The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Использование инструментария Podman для запуска контейнеров во FreeBSD 
Начиная с выпуска FreeBSD 14.2 стали формироваться образы контейнеров в
формате  OCI (Open Container Initiative). Для запуска контейнеров на основе
этих образов можно применять инструментарий Podman, который портирован для
FreeBSD и доступен для установки из пакетов.

Для загрузки предложены три варианта образов FreeBSD:


  •  static - урезанное окружение для выполнения только статически собранных исполняемых файлов

  •  dynamic - расширенный вариант окружения static с компонентами для
использования разделяемых библиотек и запуска динамически скомпонованных
исполняемых файлов.

  •  minimal - дополняет вариант dynamic утилитами для формирования привычного
консольного окружения с UNIX shell и пакетным менеджером.


Установка  Podman во FreeBSD.

   pkg install -r FreeBSD -y podman-suite emulators/qemu-user-static

Настройка ZFS-раздела для контейнеров:

   zfs create -o mountpoint=/var/db/containers zroot/containers
   zfs snapshot zroot/containers@empty

При желании использовать UFS вместо ZFS в
/usr/local/etc/containers/storage.conf заменяем "zfs"/driver на "vfs":

   sed -I .bak -e 's/driver = "zfs"/driver = "vfs"/' \
       /usr/local/etc/containers/storage.conf

Создаём конфигурацию межсетевого экрана PF - /etc/pf.conf, используя пример
/usr/local/etc/containers/pf.conf.sample. Перезапускаем PF

   sysctl net.pf.filter_local=1
   service pf restart

Монтируем /dev/fd:

   mount -t fdescfs fdesc /dev/fd


Создаём необходимые для Podman файлы конфигурации, используя примеры: 

   /usr/local/etc/containers/containers.conf.sample
   /usr/local/etc/containers/policy.json.sample
   /usr/local/etc/containers/registries.conf.sample
   /usr/local/etc/containers/storage.conf.sample


Устанавливаем образы контейнеров minimal, dynamic и static с FreeBSD 4.2:

   export OCIBASE=https://download.freebsd.org/releases/OCI-IMAGES/14.2-RELEASE/amd64/Latest
   podman load -i=$OCIBASE/FreeBSD-14.2-RELEASE-amd64-container-image-minimal.txz
   podman load -i=$OCIBASE/FreeBSD-14.2-RELEASE-amd64-container-image-dynamic.txz
   podman load -i=$OCIBASE/FreeBSD-14.2-RELEASE-amd64-container-image-static.txz

Проверяем список установленных образов контейнеров командами "podman images" и "buildah images":

   podman images

   REPOSITORY                   TAG                 IMAGE ID      CREATED     SIZE
   localhost/freebsd14-minimal  14.2-RELEASE-amd64  c5f3e77557a9  4 days ago  35.1 MB
   localhost/freebsd14-dynamic  14.2-RELEASE-amd64  ebf7538b22f4  4 days ago  15.9 MB
   localhost/freebsd14-static   14.2-RELEASE-amd64  7876fe59dbb3  4 days ago  5.45 MB


   buildah images

   REPOSITORY                    TAG                  IMAGE ID       CREATED      SIZE
   localhost/freebsd14-minimal   14.2-RELEASE-amd64   c5f3e77557a9   4 days ago   35.1 MB
   localhost/freebsd14-dynamic   14.2-RELEASE-amd64   ebf7538b22f4   4 days ago   15.9 MB
   localhost/freebsd14-static    14.2-RELEASE-amd64   7876fe59dbb3   4 days ago   5.45 MB

Анализируем слои, образующие образ minimal, который является надстройкой над
образами static и dynamic:

   podman image tree localhost/freebsd14-minimal:14.2-RELEASE-amd64

   Image ID: c5f3e77557a9
   Tags:     [localhost/freebsd14-minimal:14.2-RELEASE-amd64]
   Size:     35.07MB
   Image Layers
   ├── ID: cd53fb07fb66 Size: 5.449MB Top Layer of: [localhost/freebsd14-static:14.2-RELEASE-amd64]
   ├── ID: a01d37f7777b Size:  10.4MB Top Layer of: [localhost/freebsd14-dynamic:14.2-RELEASE-amd64]
   └── ID: 36b0c80ca1f7 Size: 19.21MB Top Layer of: [localhost/freebsd14-minimal:14.2-RELEASE-amd64]


Сверяем контрольные суммы образов:

   podman inspect localhost/freebsd14-minimal:14.2-RELEASE-amd64

Запускаем /bin/sh в контейнере:

   podman run -it localhost/freebsd14-minimal:14.2-RELEASE-amd64 /bin/sh
    •  
    06.12.2024 , Источник: https://people.freebsd.org/~dch/pos...
    Ключи: podman, freebsd, container, chroot / Лицензия: CC-BY
    Раздел:    Корень / Безопасность / Помещение программ в chroot

    Обсуждение [ RSS ]
  • 1.1, нах. (?), 20:30, 08/12/2024 [ответить]  
    		• –3 +/
    Троллейбус из редхатовской буханки. Но зачем?

    У нас есть jail, не требующий приседаний с подвыподвертом.

    Хочешь целиком ос в джейле, хошь отдельное приложение изолируй - причем так и настолько как тебе кажется нужным, а не докер в докере под докером "и еще, вот, можно мапы".

    а ни один обычный oci контейнер не запустится, потому что внутри них - linoooops only кот.

    Обратите внимание - даже сам докер не пошел этим путем, его (коммерческая, а вы как хотели!) версия под винду использует виртуальную машину. Да, неэффективно, зато работают как в родном линуксе. Потому что это он и есть. А модные современные разработчики никогда эффективностью и не парились, они ничего не заметят.

    Ах, ну да, ну да... фревая виртуализация настолько убога, что не может быть легковесной, не требуя двадцати слоев нашлепок для банального запуска вм.
    Ну это... virtualbox что-ли попробуйте.

     
     
  • 2.2, Редхат (?), 00:07, 09/12/2024 [^] [^^] [^^^] [ответить]  
    		• +/
    За тем, что podman позволяет декларативно описывать контейнеры (и их группы) с помощью кубероподобных манифестов.

    А также за тем, что OCI позволяет с помощью docker-манифестов описывать и воспроизводить готовые бинарные окружения.

    Есть люди, которые ценят своё время и podman -- отличный инструмент, чтобы своё время экономить.

     
     
  • 3.3, нах. (?), 14:14, 09/12/2024 [^] [^^] [^^^] [ответить]  
    		• +/
    там вон выше - инструкция с неочевидными местами на минимум сорок минут интенсивной е6ли. Вместо одной команды jail /where wtf ...

    Для ценящих свое время декларативных описателей, оф кос!

     
     
  • 4.4, А (??), 19:04, 09/12/2024 [^] [^^] [^^^] [ответить]  
    		• +/
    Да не надо тут. Ваш архаичный джаил так и застрял в академиях на лекциях у РМС. Все равно, что пиарить Паскаль.
     
     
  • 5.5, нах. (?), 20:29, 09/12/2024 [^] [^^] [^^^] [ответить]  
    		• +/
    > Да не надо тут. Ваш архаичный джаил

    а вам новое только что из под хвоста подавай. Даже если оно нужно ровно ни для чего - чатгопота придумает бредни про "декларативно описывать".

    В общем-то очередной знак что проект freebsd понабрал по объявлениям людей, не разбирающихся во freebsd, и тащащих туда любой мусор потому что грант сам себя не попилит.

    Что им не сиделось в ли... любимой дисяточке - единственной ос которую они смогли хорошо освоить - совершенно непонятно. (а, да, там грантов не дают)

     
     
  • 6.6, А (??), 01:43, 10/12/2024 [^] [^^] [^^^] [ответить]  
    		• +/
    Когда все используют новое, старпёры охают и разводят руками, т.к. новое им уже не осилить. Они молятся на мажорные обновы своих бсд, где что ни релиз, так пару-тройку новых сисколлов в анонсе. Нуу, достижение, да. А ZFS пилят линуксовое, в то же время.
     
  • 2.7, Аноним (7), 02:21, 10/12/2024 [^] [^^] [^^^] [ответить]  
    		• +/
    Господи, ты уже пять лет под каждой новостью ноешь о том, как всё плохо, какие все некомпетентные и как раньше было хорошо, какие прекрасные были люди и инженеры.

    Причём на каждый аргумент сразу начинаешь брызжать слюной, коверкать слова и сетовать на молодёжь.

    Побереги свою психику, ну нельзя же с таким пессимизмом жить. Переключись на что-нибудь хорошее, сделай что-то хорошее — подай пример как надо-то.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру