1 puan yazan GN⁺ 4 시간 전 | 2 yorum | WhatsApp'ta paylaş
  • Podman v6.0.0, konteyner yönetim deneyimini rafine eden büyük bir sürüm; çekirdek altyapı modernizasyonu ile güvenlik ve kullanılabilirlik iyileştirmelerini birlikte içeriyor
  • Ağ tarafı slirp4netns·iptables merkezli yapıdan Netavark·Pasta·nftables tabanına taşınarak bakım yükünü azaltıyor ve sonraki özellik genişletmelerine hazırlanıyor
  • Deneysel bir özellik olan Pesto rootless port forwarding, özel ağlardaki rootless konteynerlerde doğru source IP korumasını destekliyor
  • Podman Machine, birden çok VM sağlayıcısının kullanılabilirliğini iyileştiriyor ve podman machine os update ile VM ortamının güncel tutulmasını sağlıyor
  • Quadlet, yapılandırma dosyası işleme, Docker API uyumluluğu ve komut çıktıları da rafine edilerek çok kullanıcılı yönetim ve Docker’dan geçiş kolaylaştırılıyor

Podman v6.0.0’da neler değişti

  • En yeni sürüm GitHub sürüm sayfasından görülebilir ve yakında paket yöneticilerine de dağıtılması planlanıyor
  • Ağ modernizasyonu

    • slirp4netns ve iptables’tan Netavark, Pasta, nftables tarafına geçiliyor
    • Sadeleştirilmiş ağ yığını bakımı basitleştiriyor ve gelecekte özellik eklemeleri için temel oluşturuyor
    • Pesto rootless port forwarding deneysel desteğiyle özel ağlardaki rootless konteynerlerde doğru source IP’nin korunması mümkün oluyor
  • Podman Machine iyileştirmeleri

    • Birden çok VM sağlayıcısını daha sorunsuz yönetebilmek için kullanılabilirlik iyileştirildi
    • podman machine os update komutuyla VM ortamı güncel tutulabiliyor
    • İlgili ek iyileştirmeler ileride ayrı bir yazıda daha ayrıntılı ele alınacak
  • Quadlet genişletmeleri

    • REST API desteği eklendi
    • İlgili dosya izleme iyileştirilerek yönetim kolaylaştırıldı
    • .volume unit işlevleri genişletildi
    • Dağıtım paketlemeyi kolaylaştırmak için ek arama yolları dahil edildi

Yapılandırma ve Docker uyumluluğu

  • Yapılandırma dosyası işleme değişti; böylece çok kullanıcılı ortamları yöneten yöneticiler bunu daha sorunsuz ve güvenilir biçimde kullanabiliyor
  • Docker uyumluluğu da iyileştirildi
    • Docker API desteği güncellendi
    • Komut çıktıları rafine edilerek Docker’dan Podman’a geçiş kolaylaştırıldı
  • Tüm değişiklik listesi Podman v6.0.0 release notes içinde derlenmiş durumda

2 yorum

 
click 3 시간 전

podman compose kullanılabilir hâle gelirse geçmeyi düşünüyorum ama ne zaman gerçekten kullanılabilir olacağını bir türlü kestiremiyorum.
Son zamanlarda docker run ile doğrudan çalıştırmanın yalnızca geçici container’lar ya da test çalıştırmaları için olduğunu düşünüyorum; compose desteğinin iyi olmaması bence büyük bir zayıflık.
Uzun uzadıya yapılandırma ve sağlam bir yönetim gerekiyorsa, doğrudan k8s kullanmak daha iyi.
2026’nın modern dünyasında docker ya da podman’ın cazibesi, k8s’in çeşitli kaynak tanımlarına gerek kalmadan, tek bir basit yml yapılandırma dosyasıyla bir uygulamanın kullandığı tüm stack’i tanımlayabilmek.
k8s uyumluluğunu öne sürecekseniz, yerelde çalışan k3s, minikube, microk8s gibi hafif k8s implementasyonlarını kullanmak çok daha iyi.
Sorunun rootless olduğunu düşünmüyorum.

 
GN⁺ 4 시간 전
Hacker News yorumları
  • Docker’ın neden hâlâ Podman’dan çok daha popüler olduğunu anlamıyorum. Yalnızca uygulamaya bakınca Podman açıkça daha iyi; yeni ağ özellikleri de sevindirici bir iyileştirme

    • Dağıtımın biraz daha zahmetli olması ve birbirinden kopuk daha fazla adım içermesi muhtemelen ana neden. Özellikle rootless gitmek istiyorsanız böyle; aslında öyle de yapmak gerekir
      Linux’u önceliklendirmeyen biri için, örneğin uygulama konteynerleştirmeyi öğrenen yeni bir geliştirici için systemd unit dosyalarıyla veya kubelet ayarlarıyla uğraşmak, özel bir yerel servis hesabı oluşturmak ve linger’ı etkinleştirmeyi hatırlamak; Docker’ı kurup bir docker compose dosyası oluşturup “start”a basmaktan epey daha göz korkutucu
      Neden bu yaklaşımı seçtiklerini anlıyorum ama oldukça hantal ve kullanıcı dostu değil
    • fuse-overlayfs, Docker’ın overlayfs yapılandırmasına göre belirgin biçimde daha yavaştı. Yeniden yapılandırmanın bir yolu olabilir ama son zamanlarda kontrol etmedim
      Zig ile ghostty derlerken Podman’da muğlak bir “unknown file” hatasıyla bozulduğunu hatırlıyorum; meğer fuse-overlayfs’in kontrol etmeye çalıştığı bazı öznitelikler desteklenmiyormuş
      Her geçiş yapmaya çalıştığımda bu tür rastgele küçük sorunlar sürekli ayağıma dolanıyor. Basit kullanım senaryolarında kullanıyorum
    • Son kontrol ettiğimde podman compose, docker compose’a yalnızca dış görünüş olarak benzer düzeydeydi. inotify gibi şeyler de Podman tarafında rastgele ve sık sık bozuluyor gibi
      Podman’ı önermek istiyorum ama docker compose uyumluluğu iyi değilse ve volume’lerde inotify eksikse geliştirici deneyimi çok sorunlu oluyor
    • Daha güçlü marka adı da bir neden olabilir. macOS’te Docker Desktop daha sezgiseldi. Ancak son zamanlarda hatalar çok sıklaştı; dosya mount’ları veya ağ kuralı temizliği rastgele başarısız oluyor ya da birden aşırı yavaşlayıp VM’i yeniden başlatmayı gerektiriyordu
      macOS’te Podman çok daha az cilalanmış hissettiriyor; OrbStack çok daha iyi bir seçenek
      Podman’ı yalnızca Linux’ta kullanıyorum ve orada çok hızlı. Yine de çoğu özelliğin systemd ile birleşip Kubernetes’in yerini almaya yönelik olduğu izlenimi veriyor; asıl docker compose desteği ise kararsız, TUI/UX de orijinalinin gerisinde
    • Küçük nedenlerle Podman’dan vazgeçtim. Bunlardan biri, Docker’dan farklı olarak SELinux’u ele almayı seçmesi ve varsayılan bir CentOS sisteminde SELinux güvenlik etiketlerini değiştirmeyi gerektirmesiydi. Bu kabul edilemezdi
      Diğer sorun da Docker’la olan küçük farklardı; paketlenmiş Docker compose’un olduğu gibi çalışmamasına yetecek kadardı. Docker’a geçince hemen çalışıyor ve günlük işime devam edebiliyordum; bunu debug etmeye zaman harcamak istemedim
  • Docker Desktop yine rastgele şekilde devasa miktarda bellek yemeye başladıktan sonra Podman’a geçtim ve gerçekten kurup docker-compose.yml dosyasını göstermek kadar kolaydı
    Hiç değişiklik gerekmedi; artık sürekli çalışan bir daemon’a da ihtiyacım yok. Harika bir yazılım

    • Docker Desktop’tan colima daha iyiydi, colima’dan da Orbstack daha iyiydi. Sonra https://smolmachines.com's smolvm mikroVM’ini keşfettim
    • Docker’ın AI saçmalıkları yüzünden sonunda sınır aşıldı ve Podman’a geçmeyi denedim, ama birkaç uyumluluk sorunuyla karşılaştım. Birkaç ay önceydi, ayrıntıları hatırlamıyorum
      Bu yüzden Rancher Desktop’ı denedim; adını sürekli unutmam dışında gayet iyi çalıştı. İhtiyacı olanlar için bir başka basit seçenek
  • Quadlet’i gerçekten seviyorum. Hetzner, Ansible, SystemD ve RockyLinux ile yıllardır rootless konteynerleri sorunsuz barındırdım ve bu yapılandırmayı bir şablon deposu olarak çıkardım
    [1] https://github.com/Mati365/hetzner-podman-bunjs-deploy

    • Ev sunucumu k3s’ten quadlet’e geçirince güç tüketimi %8 azaldı
  • Docker'dan Podman'a geçme deneyimleri merak ediliyor
    Homelab/otomasyon kurulumunda çok sayıda compose dosyası olduğu için en büyük endişe bu

    • Yaklaşık 15 ay önce Docker'dan Podman'a geçtim ve bir daha geri dönmeyi düşünmüyorum. Kişisel olarak quadlet'i, yani systemd entegrasyonunu gerçekten seviyorum; ister normal systemd servisi olsun ister konteyner, çalışan servis gruplarını izlemeyi çok daha kolaylaştırıyor
      Rootless çalıştırma da oldukça sezgisel ve Podman çok hızlı. Kişisel olarak docker compose'u pek özlemiyorum ama docker compose'un olmamasının başkaları için kritik olabileceğini anlıyorum. Podman'ın compose eklentisini hiç kullanmadım
    • Homelab'de devasa bir docker compose dosyasını podman quadlet'e dönüştürdüm. Hatırladığım kadarıyla ilk birkaç servisi taşırken, compose dosyalarına kıyasla quadlet dokümantasyonu ve örnekleri fazla olmadığı için biraz zaman aldı; ama sonrasında çok kolaydı. Kesinlikle tavsiye ederim
      Tek sorun doğrulama. quadlet dosyasını doğrulayan kullanışlı bir yerleşik komut yok ve systemd de oluşturma hatasını uyarmıyor. Önce --dry-run yapmak, tüm komutu uygun bir alias'a çevirmek ya da journal'da hataları kontrol etmek gerekiyor
    • Birkaç yıl önce, 5.0'dan önce geçtim ve hiç arkama bakmadım. compose dosyaları için quadlet kullanmayı değerlendirmeye değer
      Hızlı dönüşüm için podman-compose'u doğrudan kullanabilir ya da docker compose'u Podman soketine işaret edecek şekilde ayarlayabilirsiniz[0]
      compose dosyasını yerel quadlet'e dönüştüren podlet[1] de var. Basit veya orta karmaşıklıktaki compose dosyalarının çoğunu kendi başına iyi işliyor ve doğrudan çalışıyor. Bunu kütüphane biçimine getirip başka araçların compose dosyalarını şeffaf biçimde quadlet'e dönüştürmesini sağlama fikri de konuşuluyor; bu yüzden ileride benzer araçların daha fazla çıkmasını bekliyorum
      systemd unit dosyalarına az da olsa aşinaysanız doğrudan Quadlet dosyası yazmak da zor değil. Çoğu docker run veya podman run argümanı quadlet'te doğrudan karşılık buluyor; dolayısıyla YAML yerine INI biçimine alışınca bir compose dosyasına bakıp eşdeğer quadlet'i üretmek kolaylaşıyor
      [0] https://www.redhat.com/en/blog/podman-docker-compose
      [1] https://github.com/containers/podlet
    • 1-2 yıl önce her şeyi rootless Podman'a taşıdım. Bazı konteynerlerde eski verileri okurken izin sorunları çıktı; sebebi farklı UID ile çalıştırılmış olmalarıydı
      Gerçekten yaşadığım sorunların tamamı buydu ve root yetkili Docker'dan rootless Docker'a geçsem de aynı sorun olurdu. Hiç pişman değilim ve kesinlikle geri dönmeyi düşünmüyorum
    • Podman'a git kadar minnet duyuyorum
      Podman olgun ve makuldü. Birinin konteyneri su yetkisine bağımlıysa Podman'ı değil, o kişiyi suçlarım
  • Podman'da sevmediğim şey, Docker uyumluymuş gibi davranması ama sonradan peşinizi bırakmayacak küçük farklarının olması. Docker tabanlı proje kullanıcıları Podman ile çalıştırmaya çalışıyor, sonunda da projeye gelip şikâyet ediyor

    • Farkların çoğu soket API'sinden, mantıksal davranıştan veya komut satırı farklarından kaynaklanmıyordu. Esas olarak Docker'ın root yetkisiyle çalıştığını varsaymasına karşılık, Podman'ın varsayılan olarak böyle olmamasından doğuyordu
      Bu yüzden Podman/Docker uyumsuzluğunu gidermek çoğunlukla bu varsayımı ele almak demek. Podman komutuna birkaç bayrak ekleyip konteyner ile host arasındaki kullanıcı namespace eşlemesinin nasıl yapılacağını değiştirmek gibi
    • Mac ve Linux'ta Podman'ı 3 yıldır kullanıyorum ve ne yazık ki bu sorun hep gerçekti. Kök nedeni ısrarla bulup bug açmaya istekliyim, ama birçok kişi için bu sadece bozukmuş gibi görünecektir
      En son Netavark'ın yayımlanan portlarda broadcast trafiği alma davranışı Docker ile uyuşmuyordu
    • Doğru. Bu yüzden yıllarca Podman'a mesafeli durdum. Şimdi akıllıca fikirleri olduğunu düşünüyorum ve RHEL kullanıyorsanız bariz tercih, ama uyum sağlamanın gerektiği daha dürüstçe anlatılmalı
      Özellikle root yetkili Docker'dan rootless Podman'a geçiliyorsa bu daha da geçerli
  • Bugünlerde Podman'ın nasıl olduğunu merak ediyorum. macOS'ta OrbStack kullanıyorum ve çok daha hızlı gibi. macOS 27, WSL'e benzer şekilde mikroVM tabanlı, daha yerel ve daha performanslı Linux konteynerleri eklerse dengeler nasıl değişir bilmiyorum

    • macOS'u pek bilmiyorum ama Linux'ta benim kullanımım için sorunsuz uyuyor. Dikkat edilmesi gereken bir nokta, Podman Compose'un varsayılan sağlayıcı olarak docker-compose'u kullanması
      podman-compose sağlayıcısını denemedim; adı Podman Compose ile hafifçe karıştırılacak kadar benzer. Podman Compose, docker-compose veya podman-compose üzerinde daha üst seviye bir soyutlama. Gerekirse Podman ile de Docker engine üzerinden konteyner çalıştırılabilir
    • Aynı soru ve aynı durum. MacOS'ta denedim; ilk karşılaştığım sorunu anlamak için Redhat forumlarının derinliklerine dalmam gerekti. OrbStack'e geçmek bariz tercihti, ama işlevsellik açısından net ödünler var
  • Quadlet ve rootless konteynerler, Docker'dan Podman'a geçmek için iki büyük neden

    • Rootless, birkaç yıl önce Podman'a geçme sebebimdi. Gerçekten sorunsuz ve artık belirsiz izin sorunları ya da servis hataları konusunda endişelenmem gerekmiyor
  • Podman iyi ama o gri yazı renginin neden öyle olduğunu bilmiyorum. Kötü görünüyor ve kontrast oranı 4.96:1 olduğu için okunması zor; WCAG AAA seviyesini de karşılamıyor

  • Ev sunucumu yaklaşık 2 yıldır podman + quadlets ile çalıştırıyorum ve sürüm notlarında dikkate değer birkaç şey gördüm
    podman quadlet list v5.6.0'da eklendi; quadlet'leri ve onların konteynerlerini listeliyor
    podman system migrate --migrate-db, v5.8.0'da eklenen bir bayrak. Daha önce bolt DB desteğinin kaldırılacağına dair uyarı görmüştüm ama sqlite'a geçiş için araç yoktu; artık var. Ya da podman 6.0.0'a yükseltirseniz otomatik olarak hallediliyor

  • Docker değil de CRI runtime için imaj oluştururken Podman kullananların deneyimlerini merak ediyorum
    Podman ile imaj oluşturunca cri-o, Docker ve diğer çeşitli runtime’larda çalışır mı?
    docker build sudo gerektirdiği için ajan tabanlı iş akışlarında zahmetli hale geliyor; bu yüzden rootless Podman ile imaj oluşturmayı düşünüyorum