Zenn
Closed8

Oracle Linux vs Podman vs Rootless vs Træfik vs ダークライ

Docker
podman
rootless
træfik
あかれぎあかれぎ

現時点でのまとめ。

目的

  1. Oracle Linux 環境下でのコンテナの Rootless 化
  2. (1) が達成されるなら Docker でなくてもいい(Podmanで悶え苦しんでいる)

問題点

  1. træfik は /var/run/docker.sock を使う
  2. root じゃないとソケットにアクセスできなくね?
  3. うんぼ
  4. Docker での Rootless だと uidmap とかのパッケージが見つからず、どうにもならぬ。

解決策

  1. DOCKER_HOST を渡す。
  2. ユーザ毎にソケットが生えるらしいので、それを見ればよい。
  3. わんぼ
  4. あった。というかインストールされていた。

備考

  1. EPEL に転がっている podman-compose はバージョンがだいぶ古いと思われる。pip でインストールするのがよい。マジで何?
[opc@bayonne wikijs]$ sudo dnf info podman-compose
Last metadata expiration check: 2:20:28 ago on Mon 25 Jul 2022 04:41:05 AM JST.
Available Packages
Name         : podman-compose
Version      : 0.1.7
Release      : 2.git20201120.el8
Architecture : noarch
Size         : 49 k
Source       : podman-compose-0.1.7-2.git20201120.el8.src.rpm
Repository   : epel
Summary      : Run docker-compose.yml using podman
URL          : https://github.com/containers/podman-compose
License      : GPLv2
Description  : An implementation of docker-compose with podman backend.
             : The main objective of this project is to be able to run docker-compose.yml
             : unmodified and rootless.
  1. podman / docker のソケット互換については podman-socket でどうにかなる。
あかれぎあかれぎ

træfik は頭良さそうな人が多いのにネットワーク関連だかでまごついている。

あかれぎあかれぎ

どうでもいいが Træfik は æ であり ae ではないように見える。テキストでは文字化けだか古典的な問題を理由に ae 表記なのであろうが、ロゴタイプが æ なので本来は æ なのだと思う。

あかれぎあかれぎ

newuidmap, newgidmap ともなんかもう入っていた。すると……親パッケージはいずこ?

あかれぎあかれぎ
[opc@bayonne ~]$ which newgidmap
/usr/bin/newgidmap
[opc@bayonne ~]$ rpm -qf /usr/bin/newgidmap
shadow-utils-4.6-16.el8.aarch64

[facepalm]

このスクラップは2022/07/25にクローズされました