Docker Desktop은 유료이기 때문에 Podman을 사용해 보십시오

자동 달력저는 12월 2일에 근무하는 도다입니다.
이력서에도 졸업 3년 차인 22세가 최근 컨테이너 운행 시간을 공부하고 있다고 적혀 있다.
좋아하는 초밥 재료는 고등어인데, 요즘 신나는 것은 아이패드로 VM 게임을 시작하는 것이다.
advent 달력에 처음 참가하는 만큼 따뜻한 눈빛으로 지켜주셨으면 좋겠습니다.
Docker Desktop은 유료입니다.

https://www.docker.com/pricing
Docker Desktop은 유료입니다. 그러면 현재 엔지니어 외에도 아는 사람이 많죠.
언젠가 유료가 나올 거라는 건 알았지만 발표됐을 때 스스로도 놀랐어요.
현재 개발은 당연히 컨테이너로 이뤄지며 NIFTY라도 생산 환경에서 일하는 컨테이너가 많다.
이번 요금은 250명 이상의 직원이나 1000만 달러 이상의 매출을 대상으로 하며 거의 모든 기업이 요금 대상이다.
지금부터 탈Docker Desktop을 실행할 위험이 높기 때문에 프로 이상의 허가증을 구매하고 싶지만 저는 개인적으로 Docker 이외의 컨테이너 운행 시간에 관심이 많아서 공부하면서 다양한 것을 해 봤습니다.
기존에 사내에 있던 LT에서는 맥으로서의 탈Docker Desktop 수단lima-vm을 소개했다.
이번에는 팟맨을 사용했기 때문에 했던 일과 하고 싶었던 일을 적어보려고 한다.
이른바 Podman

https://podman.io/
Podman은 Docker처럼 runc와 같은 낮은 수준의 실행 시간과 대화하는 CLI 도구입니다.
개발은 레드하트로 OSS 프로젝트로 공개됐다고 한다.
Docker와 달리 무궤도 전차이기 때문에 문제로 보기 쉬운 특권 사용자를 이용해 호스트 OS에 간섭하는 행위를 방지할 수 있어 더욱 안전하다고 할 수 있다.
시용하다
금방 해볼게요.환경은 다음과 같습니다.

host OS: windows10

VM: VMware Workstation 16

OS: debian11

먼저 Podman을 설치합니다.
앱으로 간단히 입력하세요.

debian@debian:~$ sudo apt-get install podman
debian@debian:~$ podman -v
podman version 3.0.1

ps면 컨테이너 일람을 볼 수 있어요.
Docker만 호환되며 모양은 거의 같습니다.

debian@debian:~$ podman ps
CONTAINER ID  IMAGE   COMMAND  CREATED  STATUS  PORTS   NAMES

감정이 고조되어 컨테이너를 옮겨 보았다.

debian@debian:~$ podman run --rm -itd busybox sh
Error: error getting default registries to try: short-name "busybox" did not resolve to an alias and no unqualified-search registries are defined in "/etc/containers/registries.conf"

자꾸 욕먹는 것 같아.
podman의 컨테이너 등록표에는busybox가 없다고 합니다.
docker 그림을 사용하려면 다음과 같이 지정해야 합니다.

debian@debian:~$ podman pull docker.io/busybox
Trying to pull docker.io/library/busybox:latest...
Getting image source signatures
Copying blob 3aab638df1a9 done  
Copying config d23834f29b done  
Writing manifest to image destination
Storing signatures
d23834f29b3875b6759be00a48013ba523c6a89fcbaeaa63607512118a9c4c19
debian@debian:~$ podman images
REPOSITORY                 TAG     IMAGE ID      CREATED       SIZE
docker.io/library/busybox  latest  d23834f29b38  35 hours ago  1.46 MB

busybox가 순조롭게 얻었기 때문에 시동을 걸어 봅시다.

debian@debian:~$ podman run --rm -itd --name test docker.io/busybox sh
8113583a6c61ae37002321d74d5fcbda336c0e3d498612e640cf948bf514e1c1
debian@debian:~$ podman ps
CONTAINER ID  IMAGE              COMMAND  CREATED        STATUS            PORTS   NAMES
8113583a6c61  docker.io/busybox  sh       6 seconds ago  Up 6 seconds ago          test

나는 원기왕성하게 일하고 있다.
이번busybox는 그렇게run하고 있지만 podman buid와 내부 네트워크 기능도 있는 것 같습니다.
겸사겸사 Podman에서 제가 개인적으로 하고 싶은 카타-fc를 사용할 수 있을까요?

debian@debian:~$ sudo podman run --rm -itd --name test-kata-fc --runtime=/opt/kata/bin/kata-runtime docker.io/busybox sh
Error: OCI runtime error: Could not create cgroup for machine.slice:libpod:ccaaa04deb773de192ca4b89fff44f5ee8f0d505bc861b6c3c532c1cd1452571: cgroups: cgroup mountpoint does not exist

안 될 것 같은데.
Docker에서 실행 시간을 지정하더라도 같은 cgroup 오류가 발생하기 때문에 kata containers의 설치가 좋지 않을 수 있습니다.
해결책을 아는 사람이 있으면 꼭 알려주세요.
총결산
이번에는 Docker 대신 Podman을 사용합니다.
바로pod이기 때문에k8s선언에서pod를 만들 수 있을 것 같다(그게 주요 기능?)네, 편할 것 같아요.
Docker의 이전 목적지로도 우수한데 가장 중요한 것은 앱 한 방에 순조롭게 들어갈 수 있다는 사실에 감동했습니다.
기업으로서 Podman으로 이전하는 것은 확실히 위험하지만 개인의 사용에는 전혀 문제가 없다.
도전의 보도는 이것으로 끝냅니다.
자동 달력 계속됩니다. 내일 투고도 꼭 보세요!