Docker互換のオープンソースコンテナエンジン「Podman 1.0.0」が公開：デーモンを使わずにコンテナやポッドを実行可能

Red Hatを中心に、約1年にわたり開発が続いていたコンテナエンジン「Podman」が、バージョン1.0.0となった。Dockerとほぼ同等の機能を備える。

[＠IT]

　オープンソースでDockerとほぼ同等の機能を備えたコンテナエンジン「Podman」のバージョン1.0.0が、2019年1月16日（米国時間）に公開された。

　Podman 1.0.0はDocker互換のコマンドを提供しており、他のコンテナエンジンから簡単に移行できる。ほとんどのPodmanコマンドは一般ユーザーとして実行でき、ルート権限は不要だ。さらに、デーモンを使わずにコンテナやポッドを実行できるようになっている。

1.0.0版で複数の機能を追加

　Podmanがバージョン0.2として最初に公開されたのは、約1年前のことだ。それ以来、次のような新機能が加わっている。

• rootlessコンテナ
• ポッドのサポート
• Kubernetes Pod YAMLによる操作
• リモートマシン上のPodmanを操作するためのVarlink API

　安定性を確保するため、これまでに150以上のバグが修正されている。さらに、優れたパフォーマンスを提供するため、全ての共通オペレーションが最適化された。こうした改良は反復的なプロセスとして行われている。今回、正式版として提供できる状態に仕上がったとの判断から、バージョン1.0.0のリリースに至った。

　Podmanはセキュリティに重点が置かれており、rootlessコンテナのサポート以外にも、多くのセキュリティ機能が搭載されている。例えば、ユーザー名前空間のサポートに基づいて、コンテナの強力な分離を実現した。またpodman topコマンドを使うと、コンテナ内のプロセスでどのようなセキュリティ機能が有効になっているのかが分かる。Podmanはデーモンを用いず、fork／execモデルを採用しているため、監査情報がコンテナに保持される。

　開発チームは今後もPodmanを進化させていくことを表明しており、例えばrootless Podman、ポッドサポート、Varlink API、自動的なユーザー名前空間の分離などについて多くの改良を計画している。

　なお、Podman 1.0.0では、2018年12月12日にリリースされたPodman 0.12.1.1に対して次のような機能を追加されている。

• podman play kubeコマンドを使うと、KubernetesのPod YAMLを基にPodmanポッドを作成できる
• podman runとpodman createコマンドが新たに--initフラグをサポートした。このフラグをセットすると、コンテナで最小限の初期化プロセスが実行される
• podman image signコマンドを使うとコンテナイメージに署名できる
• イメージのプルが高速化のために並列実行されるようになった