Podman 5.3 promet un réseau sans racine amélioré
Podman 5.3 apportera un réseau sans racine amélioré avec des pâtes, un meilleur accès aux hôtes dans les conteneurs et des correctifs de démarrage Quadlet.
Utilisateurs de Podman, préparez-vous à des améliorations réseau passionnantes ! La prochaine version de Podman 5.3 introduira des améliorations qui simplifieront la mise en réseau des conteneurs, en particulier pour les conteneurs sans racine utilisant des pâtes. Voici de quoi il s’agit.
Depuis la version 5.0, Podman utilise pasta (passt) comme outil réseau sans racine par défaut pour fournir une connectivité aux conteneurs sans racine. Contrairement à la valeur par défaut précédente, slirp4netns, pasta fonctionne sans NAT par défaut (plus d'informations à ce sujet ici), donnant à la fois l'espace de noms de l'hôte et du conteneur la même adresse IP.
Cependant, même si cette approche simplifie certains aspects de la mise en réseau, elle crée également de la confusion pour les utilisateurs qui tentent de se connecter du conteneur à l'hôte. Dans ces cas, l’utilisation de l’adresse IP de l’hôte à partir du conteneur renvoie en fait vers lui-même, et non vers l’hôte.
Pour résoudre ce problème, les développeurs de pâtes ont ajouté une nouvelle option : « –map-guest-addr
À partir de Podman 5.3, l'adresse 169.254.1.2 sera utilisée par défaut à cet effet. En conséquence, les utilisateurs trouveront beaucoup plus facile d’établir la connectivité entre leurs conteneurs et leurs hôtes.
De plus, Podman s'assurera automatiquement que l'entrée « host.containers.internal » dans les conteneurs est correctement définie sur cette adresse IP. Ce changement signifie que la connectivité entre les hôtes et les conteneurs fonctionnera tout simplement : plus de réglages manuels ou d'entrées manquantes.
Pour ceux qui préfèrent plus de personnalisation, il y a aussi une bonne nouvelle. Vous pouvez toujours spécifier une adresse IP différente en la transmettant directement à Podman à l'aide des options de Pasta. Le système s'ajustera en conséquence, garantissant que le nom d'hôte utilise la bonne adresse IP.
Passons maintenant à un autre problème majeur qui tourmentait les utilisateurs : l'échec du démarrage des unités systemd sans racine créées par Quadlet (une fonctionnalité qui permet de convertir les fichiers de configuration Podman en fichiers d'unités de service systemd) pendant le démarrage.
Auparavant, les unités systemd générées par Quadlet incluaient la ligne « After=network-online.target », mais cela n'était pas efficace car la session utilisateur systemd ne pouvait pas voir les unités système telles que « réseau-online.target.
Par conséquent, les conteneurs démarreraient avant que le réseau ne soit prêt, entraînant des échecs de démarrage aléatoires. Mais ce n’est plus le cas.
Avec Podman 5.3, un nouveau fichier d'unité, « podman-user-wait-network-online.service », sera désormais inclus dans le répertoire utilisateur plutôt que dans le répertoire système. Cette unité interroge l'état du réseau toutes les demi-secondes, garantissant que Quadlet attend que le réseau soit entièrement opérationnel avant de démarrer les conteneurs.
En conséquence, la directive « After=network-online.target » pour les unités utilisateur a été remplacée par « After=podman-user-wait-network-online.service », empêchant efficacement les conteneurs de démarrer prématurément.
Tous ces changements seront présents dans Podman 5.3, dont le déploiement est prévu pour la semaine du 11 novembre. Comme vous le savez, le logiciel est passé à un nouveau schéma de versions programmées, dont nous vous avions informé il y a quelques jours à peine.
Pour en savoir plus sur tous les changements sur le sujet ci-dessus, consultez l'annonce officielle.