Podman 4.0 Network Stack: 3 grossi vantaggi rispetto allo stack CNI-based
Podman 4.0 è stato appena rilasciato e introduce una riscrittura completa dello stack di rete, ora basato su Netavark e Aardvark, che funzionerà parallelamente allo stack CNI (Container Networking Interface) esistente.
Netavark è uno strumento scritto in Rust per la configurazione della rete con i container Linux, funge da sostituto dei plugin CNI (containernetworking-plugins
su Fedora). Aardvark-dns è ora il server DNS per i container. Insieme al nuovo stack arrivano anche le modifiche al packaging della distribuzione.
I vantaggi dello stack Podman 4.0
Podman ha utilizzato CNI per gestire le reti di container sin dalla sua prima versione (disponibile dal 2018). Tuttavia, a causa della crescente complessità degli ambienti e delle reti dei container, le esigenze primarie di Podman e di CNI hanno iniziato a divergere.
Podman mira a fornire uno strumento di gestione dei container a nodo singolo mentre CNI è stato creato per servire Kubernetes, quindi è intrinsecamente basato su cluster. Podman ha bisogno di nuove funzionalità, come il supporto per i nomi dei container e gli alias nelle ricerche DNS (Domain Name System), che non sono molto utili per CNI. Il progetto CNI invece, sta valutando la possibilità di deprecare la funzionalità su cui Podman fa affidamento perché non è necessaria per supportare Kubernetes.
Podman 4.0 offre numerosi vantaggi rispetto allo stack CNI (Container Networking Interface) esistente, tra cui:
- Supporto IPv6. Il Network Address Translation (NAT) e il port forwarding sono ora completamente testati e supportati da Netavark: gli indirizzi statici IPv6 possono ora essere assegnati ai container;
- Supporto migliorato per i container. Per i container in più reti, è ora possibile specificare indirizzi IPv4, IPv6 e MAC statici in base alla rete; in precedenza, ciò era possibile solo per i container associati al medesimo network;
- Abbandonando di fatto il modello basato su CNI, Netavark e Aardvark migliorano significativamente le performance. Il setup di una rete ora è decisamente più rapido e circoscritto ad un unico tool.
Per gli utenti Fedora…
Podman v4 è disponibile come pacchetto Fedora ufficiale su Fedora 36 e Rawhide. Sia Netavark che Aardvark-dns sono disponibili come pacchetti Fedora ufficiali su Fedora 35 e versioni successive e formano lo stack di rete predefinito per le nuove installazioni di Podman 4.0.
Su Fedora 36 (e versioni successive), le nuove installazioni di Podman v4 installeranno automaticamente Aardvark-dns insieme a Netavark. Per installare Podman v4 è sufficiente dare il seguente comando:
sudo dnf install podman
mentre per l’aggiornamento è sufficiente dare
sudo dnf update podman
Dopo l’installazione, se volete che i vostri container utilizzino Netavark, dovete settare network_backend = "netavark"
nella sezione [network]
del file containers.conf
, solitamente situato in /usr/share/containers/containers.conf
.
Per ulteriori dettagli su Podman potete consultare il sito ufficiale.
Seguiteci sul nostro canale Telegram, sulla nostra pagina Facebook e su Google News. Nel campo qui sotto è possibile commentare e creare spunti di discussione inerenti le tematiche trattate sul blog.