CentOS 8 は既に通常の CentOS Linux としてはサポートが終了しています。このページは新規構築を推奨するものではなく、過去環境の保守、移行前調査、設定の読み解きに使うためのレガシー Linux 手順です。新規構築では、現在サポートされているディストリビューションを利用してください。
この記事では、CentOS 8 の Podman コンテナで SSH 接続を前提にしない理由を整理します。コンテナに SSH で入る発想は分かりやすい一方で、コンテナ運用としては管理対象を増やし、責任分界を曖昧にしやすい方法です。
コンテナに SSH を入れたくなる理由
仮想マシンの感覚でコンテナを見ると、ログインして設定を確認したくなります。しかし、コンテナは基本的に一つのプロセスやアプリケーションを動かす単位であり、SSH ログイン先の小さなサーバーとして扱うものではありません。
代わりに使う確認方法
コンテナ内の確認は、SSH ではなく podman exec、ログ確認、イメージ定義、ボリューム確認で行います。
podman ps
podman logs CONTAINER_NAME
podman exec -it CONTAINER_NAME /bin/bash
podman inspect CONTAINER_NAME
podman mount CONTAINER_NAMESSH を入れるデメリット
- sshd、ユーザー、鍵、認証設定という余計な管理対象が増えます。
- コンテナイメージの再現性より、手作業ログインが中心になりやすくなります。
- アプリケーションの責任と OS 管理の責任が混ざります。
どうしても必要な場合
検証や移行作業で一時的に SSH が必要な場合は、恒久運用ではなく例外として扱います。公開ポート、認証鍵、ネットワーク到達性を限定し、作業後は SSH 前提の構成を残さない方が安全です。
まとめ
Podman コンテナは、SSH 接続する小さなサーバーではなく、イメージと実行設定で再作成できる実行単位として扱う方が自然です。CentOS 8 の古い検証記事を読む場合も、SSH で中に入る発想は例外的な調査手段として切り分けると理解しやすくなります。
関連する記事
- CentOS 8 Podman の問題 – Docker 互換だけでは見えない違い
Podman を Docker 互換としてだけ見る危うさを整理します。 - CentOS 8 Podman のバージョンアップでコンテナ起動失敗した場合
更新後に起動できない場合の確認観点です。 - CentOS 8 Harbor コンテナレジストリ構築
コンテナイメージ管理の関連記事です。
参考書籍
参考
書籍
書籍
参考書籍
ストーリーで覚える Linux CLI 入門
Linux のコマンドライン操作を基礎から確認したい場合の参考書籍です。価格や在庫はリンク先で確認してください。
Amazon で見るこのリンクは Amazon アソシエイトリンクです。
CentOS 8 Podman コンテナで SSH 接続を前提にしない理由
関連記事
CentOS 8 Podman Error adding network: failed の確認ポイント
CentOS 8 Podman の問題 – Docker 互換だけでは見えない違い
CentOS 8 Podman のバージョンアップでコンテナ起動失敗した場合
CentOS 8 から CentOS 8 へ公開鍵認証で SSH 接続する
CentOS 8 Windows から公開鍵認証で SSH 接続する
CentOS 8 SSH 設定 – sshd_config の基本項目
CentOS 6 SSH 設定 – OpenSSH サーバーの基本確認
CentOS 7 SSH 設定 – 管理接続の基本方針