Related Problem
Das aktuelle Setup unterstützt ausschließlich Docker. Docker wird von Enterprise Linux nicht mehr unterstützt und hat konzeptionelle Sicherheitsschwachstellen.
Describe the Solution You’d Like
Unterstützung weiterer Engines wie podman und kubernetes. Ein Setup mit Podman hätte gegenüber dem Setup mit Docker folgende Vorteile:
- rootless support
- Engine-support in Enterprise Linux
- Übertragbarkeit nach Kubernetes
- native Integration ins Init-System statt zentralem Daemon (Quadlet)
- Isolierung durch namespaces
Umsetzung
Hierfür wird folgendes benötigt:
- setzen korrekter sysctl in proxy-Container oder unprivileged ports
- Wechsel auf Volumes statt bind-mounts
- setzen der registry im Fall von docker.io
Dies würde zu folgenden Änderungen führen, die bedacht werden müssten:
- keine Unterstützung älterer OS: Ubuntu 24+, SLES16, Alma9 (podman > 5.0 + passt)
- eine Migration von docker zu podman wäre komplex. Sollte dies Teil der Umsetzung sein?
Ich habe dies bereits erfolgreich in einem System umgesetzt, muss jedoch noch einige Aspekte der Umsetzung testen.
Ich habe dafür podmans rudimentäre Fähigkeit für Kubernetes-YAML in Kombination mit Quadlet genutzt. Meine Hoffnung ist,
eine gemeinsame Basis für den Support von podman und kubernetes zu schaffen, um den Betreuungsaufwand mehrere Engines zu
reduzieren und so zugleich auch einen Ansatz für eine schrittweise Unterstützung von Kubernetes zu schaffen.
Ich würde in der kommenden Wochen einen Fork erstellen, freue mich aber schon jetzt über Diskussions-Beiträge.
Related Problem
Das aktuelle Setup unterstützt ausschließlich Docker. Docker wird von Enterprise Linux nicht mehr unterstützt und hat konzeptionelle Sicherheitsschwachstellen.
Describe the Solution You’d Like
Unterstützung weiterer Engines wie podman und kubernetes. Ein Setup mit Podman hätte gegenüber dem Setup mit Docker folgende Vorteile:
Umsetzung
Hierfür wird folgendes benötigt:
Dies würde zu folgenden Änderungen führen, die bedacht werden müssten:
Ich habe dies bereits erfolgreich in einem System umgesetzt, muss jedoch noch einige Aspekte der Umsetzung testen.
Ich habe dafür podmans rudimentäre Fähigkeit für Kubernetes-YAML in Kombination mit Quadlet genutzt. Meine Hoffnung ist,
eine gemeinsame Basis für den Support von podman und kubernetes zu schaffen, um den Betreuungsaufwand mehrere Engines zu
reduzieren und so zugleich auch einen Ansatz für eine schrittweise Unterstützung von Kubernetes zu schaffen.
Ich würde in der kommenden Wochen einen Fork erstellen, freue mich aber schon jetzt über Diskussions-Beiträge.