目次

• タイトルと著作権情報
• はじめに
  • ドキュメントのライセンス
  • 表記規則
  • ドキュメントのアクセシビリティ
  • アクセシビリティのためのOracleサポートへのアクセス
  • ダイバーシティ&インクルージョン
• 1 Podman、BuildahおよびSkopeoについて
  • Podmanについて
  • Buildahについて
  • Skopeoについて
• 2 Podmanと関連ユーティリティのインストール
  • Podmanの確認
  • Buildahの確認
  • Skopeoの確認
• 3 イメージ、コンテナおよびポッドの操作
  • Podmanを使用したコマンドの実行
  • コンテナ・イメージの操作
    • 使用可能なレジストリ内のイメージの検索
    • レジストリからのイメージのプル
    • イメージの調査
    • 使用可能なイメージのリスト表示
    • イメージの削除
  • コンテナの管理
    • コンテナの作成
    • コンテナの実行
    • コンテナでのFIPSモードの有効化
    • コンテナのリスト表示と監視
    • コンテナの一時停止と再開
    • コンテナの停止と削除
  • ポッドの管理
    • ポッドの作成と管理
    • ポッド内でのコンテナの使用
• 4 Podman用記憶域の構成
  • 記憶域構成オプションの設定
  • コンテナ・マウントの設定
• 5 Podman用ネットワークの構成
  • プロキシ・サーバー設定の構成
  • コンテナのポート・マッピングの構成
  • コンテナの拡張ネットワーキングの構成
    • CNIネットワークについて
    • Netavarkネットワークについて
    • ネットワーク・バックエンドの変更
    • ネットワークの作成および削除
    • ネットワークのリスト表示
    • コンテナ・ネットワークの接続および切断
  • コンテナ・ネットワークの調査
• 6 Podmanサービスの操作
  • コンテナとポッドのサービス・ラッパーに対するSELinux権限の設定
  • Quadletについて
    • Quadletコンテナの作成
    • Podmanログイン・シェルの使用
  • Podmanサービス・ラッパーの生成
    • コンテナ用Podmanサービス・ラッパーの生成
    • ポッド用Podmanサービス・ラッパーの生成
  • Podmanサービスの管理
    • Podmanサービスの開始と再開
    • Podmanサービスの停止
    • Podmanサービスのステータスの確認
  • Podmanサービスの自動リストアの有効化
  • Podmanサービス・ラッパー構成の変更
• 7 Buildahを使用したイメージの構築
  • Buildahを使用したContainerfilesからのイメージの作成
  • Buildahを使用したイメージの変更
    • イメージと作業用コンテナの設定
    • 作業用コンテナに対する変更
    • 作業用コンテナからの新しいイメージの作成
    • 作業用コンテナの削除
  • レジストリへのイメージのプッシュ
• 8 Skopeoを使用したイメージの調査とコピー
  • リモート・レジストリ内のイメージの調査
  • コンテナ記憶域タイプ間のイメージのコピー
  • コンテナ記憶域からのイメージの削除
• 9 コンテナ・レジストリの使用
  • レジストリ構成
    • 署名付きイメージに対するPodmanの構成
  • Oracle Container Registryからのイメージのプル
    • Oracle Container Registryからのライセンス所有ソフトウェアのプル
    • PodmanでのOracle Container Registryミラーの使用
  • PodmanでのDocker Hubの使用
  • ローカル・コンテナ・レジストリの設定
    • レジストリのトランスポート層セキュリティの設定
    • レジストリの作成
    • レジストリ・ポートの設定
    • X.509証明書の配布
    • レジストリへのイメージのインポート
• 10 セキュリティに関する推奨事項
  • Podmanのコンポーネントのベスト・プラクティス
    • ホスト
    • Podmanイメージ
    • Podmanコンテナ
    • コンテナ化されたアプリケーション
• 11 既知の問題
  • 非特権ユーザーに対してQuadletがOracle Linux 8で失敗する
  • 非特権ユーザーがボリュームを確立しようとすると、Podmanビルド・コマンドが「Operation Not Permitted」で失敗する
  • IMAが有効な非特権ユーザーに対してPodmanポッドの作成がOracle Linux 9で失敗する
  • 非特権ユーザーがコンテナ・ストレージにアクセスできない
  • X509証明書がレガシーの共通名フィールドに依存する
  • 使用可能なコンテナがない場合にpodman attach --latestを実行するとパニックが発生する
  • デフォルトのpodman detachキー・シーケンスを使用するための要件
  • 不正な名前を指定してイメージをプルしようとすると認証エラーが発生する
  • Docker Hubのoraclelinuxイメージからlatestタグが欠落している
• 12 Oracle Linuxコンテナ・イメージのタグ付け規則
  • slimタグ
  • 一般的なOracle Linuxリリースのタグ
  • Oracle Linuxの更新レベルのタグ
  • latestタグ