Podman Container Virtualisierung
Podman (der POD-Manager) ist ein Open-Source-Tool, mit dem man Container in Linux-Systemen entwickeln, verwalten und ausführen kann. Das Tool wurde ursprünglich von Red Hat Engineer-Teams in Zusammenarbeit mit der Open-Source-Community entwickelt und verwaltet das gesamte Container-IT-Ökosystem mithilfe der libpod-Library. Aufgrund seiner inklusiveren Architektur ohne Daemon bietet Podman mehr Sicherheit und Zugriffsmöglichkeiten für das Container-Management als Docker. Mit den ergänzenden Tools und Funktionen wie Buildah und Skopeo können Entwicklungsteams ihre Container-Umgebungen an ihre Anforderungen anpassen.
Podman läuft auf allen gängigen Linux-Distributionen wie Ubuntu, Fedora, CentOS, Debian und RHEL sowie auf Raspbian. Dabei kann die Engine in den meisten Fällen direkt über die Paketverwaltung des jeweiligen Systems installiert werden.
Kursinhalte
- Grundlagen Virtualisierung
- Host Problematik
- Bare Metal vs. klassicher Host Virtualisierung
- Linux Kernel Namespaces im Überblick
- Prozess-, Network-, Mount-, UTS-, IPC- und User Namespace
- Linux Kernel Control Groups im Überblick
- cgroups Hierarchie
- Grundlagen Container Virtualisierung
- Docker und Podman Architektur (Registry, Images, Container, Repository,...)
- Entwicklung der Container Verwaltungswerkzeuge
- dockerd, OCI Image Format, OCI Runtime (containerd, CRI-O, runc)
- Unterschiede zwischen Podman und Docker im Detail
- Podman Installation auf RHEL, SLES, Debian und Ubuntu
- Arbeiten mit Podman Containern
- podman CLI Kommando Übersicht
- Erstellen von Podman Containern mit podman run und podman create
- Viele praktische Beispiele mit unterschiedlichen Containerinhalten und Betriebsystemen
- Container Verwaltung (starten, stoppen, restart, löschen)
- Laden von Images aus öffentlichen und privaten Repositories
- Container Daten Verwaltung
- Datenaustausch zwischen Host und Container
- Datenaustausch zwischen Container und Container
- Erstellen von einfachen und komplexeren Container Volumes
- Einbinden von lokalen und externen Daten Volumes
- Netzwerk Management
- Aufbau des Host und Container Netzwerkes
- Podman Bridge
- Podman UDP/TCP Port Mapping (-p, --publish, EXPOSE)
- Steuern des Host und Container Port Forwarding (ip-forwarding, Port publishing, Source NAT, Destination NAT)
- Podman und Proxy Server Einstellungen (container, container build)
- Aufbau des Host und Container Netzwerkes
- Fortgeschrittene Podman Container Verwaltung
- Automatischer Container Start (Container Restart Policy, Systemd Unit)
- Backup und Restore von Podman Images und Containern
- Container Logging
- Container Status und Ressourcen Metriken
- Implementieren einer eigenen privaten Registry im Unternehmen
- Analysieren von Container, Images und Volumes Inhalten mit Podman inspect
- Podman Images
- Aufbau des Docker/Podman Image Namespace (docker.io, Root Namespace, User Namespace)
- Die Wahl des richtigen Docker pluggable Storage Drivers
- Layer Aufbau von Container Images (bootfs, rootfs, ro-Layers, rw-Layer)
- Arbeiten mit dem lokalen Image Store
- Image Name vs. Image SHA-Digest
- Erstellen von eigenen Image Tags
- Auslesen von Image Metadaten mit skopeo inspect
- Bauen eigener Podman Images
- Speichern von bestehenden Container Image Daten mit podman commit
- Bauen von eigenen Container Images mit podman build
- Aufbau eines Dockerfile/Containerfile
- Praktische Übungen mit den wichtigesten Dockerfile/Containerfile Kommandos
- FROM, RUN, EXPOSE, ENV
- CMD und ENTRYPOINT
- WORKDIR, USER
- VOLUME
- ADD, COPY und ONBUILD
- Richtiges arbeiten mit dem Image Build Cache (Layer Steuerung, Layer Limit, Gold Master Layers)
- Bauen von Images mit buildah
- Upload von eigenen Images in eine öffentliche und private Registry
- Podman Ressourcen Kontrollen
- Simulieren von Resourcen Stress Situationen in einem Container
- Limitieren von verfügbaren Container Ressourcen
- CPU Share, CPU Pinning, Memory, SWAP, Block IO
- Container Runtime Privilegien
- Steuern der erlaubten Kernel Capabilities
- Steuern des Zugriffes auf Host Devices
- SELinux, Seccomp, ...
- Tipps und Tricks aus über 10 Jahren Erfahrung mit Container Techniken des Trainers
Empfohlene Vorkenntnisse
Diese Podman Schulung richtet sich an alle Teilnehmer mit Administrationserfahrungen im Linux Bereich, wie sie in unserem Kurs "Linux 2 System Administration" vermittelt werden.
Details zu diesem Open Source Training
Kurstitel: | Podman Container Virtualisierung |
Kurspreis: | 1.390,00 € exkl. MwSt pro Teilnehmer, Standardpreis ohne Rabatt |
Kursdatum: Kurszeiten: |
Open date - Open date |
|
|
Kursort: |
LinuxCampus Sie können vom jedem Ort teilnehmen von dem Sie möchten und es ist keine Anreise notwendig. Sie benötigen nur eine Webcam, einen Webbrowser (ZOOM-Session) und einen VNC-Client für den Zugriff auf ihr Teilnehmer LAB. |
Details: |
Der Kurs ist auf 10 Teilnehmer beschränkt |
Kennen Sie schon das LinuxCampus.net Rabatt & Bonus System? |
Den Kurstermin Open date - Open date buchen
Schritt 1: Auswahl der Kursvariante (Classroom oder Live)
Schritt 2: Angabe der Teilnehmer Daten
Alternative Kursmöglichkeiten
Alternativer Kursort:
Dieses Thema kann auch als In-House Training oder Einzeltraining gebucht werden
Alternativer Termin:
Ab 3 Teilnehmern bieten wir Ihnen gerne einen auf Ihre Bedürfnisse abgestimmten Termin an
Weitere Termine zu diesem Kursthema
Datum | Kurstitel | Ort |
---|---|---|
ohne Datum | Podman Container Virtualisierung | LinuxCampus |