目次 目次 タイトルと著作権情報 はじめに 表記規則 ドキュメントのアクセシビリティ アクセシビリティのためのOracleサポートへのアクセス ダイバーシティ&インクルージョン 1 Podman、BuildahおよびSkopeoについて Podmanについて Buildahについて Skopeoについて 2 Podmanと関連ユーティリティのインストール Podmanの確認 Buildahの確認 Skopeoの確認 3 イメージ、コンテナおよびポッドの操作 Podmanを使用したコマンドの実行 コンテナ・イメージの操作 使用可能なレジストリ内のイメージの検索 レジストリからのイメージのプル イメージの調査 使用可能なイメージのリスト表示 イメージの削除 コンテナの管理 コンテナの作成 コンテナの実行 コンテナでのFIPSモードの有効化 コンテナのリスト表示と監視 コンテナの一時停止と再開 コンテナの停止と削除 ポッドの管理 ポッドの作成と管理 ポッド内でのコンテナの使用 4 Podman用記憶域の構成 記憶域構成オプションの設定 コンテナ・マウントの設定 5 Podman用ネットワークの構成 プロキシ・サーバー設定の構成 コンテナのポート・マッピングの構成 コンテナの拡張ネットワーキングの構成 CNIネットワークについて Netavarkネットワークについて ネットワーク・バックエンドの変更 ネットワークの作成および削除 ネットワークのリスト表示 コンテナ・ネットワークの接続および切断 コンテナ・ネットワークの調査 6 Podmanサービスの操作 コンテナとポッドのサービス・ラッパーに対するSELinux権限の設定 Podmanサービス・ラッパーの生成 コンテナ用Podmanサービス・ラッパーの生成 ポッド用Podmanサービス・ラッパーの生成 Podmanサービスの管理 Podmanサービスの開始と再開 Podmanサービスの停止 Podmanサービスのステータスの確認 Podmanサービスの自動リストアの有効化 Podmanサービス・ラッパー構成の変更 7 Buildahを使用したイメージの構築 Buildahを使用したContainerfilesからのイメージの作成 Buildahを使用したイメージの変更 イメージと作業用コンテナの設定 作業用コンテナに対する変更 作業用コンテナからの新しいイメージの作成 作業用コンテナの削除 レジストリへのイメージのプッシュ 8 Skopeoを使用したイメージの調査とコピー リモート・レジストリ内のイメージの調査 コンテナ記憶域タイプ間のイメージのコピー コンテナ記憶域からのイメージの削除 9 コンテナ・レジストリの使用 レジストリ構成 署名付きイメージに対するPodmanの構成 Oracle Container Registryからのイメージのプル Oracle Container Registryからのライセンス所有ソフトウェアのプル PodmanでのOracle Container Registryミラーの使用 PodmanでのDocker Hubの使用 ローカル・コンテナ・レジストリの設定 レジストリのトランスポート層セキュリティの設定 レジストリの作成 レジストリ・ポートの設定 X.509証明書の配布 レジストリへのイメージのインポート 10 セキュリティに関する推奨事項 Podmanのコンポーネントのベスト・プラクティス ホスト Podmanイメージ Podmanコンテナ コンテナ化されたアプリケーション 11 既知の問題 IMAが有効な非特権ユーザーに対してPodmanポッドの作成がOracle Linux 9で失敗する 非特権ユーザーがコンテナ・ストレージにアクセスできない X509証明書がレガシーの共通名フィールドに依存する 使用可能なコンテナがない場合にpodman attach --latestを実行するとパニックが発生する デフォルトのpodman detachキー・シーケンスを使用するための要件 不正な名前を指定してイメージをプルしようとすると認証エラーが発生する Docker Hubのoraclelinuxイメージからlatestタグが欠落している 12 Oracle Linuxコンテナ・イメージのタグ付け規則 slimタグ 一般的なOracle Linuxリリースのタグ Oracle Linuxの更新レベルのタグ latestタグ