Pourquoi Podman ?
Podman est une alternative à Docker qui ne nécessite pas de daemon. Il peut fonctionner en mode rootless (sans privilèges root), ce qui le rend plus sécurisé pour certains usages.
Bonus : les commandes sont compatibles avec Docker. On peut même créer un alias alias docker=podman.
Installation de Podman sur Debian
Podman est disponible dans les dépôts officiels de Debian depuis Debian 11 (Bullseye).
# apt update
# apt install podman
Vérification de l’installation
$ podman --version
podman version 4.3.1
$ podman run hello-world
Hello from Docker!
This message shows that your installation appears to be working correctly.
Configuration du mode rootless
Le mode rootless permet d’exécuter des conteneurs sans privilèges root.
Vérifier que les sous-uid et sous-gid sont configurés :
$ cat /etc/subuid
mon_utilisateur:100000:65536
$ cat /etc/subgid
mon_utilisateur:100000:65536
Si ces fichiers sont vides, ajouter les entrées :
# usermod --add-subuids 100000-165535 --add-subgids 100000-165535 mon_utilisateur
Configuration des registres
Pour pouvoir tirer des images depuis Docker Hub, éditer le fichier /etc/containers/registries.conf :
# vi /etc/containers/registries.conf
Ajouter ou modifier :
[registries.search]
registries = ['docker.io', 'quay.io']
Activer le socket Podman pour la compatibilité Docker
Pour les outils qui attendent un socket Docker :
$ systemctl --user enable --now podman.socket
$ export DOCKER_HOST=unix://$XDG_RUNTIME_DIR/podman/podman.sock