Podman 5.0已发布,标志着这款创新的容器引擎两年来的首次重大更新。由于对代码进行了彻底改造,并显著增强了对虚拟化支持,这个版本的发布对于Windows和Mac平台的用户来说意义重大。
Podman是一个管理OCI容器和Pod的工具,提供了与Docker兼容的命令行界面。然而,与Docker不同,Podman在没有守护程序的情况下运行,并且可以将容器作为非root用户运行,提高了安全性和灵活性。
Podman 5.0亮点
Podman 5.0的亮点无疑是对podman machine命令的彻底改写。这个功能允许用户在Windows和Mac系统上启动Linux虚拟机,使他们能够无缝运行Linux容器。
重写不仅提高了性能和稳定性,还增强了跨不同VM提供商的代码共享,简化了未来的维护和升级。此外,引入了对Mac上Apple虚拟化程序的支持,显著提升了稳定性、启动时间和文件共享性能。
一个值得注意的方便功能是新的podman machine reset命令,使删除由Podman管理的虚拟机比以往更容易。此外,这个版本改进了对“containers.conf”配置文件的处理,确保用户的修改得到保留。
Podman 5.0还带来了显著的变化和弃用,以提升用户体验。一个关键更新是将Pasta作为无根网络的默认后端,这个决定是由于其出色的性能。
在Podman 4.9版本中,已经开始将BoltDB数据库后端改为SQLite,现在这个决定已经得到了巩固,为新安装提供了增强的稳定性。
Podman 5的网络变化也值得注意。大多数平台不再支持CNI网络,而是使用Netavark,Podman自己的网络堆栈,承诺满足或超越CNI的能力。
另一个重要的改进领域是Docker兼容性。Podman 5.0引入了几项调整,以确保与Docker的互操作性更加顺畅,例如修改podman inspect的输出,使其与Docker的对应版本更加接近。
此外,Podman 5.0不再支持cgroups v1,为未来在没有cgroups v2的系统上运行不再可能铺平了道路,进一步与现代Linux发行版对安全性和资源管理的关注保持一致。
最后,该版本还带来了许多增强功能,包括对镜像拉取和推送的可配置重试、Quadlet支持模板单元和Pod的新功能,以及大量的错误修复。