Prestes a ser lançado o, Podman 5.3 terá uma rede sem raiz aprimorada. Confira as mudança que virão com essa versão.
O Podman 5.3 trará uma rede sem raiz aprimorada com pasta, melhor acesso ao host em contêineres e correções de inicialização do Quadlet.
Podman 5.3 terá uma rede sem raiz aprimorada
Usuários do Podman, preparem-se para melhorias de rede empolgantes! O próximo lançamento do Podman 5.3 apresentará melhorias que simplificarão a rede de contêineres, especialmente para contêineres sem raiz usando pasta.
Desde a versão 5.0, o Podman usa pasta (passt) como a ferramenta de rede sem raiz padrão para fornecer conectividade para contêineres sem raiz.
Ao contrário do padrão anterior, slirp4netns, o pasta opera sem NAT por padrão (mais sobre isso aqui), dando ao host e ao namespace do contêiner o mesmo endereço IP.
No entanto, embora essa abordagem simplifique alguns aspectos da rede, ela também cria confusão para os usuários que tentam se conectar do contêiner ao host. Nesses casos, usar o endereço IP do host de dentro do contêiner na verdade aponta para si mesmo, não para o host.
Para resolver isso, os desenvolvedores do pasta adicionaram uma nova opção: “–map-guest-addr
A partir do Podman 5.3, o endereço 169.254.1.2 será usado por padrão para essa finalidade. Como resultado, os usuários acharão muito mais fácil estabelecer conectividade entre seus contêineres e hosts.
Além disso, o Podman garantirá automaticamente que a entrada “host.containers.internal” nos contêineres esteja definida corretamente para esse endereço IP. Essa alteração significa que a conectividade entre hosts e contêineres funcionará — sem mais ajustes manuais ou entradas ausentes.
Para aqueles que preferem mais personalização, também há boas notícias. Você ainda pode especificar um endereço IP diferente passando-o diretamente para o Podman usando as opções do pasta. O sistema se ajustará de acordo, garantindo que o nome do host use o IP correto.
Agora, passe para outro grande problema que atormentava os usuários: a falha de unidades systemd sem raiz criadas pelo Quadlet (um recurso que ajuda a converter arquivos de configuração do Podman em arquivos de unidade de serviço do systemd) para iniciar durante a inicialização.
Anteriormente, as unidades systemd geradas pelo Quadlet incluíam a linha “After=network-online.target”, mas isso não era eficaz porque a sessão do usuário systemd não conseguia ver unidades do sistema como “network-online.target”.
Consequentemente, os contêineres iniciavam antes que a rede estivesse pronta, levando a falhas aleatórias de inicialização. Mas esse não é mais o caso.
Com o Podman 5.3, um novo arquivo de unidade, “podman-user-wait-network-online.service”, agora será incluído no diretório do usuário em vez do diretório do sistema.
Esta unidade pesquisa o status da rede a cada meio segundo, garantindo que o Quadlet espere até que a rede esteja totalmente instalada e funcionando antes que os contêineres sejam iniciados.
Como resultado, a diretiva “After=network-online.target” para unidades de usuário foi substituída por “After=podman-user-wait-network-online.service“, efetivamente impedindo que os contêineres iniciem prematuramente.
Todas essas mudanças estarão no Podman 5.3, que está programado para ser lançado na semana de 11 de novembro. Como você já sabe, o software mudou para um novo esquema de lançamentos cronometrados, sobre o qual informamos a vocês há apenas alguns dias.
