하여 전반적인 호환성을 향상시켰습니다.
구성 및 시스템 마이그레이션
Podman은 다중 사용자 환경을 관리하는 관리자를 위해 구성 파일 처리를 업데이트하여 보다 신뢰할 수 있는 경험을 제공합니다.
시스템 관점에서 이번 릴리스는 데이터베이스 마이그레이션 경로를 포함합니다. Podman v6.0.0으로 업그레이드하는 사용자는 데이터베이스가 자동으로 SQLite로 마이그레이션되어 이전 Bolt DB와 관련된 폐기 경고가 해결됩니다.
커뮤니티 관점 및 트레이드오프
기술적 진보에 대해 긍정적인 반응이 많지만, Docker에서의 전환과 관련해 몇 가지 논쟁점이 제기되었습니다:
- Docker 호환성: 일부 사용자는 Podman이 Docker 호환성을 목표로 하지만, 여전히 작은 차이점이 존재해 Docker 기반 프로젝트 사용자에게 문제를 일으킬 수 있다고 보고했습니다.
"Podman에 대해 싫어하는 점은 Docker와 호환되는 척하면서도 몇 가지 사소한 차이점이 있어 나중에 문제를 일으킨다는 점입니다."
생태계 락인: Coolify와 같은 Docker 중심 배포 도구를 사용하는 사용자들은 이러한 의존성 때문에 Docker 생태계에 머물러야 합니다.
보안 및 데몬리스 아키텍처: Podman 옹호자들은 루트 데몬이 필요 없고 Docker에서 흔히 발생하는 "docker group" 권한 문제를 피할 수 있다는 보안 이점을 강조합니다.
"제가 podman을 선호하는 가장 큰 이유는... 'container root' / 'docker group' = 'host root' 같은 문제를 일으키지 않고, podman은 쓰레기를 쏟아내거나 방화벽(iptables)에 구멍을 내지 않기 때문입니다."
- 개발 워크플로우: 일부 개발자는 Docker Compose에 비해 Podman 접근 방식의 이식성을 의문시하며, Compose의 단일 파일 이식성이 팀 기반 개발 및 재현성에 더 우수하다고 주장합니다.
요약: Podman v6.0.0은 Netavark와 Pasta를 통한 현대화된 네트워킹, 확장된 Quadlet 기능, 그리고 Podman Machine의 다중 제공자 지원 강화를 도입합니다.
제목: Podman v6.0.0 릴리스 노트