CentOS 8 の Podman を使ったときに感じた問題点のメモです。Podman は Docker 互換の CLI を持ちながら、daemonless、rootless、systemd 連携という別の思想を持っています。
この手順は CentOS 8 設定マニュアル の一部として整理しています。
Kubernetes完全ガイド 第2版
Kubernetes の仕組み、リソース、ネットワーク、運用観点を体系的に確認したい場合の参考書籍です。価格や在庫はリンク先で確認してください。
Amazon で見るこのリンクは Amazon アソシエイトリンクです。
Docker と同じではない
Podman は Docker の代替として語られがちですが、完全に同じ運用感ではありません。特にネットワーク、rootless、systemd unit、compose 相当の扱いは注意が必要です。
確認すべき観点
- rootful / rootless のどちらで動かしているか。
- CNI または netavark のどちらを使っているか。
- systemd unit をどのように生成しているか。
- Docker 互換を期待しすぎていないか。
現在のコンテナ運用では、Podman、Docker、Kubernetes のどれを使うかよりも、どの責務をどのレイヤーに持たせるかが重要です。
この手順は CentOS 8 設定マニュアル の一部として整理しています。
既存環境で確認するポイント
CentOS 8 は Podman が前面に出た世代であり、Docker 互換だけで考えると差分を見落とします。rootless、ネットワーク、イメージ保存先、systemd 連携を分けて確認します。
- Docker と Podman のコマンド互換に頼りすぎない。
- rootless / rootful の違いを確認する。
- コンテナネットワークと Firewall の関係を見る。
- 永続化データの保存先を確認する。
podman info
podman network ls
podman ps -a保守資料としての読み方
CentOS 8 は既に通常の新規構築対象としては扱いにくい世代です。そのため、この手順は新規環境へそのまま適用するというより、既存環境の状態確認、移行前調査、過去の設定意図を読み解くための資料として扱うのが自然です。
実際に作業する場合は、現在の設定を確認し、変更前のバックアップを取り、変更後に systemd、ログ、待ち受けポート、再起動後の状態を確認します。短い手順であっても、確認と戻し方をセットにしておくと、古い環境の保守で事故を減らせます。
関連記事
CentOS 8 Podman Error adding network: failed の確認ポイント
CentOS 8 Podman のバージョンアップでコンテナ起動失敗した場合
CentOS 8 サーバー管理ガイド
CentOS 8 と CentOS 7 の違い – 移行期に見えた変更点
CentOS 8 アップデート後に再起動すると起動しない場合の確認
CentOS 8 389 Directory Server 構築 – legacy setup-ds.pl による導入メモ
CentOS 8 MariaDB を Ansible で設定する
CentOS 8 keepalived ロードバランサー構築