áá»áœááºá¯ááºááá¯á·ááẠááœááºááááºáá¬áá»á¬ážááœáẠsystemd á¡áá¯á¶ážááŒá¯ááŒááºážááá¯ááºáᬠáá±á«ááºážá
ááºááᯠááá¯ááºáá¬áá±áááºááŸá¬ ááŒá¬áá«ááŒá®á 2014 áá¯ááŸá
áºááœáẠáá»áœááºá¯ááºááá¯á·ááá¯á¶ááŒá¯á¶áá±ážá¡ááºáá»ááºáá®áᬠDaniel Walsh á áá±á¬ááºážáá«ážáá
áºáá¯ááºáá±ážáá²á·áááºá
á€áá±á¬ááºážáá«ážááœáẠáá»áœááºá¯ááºááá¯á·ááẠá¡áá»áááºááŸáá·áºá¡áá»áŸ ááŒá±á¬ááºážáá²áá¬áá²á·áá¬ááŸáá·áº á€ááá
á¹á
áááºááœáẠPodman á áá»áœááºá¯ááºááá¯á·ááᯠáááºááá¯á·áá°áá®áá±ážááá¯ááºáááºááᯠááŒááá«áááºá
ááœááºááááºáá¬á¡ááœááºáž systemd áááºáááºááẠá¡ááŒá±á¬ááºážáááºážáá»á¬ážá
áœá¬ááŸááááºá
- Multiservice ááœááºááááºáá¬áá»á¬áž - áá°áá»á¬ážá áœá¬ááẠáááºážááá¯á·á áááºáá±á¬ááºááŸá¯áá±á«ááºážá á¯á¶ á¡ááºááºáá®áá±ážááŸááºážáá»á¬ážááᯠvirtual machine áá»á¬ážá០ááœá²áá¯ááºááŒá®áž ááœááºááááºáá¬áá»á¬ážááœáẠáááºáááºááá¯ááŒáááºá á€áá²á·ááá¯á·áá±á¬á¡ááá®áá±ážááŸááºážáá»á¬ážááᯠááá¯ááºáááá¯áááºáá±á¬ááºááŸá¯áá»á¬ážá¡ááŒá Ạáá»áá¯ážáá»ááºááŒááºážááẠááá¯áá±á¬ááºážáááá·áºáááºá ááá¯á·áá±á¬áº áááºážááᯠáááºááá¯á·áá¯ááºáá±á¬ááºááááºááᯠáá°ááá¯ááºážááááá±áž ááá¯á·ááá¯áẠá¡áá»áááºáááŸáááá±á¬ááºááẠááŒá áºáááºá ááá¯á·ááŒá±á¬áá·áºá áá°áá áºááá¯ááºáá»á¬ážá០systemd ááŸá áááºáá±á¬áááºáá±á¬ááºááŸá¯áá»á¬ážáá²á·ááá¯á·ááá¯áá²á·ááá¯á·áá±á¬á¡ááá®áá±ážááŸááºážáá»á¬ážááá¯áááºáááºááŒááºážáááºááŒá®ážááŒáá·áºá á¯á¶áá±á¬á¡áááá¹áá¬ááºááŒá áºáááºá
- Systemd Unit ááá¯ááºáá»á¬áž - ááœááºááááºáá¬á¡ááœááºáž áá¯ááºáá±á¬ááºáá±ááá·áº á¡ááá®áá±ážááŸááºážá¡áá»á¬ážá á¯ááẠááááºá virtual ááá¯á·ááá¯áẠáá¯ááºááá¯ááºážááá¯ááºáá¬á ááºáá»á¬ážááœáẠáá¯ááºáá±á¬ááºáá²á·áá±á¬ áá¯ááºáá»á¬ážá០áááºáá±á¬ááºáá¬ážáááºá á€á¡ááºááºáá®áá±ážááŸááºážáá»á¬ážááœáẠá€á¡ááá®áá±ážááŸááºážáá»á¬ážá¡ááœáẠáá±ážáá¬ážáá¬ážááá·áº áá°áá áºááá¯ááºáá áºáá¯ááŸáááŒá®áž áááºážááá¯á·ááᯠáááºááá¯á·á áááºááá·áºáááºááᯠáá¬ážáááºáááºá ááá¯á·ááŒá±á¬áá·áº ááá·áºááá¯ááºááá¯áẠinit áááºáá±á¬ááºááŸá¯ááᯠáááºáááºážáá¯ááºááá·áºá¡á á¬áž áá¶á·ááá¯ážáá±ážáá¬ážáá±á¬ áááºážáááºážáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯á áááºáá±á¬ááºááŸá¯áá»á¬ážááᯠá áááºááŒááºážá ááá¯áá±á¬ááºážáá±ážáááºá
- Systemd ááẠáá¯ááºáááºážá ááºáááºáá±áá»á¬ááŒá áºáááºá áááºážááẠá¡ááŒá¬ážáááááá¬áá»á¬ážááẠáááºáá±á¬ááºááŸá¯áá»á¬áž (ááááºááŒááºážá áááºáá±á¬ááºááŸá¯áá»á¬áž ááŒááºáááºá áááºááŒááºáž ááá¯á·ááá¯áẠáá¯ááºáá±á¬ááºáá¯ááºáááºážá ááºáá»á¬ážááᯠáááºááŒááºáž) ááᯠá á®áá¶ááá·áºááœá²áááºá
ááá¯ááá¯áááºááŸá¬á ááœááºááááºáá¬áá»á¬ážááœáẠsystemd ááá¯ááºáá±á¬ááºáááºá¡ááŒá±á¬ááºážááŒáá»ááºáá»á¬ážá
áœá¬ááŸááááºá á¡áááá¡áá»ááºááŸá¬ systemd/journald ááẠcontainers áá»á¬ážá output ááᯠcontrol áá¯ááºááŒá®áž tools áá»á¬ážáá²á·ááá¯á·ááŒá
áºáááºá
Podman áááŒáœáá¬ááŒááºáž
á¡ááŒá±á¡áá±á áá±á¬ááºáá¯á¶ážááŸá¬ ááŸá±á·ááᯠááá¯ážááœá¬ážáááºááá¯á· ááááºážáááá¯á· áááºážáá¬áá«áááºá Red Hat ááœáẠááœááºááááºáá¬áá»á¬áž áááºáááºááẠáá¬áááºááŸááá±á¬ á¡ááœá²á·ááẠáá®ááœááºááẠáá¯á¶ážááŒááºáá²á·áááºá
áá°áá±á¬áºáá±á¬áºáá»á¬ážáá»á¬ážá áá®ááá¯áá¯ááºááŒáááºá
áá»áœááºá¯ááºá Podman ááŸáá·áº áá»áœááºá¯ááºááẠá áá áºá¡ááŒá±áá¶ááœááºááááºáá¬áá»á¬ážááᯠáááºááá¯á·áá»áŸ áááá·áºáá»ááºáá«á áá±á¬ááºáá¯á¶ážá¡áá±ááŸáá·áºá Systemd ááẠá¡áá¯á¶ážá¡áá»á¬ážáá¯á¶áž Linux init subsystem ááŒá áºááŒá®áž áááºážááᯠcontainers áá»á¬ážááœáẠáá±á¬ááºážá áœá¬á¡áá¯ááºáá¯ááºááœáá·áºáááŒá¯ááŒááºážááẠáá±á¬ááºáá±á«ááºážáá»á¬ážá áœá¬áá±á¬áá°áá»á¬ážááᯠááœááºááááºáá¬áá»á¬ážáááºáááºáá±áá¯á¶á¡á¬áž áá»á áºáá»á°ááŸá¯ááŒááºážáááºááŒá áºáááºá
ááœááºááááºáá¬áá áºáá¯ááœáẠsystemd áá±á¬ááºážá áœá¬á¡áá¯ááºáá¯ááºá á±ááẠPodman áááºáá¬áá¯ááºááááºááá¯áááááºá áááºážááẠ/run ááŸáá·áº /tmp ááœáẠtmpfs áááºáááºááŒááºážáá²á·ááá¯á·áá±á¬ á¡áá¬áá»á¬áž ááá¯á¡ááºáááºá áá°áááẠ"containerized" áááºáááºážáá»ááºááᯠááœáá·áºáá¬ážááá¬ááᯠááŸá áºáááºááŒá®áž cgroup directory á áá áºá áááºáá áºááá¯ááºážááŸáá·áº /var/log/journald folder ááá¯á· á á¬áá±ážááœáá·áºáá»á¬ážááᯠáá»áŸá±á¬áºááá·áºáá¬ážáááºá
ááááá¯á¶áž command ááᯠinit ááá¯á·ááá¯áẠsystemd ááŒá áºááá·áº container áá áºáá¯ááᯠáááºá áááºáá±á¬á¡áá«á Podman ááẠsystemd ááᯠááŒá¿áá¬áááŸááá² á áááºááŒá±á¬ááºážáá±áá»á¬á á±ááẠPodman ááẠtmpfs ááŸáá·áº Cgroups ááᯠá¡ááá¯á¡áá»á±á¬áẠconfigure áá¯ááºáá«áááºá á€á¡ááá¯á¡áá»á±á¬ááºá áááºááŒááºážáá¯ááºááᯠááááºááá¯á·ááẠ--systemd=false ááœá±ážáá»ááºááŸá¯ááᯠá¡áá¯á¶ážááŒá¯áá«á systemd ááá¯á·ááá¯áẠinit command ááᯠrun áááºááá¯á¡ááºááŒá±á¬ááºáž Podman ááẠsystemd mode ááá¯áá¬á¡áá¯á¶ážááŒá¯áááºááᯠáá»á±ážáá°ážááŒá¯á áááááŒá¯áá«á
á€áááºááŸá¬ áááºá áœá²á á¬á¡á¯ááºá០áá±á¬ááºáá¯ááºáá»ááºááŒá áºáááºá
áá° podman ááŒá±áž
...âsystemd=true|false
á áá áºá áá áºáá¯ááºááœáẠááœááºááááºáá¬ááᯠáá¯ááºáá±á¬ááºááŒááºážá áá°áááºážá¡ááá¯ááºáž ááœáá·áºáá¬ážáááºá
á¡áááºá áááºááẠááœááºááááºáá¬áá áºáá¯á¡ááœááºáž systemd ááá¯á·ááá¯áẠinit command ááᯠrun áá«áá Podman ááẠá¡á±á¬ááºáá«áááºážááœáŸááºáá»á¬ážááœáẠtmpfs mount point áá»á¬ážááᯠconfigure áá¯ááºáááá·áºáááº-
/runá /run/locká /tmpá /sys/fs/cgroup/systemdá /var/lib/journal
áá°á áááºááá·áº á¡áá»ááºááŒááŸá¯ááŸá¬áááºáž SIGRTMIN+3 ááŒá áºáááá·áºáááºá
á€á¡áá¬á¡á¬ážáá¯á¶ážááẠááŒá¯ááŒááºááœááºážáá¶ááŒááºážáááŸááá² systemd ááᯠááááºáá¬ážáá±á¬ ááœááºááááºáá¬ááœáẠáá¯ááºáá±á¬ááºááá¯ááºá á±áá«áááºá
ááŸááºáá»ááº- systemd ááẠcgroup ááá¯ááºá áá áºááá¯á· á á¬áá±ážááẠááŒáá¯ážá á¬ážáááºá ááá¯á·áá±á¬áºá SELinux ááẠááœááºááááºáá¬áá»á¬ážááᯠáá¯á¶ááŸááºá¡á¬ážááŒáá·áº áááºážááá¯áá¯ááºáá±á¬ááºááŒááºážá០áá¬ážáá®ážáááºá á á¬áá±ážááŒááºážááᯠááœáá·áºááẠcontainer_manage_cgroup boolean áá±á¬ááºááᯠááœáá·áºáá«-
setsebool -P container_manage_cgroup ááŸááºáá«áááºá
ááᯠPodman ááá¯á¡áá¯á¶ážááŒá¯ááá·áºááœááºááááºáá¬ááœáẠsystemd áá¯ááºáá±á¬ááºááŒááºážá¡ááœáẠDockerfile áááºáááºááá¯á·áá¯á¶áááºááá¯ááŒáá·áºáá«-
# cat Dockerfile
FROM fedora
RUN dnf -y install httpd; dnf clean all; systemctl enable httpd
EXPOSE 80
CMD [ "/sbin/init" ]
áá«áá«áá²á
ááᯠáá»áœááºá¯ááºááá¯á·ááẠááœááºááááºáá¬ááᯠá á¯á ááºážááá¯ááºáá«áááºá
# podman build -t systemd .
áá»áœááºá¯ááºááá¯á·ááẠSELinux á¡á¬áž Cgroups configuration ááᯠááœááºážáá¶ááŒááºáááºááẠsystemd á¡á¬áž ááœáá·áºááŒá¯ááẠááŒá±á¬áá¬ážáááº-
# setsebool -P container_manage_cgroup true
á áá¬ážáá ááºá áá°áá±á¬áºáá±á¬áºáá»á¬ážáá»á¬ážá áá®á¡ááá·áºááᯠáá±á·áá±ááŒáááºá áá¶áá±á¬ááºážá áœá¬ááŒáá·áºá áááºážááᯠáá áºááŒáááºáᬠáá¯ááºáá±á¬ááºááẠááá¯á¡ááºááŒá®áž á áá áºááᯠááŒááºáááºá áááºááŒá®ážáá±á¬áẠáááºáááºááᯠááááºážáááºážáá¬ážáááºá
ááᯠáá»áœááºá¯ááºááá¯á·ááẠááœááºááááºáá¬ááᯠá áááºááá¯ááºáá«áááºá
# podman run -ti -p 80:80 systemd
systemd 239 running in system mode. (+PAM +AUDIT +SELINUX +IMA -APPARMOR +SMACK +SYSVINIT +UTMP +LIBCRYPTSETUP +GCRYPT +GNUTLS +ACL +XZ +LZ4 +SECCOMP +BLKID +ELFUTILS +KMOD +IDN2 -IDN +PCRE2 default-hierarchy=hybrid)
Detected virtualization container-other.
Detected architecture x86-64.
Welcome to Fedora 29 (Container Image)!
Set hostname to <1b51b684bc99>.
Failed to install release agent, ignoring: Read-only file system
File /usr/lib/systemd/system/systemd-journald.service:26 configures an IP firewall (IPAddressDeny=any), but the local system does not support BPF/cgroup based firewalling.
Proceeding WITHOUT firewalling in effect! (This warning is only shown for the first loaded unit using IP firewalling.)
[ OK ] Listening on initctl Compatibility Named Pipe.
[ OK ] Listening on Journal Socket (/dev/log).
[ OK ] Started Forward Password Requests to Wall Directory Watch.
[ OK ] Started Dispatch Password Requests to Console Directory Watch.
[ OK ] Reached target Slices.
âŠ
[ OK ] Started The Apache HTTP Server.
áá«áá«áá²á áááºáá±á¬ááºááŸá¯á áááºáááºáá±áá«áááºá
$ curl localhost
<html xml_lang="en" lang="en">
âŠ
</html>
ááŸááºáá»ááº- Docker ááœáẠáááºážááᯠáá
ááºážáá«ááŸáá·áºá ááá¯áá±áá¬ááœáẠdaemon ááŸáááá·áºá€ááœááºááááºáá¬á¡áá»áá¯ážá¡á
á¬ážáá»á¬ážááá¯ááœáá·áºááẠtambourine ááŸáá·áºááá¯ááºáááºááá¯á¡ááºáá±áá±ážáááºá (á€á¡áá¬á¡á¬ážáá¯á¶ážááᯠDocker ááœáẠáá»á±á¬ááœá±á·á
áœá¬áá¯ááºáá±á¬ááºááá¯ááºááẠáá±á¬ááºáááºá¡ááœááºáá»á¬ážááŸáá·áº áááºáá±á·áá»áºáá»á¬áž ááá¯á¡ááºáá«áááºá ááá¯á·ááá¯áẠáááºážááᯠá¡ááœáá·áºáá°ážáá¶ááœááºááááºáá¬áá
áºáá¯ááœáẠáá¯ááºáá±á¬ááºááẠááá¯á¡ááºáá«áááºá á¡áá±ážá
áááºá¡áá»ááºá¡áááºáá»á¬ážá¡ááœáẠááŒáá·áºáá«á
Podman ááŸáá·áº systemd ááŸáá·áºáááºáááºáá±á¬ áá±á¬ááºáááºá¡ááá¯ááºá á¬ážá¡áá¬áá»á¬áž
Podman ááẠsystemd áá°áá áºááá¯ááºáá»á¬ážááœáẠDocker áááºááá¯ááá¯áá±á¬ááºážááœááºáááºá
á áá áºá áááºáá±á¬á¡áá«ááœááºááœááºááááºáá¬áá»á¬ážááá¯á áááºáááºááá¯á¡ááºáá«áá ááá¯á·áá±á¬ááºáááºáá±á¬ááºááŸá¯ááá¯á áááºááŒá®ážá á±á¬áá·áºááŒáá·áºááá·áº systemd unit ááá¯ááºáá²ááá¯á·ááá·áºáá»á±á¬áºáá±á¬ Podman á¡áááá·áºáá»á¬ážááá¯ááá¯ážááŸááºážá áœá¬ááá·áºááœááºážááá¯ááºáááºá Podman ááẠáá¯á¶ááŸáẠfork-exec áá±á¬áºáááºááᯠá¡áá¯á¶ážááŒá¯áááºá áá áºáááºážááá¯ááá±á¬áº ááœááºááááºáá¬áá¯ááºáááºážá ááºáá»á¬ážááẠPodman áá¯ááºáááºážá ááºá ááá±ážáá»á¬ážááŒá áºáááºá ááá¯á·ááŒá±á¬áá·áº systemd ááẠáááºážááá¯á·ááᯠá¡ááœááºááá° á á±á¬áá·áºááŒáá·áºááá¯ááºáááºá
Docker ááẠclient-server áá±á¬áºáááºááá¯á¡áá¯á¶ážááŒá¯ááŒá®áž Docker CLI á¡áááá·áºáá»á¬ážááᯠáá°áá áºááá¯ááºáá áºáá¯ááœáẠááá¯ááºááá¯ááºááá·áºááœááºážááá¯ááºáááºá ááá¯á·áá±á¬áºá Docker client ááẠDocker daemon ááá¯á· áá»áááºáááºáááºááŸáá·áºá áááºážááẠ(áááá¯ááºážááá·áº) ááẠá¡ááŒá¬ážáá±á¬ áá¯ááºáááºážá ááºáá»á¬ážááᯠáá¯ááºáá±á¬ááºáá±ááá·áº stdin ááŸáá·áº stdout áá áºáá¯áᬠááŒá áºáá¬áááºá áá áºáááºá systemd ááẠDocker client ááŸáá·áº Docker daemon áááááºážáá»á¯ááºááŸá¯á¡á±á¬ááºááœááºáááºáááºáá±áá±á¬ááœááºááááºáá¬ááŒá¬ážáá»áááºáááºááŸá¯á¡ááŒá±á¬ááºážááááá±á¬ááŒá±á¬áá·áºá€áá±á¬áºáááºá¡ááœááºážááœáẠsystemd áááºá¡ááŒá±áá¶á¡á¬ážááŒáá·áºáááºáá±á¬ááºááŸá¯ááá¯á á±á¬áá·áºááŒáá·áºááá¯á·áááá«á
socket ááŸáááá·áºá áá áºááá»á¡áááºááœááºážáá±áááºá
Podman ááẠsocket ááŸáááá·áº activation ááá¯ááŸááºáááºá áœá¬ááá¯ááºááœááºáááºá Podman ááẠfork-exec áá±á¬áºáááºááᯠá¡áá¯á¶ážááŒá¯áá±á¬ááŒá±á¬áá·áºá áááºážááẠsocket ááᯠáááºážá ááá±ážááœááºááááºáá¬áá¯ááºáááºážá ááºáá»á¬ážááá¯á· áá±ážááá¯á·ááá¯ááºáááºá Docker ááẠáááá¯ááºážááá·áº-áá¬áᬠáá±á¬áºáááºááᯠá¡áá¯á¶ážááŒá¯áá±á¬ááŒá±á¬áá·áº áááºážááᯠááá¯ááºáá±á¬ááºááá¯ááºáá«á
Podman ááẠá¡áá±ážááááºážáá±á¬ááºáááºáá»á¬ážááŸáá·áº ááœááºááááºáá¬áá»á¬ážááá¯á· áááºááœááºáááºá¡ááœáẠá¡áá¯á¶ážááŒá¯ááá·áº varlink áááºáá±á¬ááºááŸá¯ááᯠsocket ááŸáááá·áº á¡ááŸááºáááẠá¡áááºááœááºážáá¬ážáááºá Node.js ááœááºáá±ážáá¬ážáá¬ážáá±á¬ cockpit-podman áááºáá±á·áá»áºááẠáá°áá»á¬ážá¡á¬áž áááºá¡ááºáá¬áá±á·á áºááŸáááá·áº Podman ááœááºááááºáá¬áá»á¬ážááŸáá·áº á¡ááŒááºá¡ááŸááºáááºááœááºááá¯ááºá á±áá«áááºá cockpit-podman áááºáááºáá±áá±á¬ web daemon ááẠsystemd áá¬ážáá±á¬ááºááá·áº varlink socket ááá¯á· áááºáá±á·áá»áºáá»á¬áž áá±ážááá¯á·áááºá ááá¯á·áá±á¬áẠSystemd ááẠáááºáá±á·áá»áºáá»á¬ážáááºáá¶áááŸááááºááŸáá·áº ááœááºááááºáá¬áá»á¬ážááᯠá áááºá á®áá¶ááá·áºááœá²áááºá¡ááœáẠPodman áááá¯ááááºááᯠá¡áááºááœááºážáááºá socket áá áºáá¯áá±á«áºááœáẠsystemd ááá¯á¡áááºááœááºážááŒááºážááẠremote APIs áá»á¬ážááá¯á¡áá±á¬ááºá¡áááºáá±á¬áºáá±á¬á¡áá«ááœááºá¡áááºáááŒááºáááºáááºáá±áá±á¬ daemon ááá¯á¡ááºááŸá¯ááá¯áááºááŸá¬ážáá±ážáááºá
ááá¯á·á¡ááŒááºá áá»áœááºá¯ááºááá¯á·ááẠPodman-remote áá¯áá±á«áºáá±á¬ á¡ááŒá¬áž Podman áá±á¬ááºáááºá¡á¬áž ááŒá¯á á¯áá±áááºá áááºážááẠáá°áá®áá±á¬ Podman CLI ááᯠá¡áá¯á¶ážááŒá¯áá±á¬áºáááºáž ááœááºááááºáá¬áá»á¬ážáááºáááºáááºá¡ááœáẠvarlink ááá¯áá±á«áºááá¯áá«áááºá Podman-remote ááẠááá·áºá¡á¬áž ááá°áá®áá±á¬ á ááºáá»á¬ážááœáẠááœááºááááºáá¬áá»á¬ážááŸáá·áº áá¯á¶ááŒá¯á¶á áœá¬ á¡ááŒááºá¡ááŸááºáááºááœááºááá¯ááºá á±ááá·áº SSH á ááºááŸááºáá»á¬ážááááºááœáẠáá¯ááºáá±á¬ááºááá¯ááºáááºá á¡áá»áááºááŒá¬áá¬áááºááŸáá·áºá¡áá»áŸá áá»áœááºá¯ááºááá¯á·ááẠLinux ááŸáá·áºá¡áá° MacOS ááŸáá·áº Windows ááá¯á·ááᯠáá¶á·ááá¯ážáá±ážáááºá¡ááœáẠpodman-remote ááá¯ááœáá·áºáááºá á®á ááºáá¬ážááŒá®ážá ááá¯á·ááŸáᬠá¡ááá¯áá«ááááºáá±á¬ááºážáá»á¬ážááŸá developer áá»á¬ážááẠPodman varlink ááŒáá·áºáááºáááºáá±áá±á¬ Linux virtual machine ááᯠrun ááá¯ááºááŒá®áž local machine ááœáẠcontainers áá»á¬ážáááºáááºáá±ááá·áºá¡ááœá±á·á¡ááŒá¯á¶á¡ááŒáá·áºááŸááááºá
SD_NOTIFY
Systemd ááẠáááºážááá¯á·ááá¯á¡ááºááá·áº ááœááºááááºáá¬áááºáá±á¬ááºááŸá¯áá áááºáá®á¡áá á¡áááºáááºáá±á¬ááºááŸá¯áá»á¬áž á áááºááŒááºážááᯠááœáŸá±á·ááá¯ááºážááá¯ááºá á±áá«áááºá Podman ááẠSD_NOTIFY socket ááᯠááœááºááááºáá¬ááá·áºáá¬ážáá±á¬ áááºáá±á¬ááºááŸá¯ááá¯á· áá±ážááá¯á·ááá¯ááºáááºá ááá¯á·ááŸáᬠáááºáá±á¬ááºááŸá¯ááẠsystemd ááᯠáááºáááºááẠá¡áááºááá·áºááŒá áºááŒá®áᯠá¡ááŒá±á¬ááºážááŒá¬ážáá«áááºá ááá¯á·á¡ááŒááºá áááá¯ááºážááá·áº-áá¬áᬠáá±á¬áºáááºááᯠá¡áá¯á¶ážááŒá¯ááá·áº Docker ááẠáááºážááᯠááá¯ááºááá¯ááºáá«á
á¡á á®á¡á á¥áºáá»á¬ážááœááº
áááºááŸááºáá¬ážáá±á¬ ááœááºááááºáá¬ááᯠá á®áá¶ááá·áºááœá²áááºá¡ááœáẠsystemd áá°áá áºááá¯ááºááᯠáá¯ááºáá¯ááºááá·áº systemd CONTAINERID áá°áá±á¬ command podman ááᯠááá·áºááœááºážááẠáá»áœááºá¯ááºááá¯á· á á®á ááºáá«áááºá áááºážááẠá¡ááœáá·áºáá°ážááá¬ážáá±á¬ ááœááºááááºáá¬áá»á¬ážá¡ááœáẠá¡ááŒá áºááŸáá·áº á¡ááŒá áºáá²á·áá¯ááºááŸá áºáá¯áá¯á¶ážááœáẠá¡áá¯ááºáá¯ááºááá·áºáááºá OCI-áááá¬áááŒá áºáá±á¬ systemd-nspawn runtime á¡ááœáẠáá±á¬ááºážááá¯ááŸá¯ááá¯ááẠáá»áœááºá¯ááºááá¯á·ááœá±á·áá²á·ááááºá
áá±á¬ááºáá»ááº
ááœááºááááºáá¬ááœáẠá
áá
áºááá»áá¯ááºáá±á¬ááºááŒááºážááẠáá¬ážáááºááá¯ááºáá±á¬ ááá¯á¡ááºáá»ááºáá
áºáá¯ááŒá
áºáááºá Podman ááá»á±ážáá°ážááŒá±á¬áá·áºá áá±á¬ááºáá¯á¶ážááœáẠsystemd ááŸáá·áºáááá·áºáá»ááºáá² á¡áá¯á¶ážááŒá¯áááœááºáá°á
á±ááá·áº container runtime áá
áºáá¯ááŸááááºá
source: www.habr.com