แฃแแแ แแแแ แฎแแแแ แแแแแแ แแแแแ systemd-แแก แแแแขแแแแแ แแแจแ แแแแแงแแแแแแก แแแแแก. แฏแแ แแแแแ 2014 แฌแแแก, แฉแแแแแ แฃแกแแคแ แแฎแแแแแก แแแแแแแ แแ แแแแแแ แฃแแแจแแ แแแฌแแ แ แกแขแแขแแ
แแ แกแขแแขแแแจแ แฉแแแ แแแฉแแแแแแ, แ แ แจแแแชแแแแ แแ แแแ แแแแแแแแแแแจแ แแ แ แแแแ แแแแแแฎแแแ แแแ แแแแแแแ แแ แกแแแแแฎแจแ.
แแ แกแแแแแก แแ แแแแแ แแแแแแ แแแแขแแแแแ แจแ แกแแกแขแแแแก แแแกแแจแแแแแ, แ แแแแ แแชแแ:
- แแฃแแขแแกแแ แแแกแแก แแแแขแแแแแ แแแ โ แแแแ แแแแแแแแก แกแฃแ แก แแแแแฆแแก แแแแแกแ แแ แแแแแกแแ แแแกแแแแ แแแแแแแชแแแแ แแแ แขแฃแแแฃแ แ แแแแฅแแแแแแแแ แแ แแแฃแจแแแก แแกแแแ แแแแขแแแแแ แแแจแ. แฃแแแแแกแ แแฅแแแแแแ, แ แ แแฅแแ แฃแแแ, แแกแแแ แแแแแแแชแแแแแก แแแแ แแกแแ แแแกแแแแ แแแงแแคแ, แแแแ แแ แงแแแแแ แแ แแชแแก แ แแแแ แแแแแแแแก แแก แฏแแ แแ แฃแแ แแแแ แแ แแฅแแก แแ แ. แแแแขแแ, แแกแแแ แแแแแแแชแแแแแก แแแจแแแแ, แ แแแแ แแชแแ แกแแ แแแกแแแ, แ แแแแแแแช แแแจแแแแฃแแแ systemd-แแก แแแแ แแ แแแฃแแ แคแแแแแแแแแ, แกแ แฃแแแแ แแแ แแแแแ.
- แกแแกแขแแแฃแ แ แแ แแแฃแแ แคแแแแแแ โ แแแแขแแแแแ แแแจแ แแแจแแแแฃแแ แแแแแแแชแแแแแก แฃแแแขแแกแแแ แแแแแฃแแแ แแแแแกแแแ, แ แแแแแแช แแแ แ แแฃแจแแแแแ แแแ แขแฃแแแฃแ แแ แคแแแแแฃแ แแแแฅแแแแแแ. แแ แแแแแแแชแแแแก แแฅแแ แแ แแแฃแแ แคแแแแ, แ แแแแแแช แแแแฌแแ แ แแ แแแแแแแชแแแแแกแแแแก แแ แแกแแแก, แ แแแแ แฃแแแ แแแฎแแแก แแแแ แแแจแแแแ. แแกแ แ แแ, แแแแแช แฃแแแแแกแแ แกแแ แแแกแแแแก แแแฌแงแแแ แแฎแแ แแแญแแ แแแ แแแแแแแแแก แแแแแงแแแแแแ, แแแแ แ แกแแแฃแแแ แ init แกแแ แแแกแแก แแแขแแฎแแ.
- Systemd แแ แแก แแ แแชแแกแแก แแแแแฏแแ แ. แแก แแแ แแแแก แกแแ แแแกแแแก (แแแจแแแก, แแแแแแฎแแแแก แกแแ แแแกแแแก แแ แแแแแก แแแแแแแแก แแ แแชแแกแแแก) แฃแแแแแกแแ, แแแแ แ แแแแแกแแแแ แ แกแฎแแ แแแกแขแ แฃแแแแขแ.
แแแแก แแฅแแแ, แแ แกแแแแแก แแ แแแแแ แแแแแแ, แ แแ แกแแกแขแแแ แแ แแแฃแจแแแก แแแแขแแแแแ แแแจแ. แแแแแแ แ แแก แแ แแก, แ แแ systemd/journald แแแแแขแ แแแแแก แแแแขแแแแแ แแแแก แแแแแแแแแแก แแ แแกแแแแก แแแกแขแ แฃแแแแขแแแก
แแแแแแแแก แแแกแแแ
แแแฎแแ แฃแแแ แแแ แ แจแแแแขแงแแแแแแ, แ แแ แกแแขแฃแแชแแ แกแแแแแแแ แฌแแ แฌแแแแแ. Red Hat-แจแ แแแแขแแแแแ แแแแก แแแจแแแแแแ แแแกแฃแฎแแกแแแแแแแแ แแฃแแแแ แแแแแฌแงแแแขแ แแแแแแแแ แแแ
แแแแ แ แแแแแแแแ แแแแแแแก แแแแก.
แแ แแ แฉแแแ Podman แแ แแแแแ แแ แแ แแแ แ แฌแแแแแฆแแแแแ แกแแกแขแแแแแ แแแคแฃแซแแแแฃแแ แแแแขแแแแแ แแแแก. แงแแแแแแแ แแแแก แจแแแแแ, Systemd แแ แแก แงแแแแแแ แฎแจแแ แแ แแแแแงแแแแแฃแแ Linux init แฅแแแกแแกแขแแแ แแ แแ แแแฃแจแแแ แแแก แกแฌแแ แแ แแแฃแจแแแก แแแแขแแแแแ แแแจแ, แแแจแแแแก แแแแแ แแ แแแแก, แแฃ แ แแแแ แแ แแก แแแแกแแแแ แแแแแแแแ แแแฉแแแฃแแ แแแแขแแแแแ แแแแก แแแจแแแแแก.
แแแแแแแแ แแชแแก แ แ แฃแแแ แแแแแแแแก แแแแกแแแแแก, แ แแ แกแแกแขแแแแ แกแฌแแ แแ แแแฃแจแแแก แแแแขแแแแแ แจแ. แแแก แกแญแแ แแแแ แแกแแแ แ แแ, แ แแแแ แแชแแ tmpfs-แแก แแแงแแแแแ /run-แแ แแ /tmp-แแ. แแแก แแแกแฌแแแก "แแแแขแแแแแ แแแแแฃแแ" แแแ แแแแก แฉแแ แแแ แแ แแแแก แฉแแฌแแ แแก แแแแแ แแแแแก cgroup แแแ แแฅแขแแ แแแจแ แแ /var/log/journald แกแแฅแแฆแแแแแจแ.
แ แแแแกแแช แแฌแงแแแ แแแแขแแแแแ แก, แ แแแแแจแแช แแแ แแแแ แแ แซแแแแแ แแ แแก init แแ systemd, Podman แแแขแแแแขแฃแ แแ แแแแแคแแแฃแ แแ แแแก tmpfs แแ Cgroups-แก, แ แแแ แฃแแ แฃแแแแแงแแก, แ แแ systemd แแฌแงแแแ แฃแแ แแแแแแแ. แแ แแแขแแแแขแฃแ แ แแแจแแแแแก แ แแแแแแก แแแกแแแแแแแ แแแแแแงแแแแ --systemd=false แแแ แแแแขแ. แแแฎแแแ แแแแแแแแแกแฌแแแแ, แ แแ Podman แแงแแแแแก systemd แ แแแแแก แแฎแแแแ แแแจแแ, แ แแแแกแแช แฎแแแแแก, แ แแ แแแก แกแญแแ แแแแ systemd แแ init แแ แซแแแแแแก แแแจแแแแ.
แแฅ แแ แแก แแแแแแ แแแ แกแแฎแแแแซแฆแแแแแแแแแ:
แแแชแ แแแแแแแแก แแแจแแแแ
...โsystemd=true|false
แแแแขแแแแแ แแก แแแจแแแแ แกแแกแขแแแฃแ แ แแแแแจแ. แแแแฃแแแกแฎแแแแแ แฉแแ แแฃแแแ.
แแฃ แแฅแแแ แแฌแแ แแแแแ systemd แแ init แแ แซแแแแแแก แแแแขแแแแแ แจแ, Podman แแแแแแแคแแแฃแ แแ แแแก tmpfs แกแแแแแขแแแ แฌแแ แขแแแแแก แจแแแแแ แแแ แแฅแขแแ แแแจแ:
/run, /run/lock, /tmp, /sys/fs/cgroup/systemd, /var/lib/journal
แแกแแแ แแแแฃแแแกแฎแแแแ แแแฉแแ แแแแก แกแแแแแแ แแฅแแแแ SIGRTMIN+3.
แแก แงแแแแแคแแ แ แกแแจแฃแแแแแแก แแซแแแแก systemd-แก แแแฃแจแแแก แแแฎแฃแ แฃแ แแแแขแแแแแ แจแ แงแแแแแแแแ แ แชแแแแแแแแแแก แแแ แแจแ.
แจแแแแจแแแ: systemd แชแแแแแแก แฉแแฌแแ แแก cgroup แคแแแแฃแ แกแแกแขแแแแจแ. แแฃแแชแ, SELinux แฎแแแก แฃแจแแแก แแแแขแแแแแ แแแก แแแแก แแแแแแแแแจแ แแแแฃแแแกแฎแแแแแ. แฉแแฌแแ แแก แฉแแกแแ แแแแแ, แฉแแ แแแ container_manage_cgroup แแแแแแฃแ แ แแแ แแแแขแ แ:
setsebool -P container_manage_cgroup true
แแฎแแ แจแแฎแแแแ แ แแแแ แแแแแแงแฃแ แแแ Dockerfile แกแแกแขแแแแก แแแกแแจแแแแแ แแแแขแแแแแ แจแ Podman-แแก แแแแแงแแแแแแ:
# cat Dockerfile
FROM fedora
RUN dnf -y install httpd; dnf clean all; systemctl enable httpd
EXPOSE 80
CMD [ "/sbin/init" ]
แฒกแฃแ แแก แแ แแก.
แแฎแแ แฉแแแ แแแแ แแแแแ แแแแขแแแแแ แก:
# podman build -t systemd .
แฉแแแ แแแฃแแแแแแ SELinux-แก, แแแฃแจแแแก systemd-แก แจแแชแแแแแก Cgroups แแแแคแแแฃแ แแชแแ:
# setsebool -P container_manage_cgroup true
แกแฎแแแแ แจแแ แแก, แแแแ แก แแแแฌแงแแแแ แแก แแแแแฏแ. แกแแแแแแแแ แแ, แแก แแฎแแแแ แแ แแฎแแ แฃแแแ แแแแแแแแก แแ แแแ แแแแขแ แ แจแแแแแฎแแแ แกแแกแขแแแแก แแแแแขแแแ แแแแก แจแแแแแ.
แแฎแแ แฉแแแ แฃแแ แแแแ แแแฌแงแแแ แแแแขแแแแแ แก:
# podman run -ti -p 80:80 systemd
systemd 239 running in system mode. (+PAM +AUDIT +SELINUX +IMA -APPARMOR +SMACK +SYSVINIT +UTMP +LIBCRYPTSETUP +GCRYPT +GNUTLS +ACL +XZ +LZ4 +SECCOMP +BLKID +ELFUTILS +KMOD +IDN2 -IDN +PCRE2 default-hierarchy=hybrid)
Detected virtualization container-other.
Detected architecture x86-64.
Welcome to Fedora 29 (Container Image)!
Set hostname to <1b51b684bc99>.
Failed to install release agent, ignoring: Read-only file system
File /usr/lib/systemd/system/systemd-journald.service:26 configures an IP firewall (IPAddressDeny=any), but the local system does not support BPF/cgroup based firewalling.
Proceeding WITHOUT firewalling in effect! (This warning is only shown for the first loaded unit using IP firewalling.)
[ OK ] Listening on initctl Compatibility Named Pipe.
[ OK ] Listening on Journal Socket (/dev/log).
[ OK ] Started Forward Password Requests to Wall Directory Watch.
[ OK ] Started Dispatch Password Requests to Console Directory Watch.
[ OK ] Reached target Slices.
โฆ
[ OK ] Started The Apache HTTP Server.
แแกแ แแแ, แกแแ แแแกแ แแฃแจแแแแก แแ แแฃแจแแแแก:
$ curl localhost
<html xml_lang="en" lang="en">
โฆ
</html>
แจแแแแจแแแ: แแ แกแชแแแแ แแก Docker-แแ! แแฅ แแฅแแแ แฏแแ แแแแแ แแญแแ แแแแแ แขแแแแฃแ แแ แชแแแแ, แ แแ แแ แขแแแแก แแแแขแแแแแ แแแ แแแแแแแก แแแจแแแแแแ แแแฃแจแแแ. (แแแแแขแแแแแ แแแแแแ แแ แแแแแขแแแ แแฅแแแแ แกแแญแแ แ แแแแกแแแแแก, แ แแ แแก แงแแแแแคแแ แ แจแแฃแคแแ แฎแแแแแ แแแฃแจแแแก Docker-แจแ, แแ แกแแญแแ แแ แแแกแ แแแจแแแแ แแ แแแแแแแแ แแแฃแ แแแแขแแแแแ แจแ. แแแขแแแแแแกแแแแก แแฎ.
แแแแแ แ แแแแแแแแ แแแแแ แ แ แแ Podman-แแกแ แแ systemd-แแก แจแแกแแฎแแ
Podman แฃแคแ แ แแแ แแแ แแฃแจแแแแก, แแแแ แ Docker แกแแกแขแแแฃแ แ แแ แแแฃแแแก แคแแแแแแจแ
แแฃ แกแแญแแ แแ แแแแขแแแแแ แแแแก แแแจแแแแ แกแแกแขแแแแก แฉแแขแแแ แแแแกแแก, แแแจแแ แจแแแแซแแแแ แฃแแ แแแแ แฉแแกแแแ แจแแกแแแแแแกแ Podman แแ แซแแแแแแแ systemd unit แคแแแแจแ, แ แแแแแแช แแแแฌแงแแแก แกแแ แแแกแก แแ แแแแแขแแ แแแแก แแแฃแฌแแแก แแแก. Podman แแงแแแแแก แกแขแแแแแ แขแฃแแ fork-exec แแแแแแก. แกแฎแแ แกแแขแงแแแแแ แ แแ แแแฅแแแ, แแแแขแแแแแ แแก แแ แแชแแกแแแ แแแแแแแแก แแ แแชแแกแแก แแแแจแแแแแ, แแแแขแแ systemd-แก แจแแฃแซแแแ แแแแแแแ แแแแแแแขแ แแแแก แแกแแแ.
Docker แแงแแแแแก แแแแแแข-แกแแ แแแ แแก แแแแแแก แแ Docker CLI แแ แซแแแแแแแ แแกแแแ แจแแแซแแแแ แแแแแแแกแแแก แแแ แแแแแ แแ แแแฃแ แคแแแแจแ. แแฃแแชแ, แ แแแแ แช แแ Docker แแแแแแขแ แแแฃแแแแจแแ แแแแ Docker daemon-แก, แแก (แแแแแแขแ) แฎแแแแ แแแแแ แแ แแ แแ แแชแแกแแก แแแแฃแจแแแแแ stdin แแ stdout. แแแแแก แแฎแ แแ, systemd-แก แแ แแฅแแก แฌแแ แแแแแแแ Docker แแแแแแขแกแ แแ แแแแขแแแแแ แก แจแแ แแก แแแแจแแ แแก แจแแกแแฎแแ, แ แแแแแแช แแฃแจแแแแก Docker daemon-แแก แแแแขแ แแแแก แฅแแแจ แแ, แจแแกแแแแแแกแแ, แแ แแแแแแแก แคแแ แแแแแจแ, systemd-แก แคแฃแแแแแแแขแฃแ แแ แแ แจแแฃแซแแแ แกแแ แแแกแแก แแแแแขแแ แแแแ.
แกแแกแขแแแแก แแแแฅแขแแฃแ แแแ แกแแแแขแแก แกแแจแฃแแแแแแ
แแแแแแแ แกแฌแแ แแ แแแฃแจแแแแแก แฉแแ แแแแก แกแแแแขแแก แกแแจแฃแแแแแแ. แแแแก แแแแ, แ แแ Podman แแงแแแแแก fork-exec แแแแแแก, แแแก แจแแฃแซแแแ แแแแแแแแแแแแก แกแแแแขแ แแแกแ แจแแแแแแแแ แแแแขแแแแแ แแก แแ แแชแแกแแแจแ. Docker-แก แแ แจแแฃแซแแแ แแแแก แแแแแแแแ, แ แแแแแ แแก แแงแแแแแก แแแแแแข-แกแแ แแแ แแก แแแแแแก.
varlink แกแแ แแแกแ, แ แแแแแกแแช Podman แแงแแแแแก แแแกแขแแแชแแฃแ แแแแแแขแแแแแ แแแแขแแแแแ แแแแแ แแแแฃแแแแแชแแแกแแแแก, แ แแแแฃแ แแ แแแแฅแขแแฃแ แแแฃแแแ แกแแแแขแแก แกแแจแฃแแแแแแ. Cockpit-podman-แแก แแแแแขแ, แ แแแแแแช แแแฌแแ แแแแ Node.js-แจแ แแ แแแแแแแก แแ แแแฅแขแแก แแแฌแแแแ, แกแแจแฃแแแแแแก แแซแแแแก แแแแแแแแแแก แแแฃแแแแจแแ แแแแ Podman แแแแขแแแแแ แแแก แแแ แแแขแแ แคแแแกแแก แกแแจแฃแแแแแแ. แแแ แแแแแแ, แ แแแแแแช แแฃแจแแแแก แกแแแแแจแ, แแแแแแแแก แจแแขแงแแแแแแแแแก varlink แกแแแแขแจแ, แ แแแแแกแแช แกแแกแขแแแ แฃแกแแแแก. แแแแก แจแแแแแ Systemd แแแฅแขแแฃแ แแแก Podman แแ แแแ แแแแก, แ แแแ แแแแฆแแก แจแแขแงแแแแแแแแแ แแ แแแแฌแงแแก แแแแขแแแแแ แแแแก แแแ แแแ. แกแแแแขแแ systemd-แแก แแแแฅแขแแฃแ แแแ แแแแแ แแชแฎแแแก แแฃแแแแแแ แแแจแแแแฃแแ แแแแแแแก แกแแญแแ แแแแแก แแแกแขแแแชแแฃแ แ API-แแแแก แแแแแ แแแแกแแก.
แแแ แแ แแแแกแ, แฉแแแ แแแแฃแจแแแแแ แกแฎแแ Podman แแแแแแขแก แกแแฎแแแฌแแแแแแ podman-remote, แ แแแแแแช แแฎแแ แชแแแแแแก แแแแแ Podman CLI-แก, แแแแ แแ แฃแฌแแแแแก varlink-แก แแแแขแแแแแ แแแแก แแแกแแจแแแแแ. Podman-แแแกแขแแแชแแฃแ แ แแฃแแขแ แจแแแซแแแแ แแแฃแจแแแก SSH แกแแกแแแแแก แแแแแ, แ แแช แกแแจแฃแแแแแแก แแแแชแแแ แฃแกแแคแ แแฎแแ แแแฃแแแแจแแ แแแ แแแแขแแแแแ แแแก แกแฎแแแแแกแฎแแ แแแแฅแแแแแแ. แแ แแแ แแแแแแแแแแแจแ, แฉแแแ แแแแแแแแ แแแแแแฅแขแแฃแ แแ แแแแแแแแก แแแกแขแแแชแแฃแ แ แแแ แแแ MacOS-แแกแ แแ Windows-แแก แแฎแแ แแแกแแญแแ แแ Linux-แแแ แแ แแแ, แ แแแ แแ แแแแขแคแแ แแแแแ แแแแแแแแแ แแแแ แจแแซแแแ Linux-แแก แแแ แขแฃแแแฃแ แ แแแแฅแแแ แแแจแแแแฃแแ Podman varlink-แแ แแ แฐแฅแแแแแ แกแ แฃแแ แแแแแชแแแแแแ, แ แแ แแแแขแแแแแ แแแ แแฃแจแแแแก แแแแแแแแ แแ แแแแ แแขแแ.
SD_NOTIFY
Systemd แแแซแแแแ แกแแจแฃแแแแแแก แแแแแแแ แแแแฎแแแ แ แกแแ แแแกแแแแก แแแจแแแแ แแแแแ, แกแแแแ แแ แแแแฌแงแแแ แแแแแแแก แกแแญแแ แ แแแแขแแแแแ แแ แแแฃแแ แกแแ แแแกแ. Podman-แก แจแแฃแซแแแ แแแแแแแแแแแแก SD_NOTIFY แกแแแแขแ แแแแขแแแแแ แแแแแฃแ แกแแ แแแกแจแ, แ แแแ แกแแ แแแกแแ แแชแแแแแก แกแแกแขแแแแก, แ แแ แแก แแแแ แแ แแก แคแฃแแฅแชแแแแแ แแแแกแแแแก. แแ แแแแแ, Docker, แ แแแแแแช แแงแแแแแก แแแแแแข-แกแแ แแแ แแก แแแแแแก, แแแแก แแ แจแแฃแซแแแ.
แแแแแแแจแ
แฉแแแ แแแแแแแแ แแแแแแแขแแ แแ แซแแแแแ podman generate systemd CONTAINERID, แ แแแแแแช แแแแแแแฃแจแแแแแก systemd unit แคแแแแก แแแแแแแแฃแแ แแแแแ แแขแฃแแ แแแแขแแแแแ แแก แกแแแแ แแแแแ. แแก แฃแแแ แแแฃแจแแแก แ แแแแ แช root, แแกแแแ rootless แ แแแแแจแ แแ แแแ แแแแแแแแ แแแฃแแ แแแแขแแแแแ แแแแกแแแแก. แฉแแแ แแแแฎแแ แแแแฎแแแแ OCI-แแแ แแแแกแแแแแ systemd-nspawn แแแจแแแแแก แแ แแแก แจแแกแแฎแแ.
แแแกแแแแ
แแแแขแแแแแ แจแ แกแแกแขแแแฃแ แ แแแจแแแแ แแแกแแแแแ แกแแญแแ แแแแแ. แแ Podman-แแก แฌแงแแแแแแ, แฉแแแ แกแแแแแแแ แแแแฅแแก แแแแขแแแแแ แแก แแแจแแแแแก แแ แ, แ แแแแแแช แแ แแฌแแแแแฆแแแแแแแ systemd-แก, แแแแ แแ แแแแแแแแแก แแแแแงแแแแแแก.
แฌแงแแ แ: www.habr.com