L’article explique pourquoi l’auteur a abandonné Docker pour Podman, mettant en avant plusieurs avantages clés : Podman est sans démon, ce qui améliore la sécurité (moins de vulnérabilités liées à un processus root permanent) et réduit la consommation de ressources. Il s’intègre nativement avec systemd et Kubernetes, facilitant la gestion des conteneurs comme des services système et permettant une transition fluide vers des environnements de production. La migration est simple, car Podman utilise les mêmes commandes et fichiers Dockerfile que Docker, tout en offrant une approche plus sécurisée (mode rootless par défaut) et une meilleure alignement avec les pratiques Linux modernes. L’auteur souligne aussi que Podman encourage une architecture plus propre, comme l’utilisation d’un reverse proxy plutôt que l’exposition directe de ports privilégiés. En résumé, Podman se présente comme une évolution naturelle pour les développeurs cherchant plus de sécurité, de légèreté et de cohérence entre le développement et la production.
L'article explique comment connecter un conteneur Podman à Open vSwitch, d'abord en créant un namespace réseau avec ip netns add. Ensuite, ajoutez un port à Open vSwitch et configurez-le comme interface interne. Assignez cette interface au namespace créé et activez-la. Construisez une image de conteneur avec les outils réseau nécessaires et lancez le conteneur en utilisant l'option --network pour le connecter au namespace. Cela permet au conteneur de communiquer avec les machines virtuelles connectées à Open vSwitch, intégrant ainsi les conteneurs dans une topologie réseau virtualisée existante.
L'article explore les tendances actuelles en matière d'auto-hébergement, en mettant l'accent sur l'utilisation des conteneurs et des outils de gestion associés. L'auteur partage son expérience avec diverses solutions comme Docker, Podman, et Kubernetes, ainsi que des interfaces web telles que Portainer et Dockge pour gérer les conteneurs, et des outils comme Pangolin et Nginx Proxy Manager pour les proxys inverses et VPN.
Tout est dans le titre
Podman est un moteur de conteneur concurrent de Docker. Quadlet est un générateur de services Systemd pour les conteneurs / pods créés par Podman. L'auteur montre l'utilisation de Quadlet pour configurer MySQL / WordPress avec des Quadlet
Tout est dans le titre
L'auteur donne et explique la commande Podman qu'il utilise pour résoudre certains problèmes de droits sur les volumes.
Tout est dans le titre
Framaspace est un nextcloud adapté par Framasoft... Pour le reste tout est dans le titre
Tout est dans le titre
L'auteur montre plusieurs alternatives, autour de Podman et de l'hébergement d'images, entre autres.
Des astuces et conseils pour optimiser la performance dans Podman. A première vue ces conseils ne concernent pas Docker
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Comment configurer Podman pour qu'il démarre automatiquement un conteneur au boot de la machine, grâce à la création d'un service systemd
Tout est dans le titre
Tout est dans le titre
Par défaut, Podman associe l'utilisateur courant avec le root du container lancé... mais il est possible de changer ce comportement