Podman v6.0.0 yayımlandı
(blog.podman.io)- Podman v6.0.0, konteyner yönetim deneyimini rafine eden büyük bir sürüm; çekirdek altyapı modernizasyonu ile güvenlik ve kullanılabilirlik iyileştirmelerini birlikte içeriyor
- Ağ tarafı slirp4netns·iptables merkezli yapıdan Netavark·Pasta·nftables tabanına taşınarak bakım yükünü azaltıyor ve sonraki özellik genişletmelerine hazırlanıyor
- Deneysel bir özellik olan Pesto rootless port forwarding, özel ağlardaki rootless konteynerlerde doğru source IP korumasını destekliyor
- Podman Machine, birden çok VM sağlayıcısının kullanılabilirliğini iyileştiriyor ve
podman machine os updateile VM ortamının güncel tutulmasını sağlıyor - Quadlet, yapılandırma dosyası işleme, Docker API uyumluluğu ve komut çıktıları da rafine edilerek çok kullanıcılı yönetim ve Docker’dan geçiş kolaylaştırılıyor
Podman v6.0.0’da neler değişti
- En yeni sürüm GitHub sürüm sayfasından görülebilir ve yakında paket yöneticilerine de dağıtılması planlanıyor
-
Ağ modernizasyonu
- slirp4netns ve iptables’tan Netavark, Pasta, nftables tarafına geçiliyor
- Sadeleştirilmiş ağ yığını bakımı basitleştiriyor ve gelecekte özellik eklemeleri için temel oluşturuyor
- Pesto rootless port forwarding deneysel desteğiyle özel ağlardaki rootless konteynerlerde doğru source IP’nin korunması mümkün oluyor
-
Podman Machine iyileştirmeleri
- Birden çok VM sağlayıcısını daha sorunsuz yönetebilmek için kullanılabilirlik iyileştirildi
podman machine os updatekomutuyla VM ortamı güncel tutulabiliyor- İlgili ek iyileştirmeler ileride ayrı bir yazıda daha ayrıntılı ele alınacak
-
Quadlet genişletmeleri
- REST API desteği eklendi
- İlgili dosya izleme iyileştirilerek yönetim kolaylaştırıldı
.volumeunit işlevleri genişletildi- Dağıtım paketlemeyi kolaylaştırmak için ek arama yolları dahil edildi
Yapılandırma ve Docker uyumluluğu
- Yapılandırma dosyası işleme değişti; böylece çok kullanıcılı ortamları yöneten yöneticiler bunu daha sorunsuz ve güvenilir biçimde kullanabiliyor
- Ayrıntılar Podman 6 configuration file changes sayfasında görülebilir
- Docker uyumluluğu da iyileştirildi
- Docker API desteği güncellendi
- Komut çıktıları rafine edilerek Docker’dan Podman’a geçiş kolaylaştırıldı
- Tüm değişiklik listesi Podman v6.0.0 release notes içinde derlenmiş durumda
2 yorum
podman compose kullanılabilir hâle gelirse geçmeyi düşünüyorum ama ne zaman gerçekten kullanılabilir olacağını bir türlü kestiremiyorum.
Son zamanlarda
docker runile doğrudan çalıştırmanın yalnızca geçici container’lar ya da test çalıştırmaları için olduğunu düşünüyorum; compose desteğinin iyi olmaması bence büyük bir zayıflık.Uzun uzadıya yapılandırma ve sağlam bir yönetim gerekiyorsa, doğrudan k8s kullanmak daha iyi.
2026’nın modern dünyasında docker ya da podman’ın cazibesi, k8s’in çeşitli kaynak tanımlarına gerek kalmadan, tek bir basit yml yapılandırma dosyasıyla bir uygulamanın kullandığı tüm stack’i tanımlayabilmek.
k8s uyumluluğunu öne sürecekseniz, yerelde çalışan k3s, minikube, microk8s gibi hafif k8s implementasyonlarını kullanmak çok daha iyi.
Sorunun rootless olduğunu düşünmüyorum.
Hacker News yorumları
Docker’ın neden hâlâ Podman’dan çok daha popüler olduğunu anlamıyorum. Yalnızca uygulamaya bakınca Podman açıkça daha iyi; yeni ağ özellikleri de sevindirici bir iyileştirme
Linux’u önceliklendirmeyen biri için, örneğin uygulama konteynerleştirmeyi öğrenen yeni bir geliştirici için systemd unit dosyalarıyla veya kubelet ayarlarıyla uğraşmak, özel bir yerel servis hesabı oluşturmak ve linger’ı etkinleştirmeyi hatırlamak; Docker’ı kurup bir docker compose dosyası oluşturup “start”a basmaktan epey daha göz korkutucu
Neden bu yaklaşımı seçtiklerini anlıyorum ama oldukça hantal ve kullanıcı dostu değil
Zig ile ghostty derlerken Podman’da muğlak bir “unknown file” hatasıyla bozulduğunu hatırlıyorum; meğer fuse-overlayfs’in kontrol etmeye çalıştığı bazı öznitelikler desteklenmiyormuş
Her geçiş yapmaya çalıştığımda bu tür rastgele küçük sorunlar sürekli ayağıma dolanıyor. Basit kullanım senaryolarında kullanıyorum
Podman’ı önermek istiyorum ama docker compose uyumluluğu iyi değilse ve volume’lerde inotify eksikse geliştirici deneyimi çok sorunlu oluyor
macOS’te Podman çok daha az cilalanmış hissettiriyor; OrbStack çok daha iyi bir seçenek
Podman’ı yalnızca Linux’ta kullanıyorum ve orada çok hızlı. Yine de çoğu özelliğin systemd ile birleşip Kubernetes’in yerini almaya yönelik olduğu izlenimi veriyor; asıl docker compose desteği ise kararsız, TUI/UX de orijinalinin gerisinde
Diğer sorun da Docker’la olan küçük farklardı; paketlenmiş Docker compose’un olduğu gibi çalışmamasına yetecek kadardı. Docker’a geçince hemen çalışıyor ve günlük işime devam edebiliyordum; bunu debug etmeye zaman harcamak istemedim
Docker Desktop yine rastgele şekilde devasa miktarda bellek yemeye başladıktan sonra Podman’a geçtim ve gerçekten kurup docker-compose.yml dosyasını göstermek kadar kolaydı
Hiç değişiklik gerekmedi; artık sürekli çalışan bir daemon’a da ihtiyacım yok. Harika bir yazılım
Bu yüzden Rancher Desktop’ı denedim; adını sürekli unutmam dışında gayet iyi çalıştı. İhtiyacı olanlar için bir başka basit seçenek
Quadlet’i gerçekten seviyorum. Hetzner, Ansible, SystemD ve RockyLinux ile yıllardır rootless konteynerleri sorunsuz barındırdım ve bu yapılandırmayı bir şablon deposu olarak çıkardım
[1] https://github.com/Mati365/hetzner-podman-bunjs-deploy
Docker'dan Podman'a geçme deneyimleri merak ediliyor
Homelab/otomasyon kurulumunda çok sayıda compose dosyası olduğu için en büyük endişe bu
Rootless çalıştırma da oldukça sezgisel ve Podman çok hızlı. Kişisel olarak docker compose'u pek özlemiyorum ama docker compose'un olmamasının başkaları için kritik olabileceğini anlıyorum. Podman'ın compose eklentisini hiç kullanmadım
Tek sorun doğrulama. quadlet dosyasını doğrulayan kullanışlı bir yerleşik komut yok ve systemd de oluşturma hatasını uyarmıyor. Önce
--dry-runyapmak, tüm komutu uygun bir alias'a çevirmek ya da journal'da hataları kontrol etmek gerekiyorHızlı dönüşüm için podman-compose'u doğrudan kullanabilir ya da docker compose'u Podman soketine işaret edecek şekilde ayarlayabilirsiniz[0]
compose dosyasını yerel quadlet'e dönüştüren podlet[1] de var. Basit veya orta karmaşıklıktaki compose dosyalarının çoğunu kendi başına iyi işliyor ve doğrudan çalışıyor. Bunu kütüphane biçimine getirip başka araçların compose dosyalarını şeffaf biçimde quadlet'e dönüştürmesini sağlama fikri de konuşuluyor; bu yüzden ileride benzer araçların daha fazla çıkmasını bekliyorum
systemd unit dosyalarına az da olsa aşinaysanız doğrudan Quadlet dosyası yazmak da zor değil. Çoğu
docker runveyapodman runargümanı quadlet'te doğrudan karşılık buluyor; dolayısıyla YAML yerine INI biçimine alışınca bir compose dosyasına bakıp eşdeğer quadlet'i üretmek kolaylaşıyor[0] https://www.redhat.com/en/blog/podman-docker-compose
[1] https://github.com/containers/podlet
Gerçekten yaşadığım sorunların tamamı buydu ve root yetkili Docker'dan rootless Docker'a geçsem de aynı sorun olurdu. Hiç pişman değilim ve kesinlikle geri dönmeyi düşünmüyorum
Podman olgun ve makuldü. Birinin konteyneri su yetkisine bağımlıysa Podman'ı değil, o kişiyi suçlarım
Podman'da sevmediğim şey, Docker uyumluymuş gibi davranması ama sonradan peşinizi bırakmayacak küçük farklarının olması. Docker tabanlı proje kullanıcıları Podman ile çalıştırmaya çalışıyor, sonunda da projeye gelip şikâyet ediyor
Bu yüzden Podman/Docker uyumsuzluğunu gidermek çoğunlukla bu varsayımı ele almak demek. Podman komutuna birkaç bayrak ekleyip konteyner ile host arasındaki kullanıcı namespace eşlemesinin nasıl yapılacağını değiştirmek gibi
En son Netavark'ın yayımlanan portlarda broadcast trafiği alma davranışı Docker ile uyuşmuyordu
Özellikle root yetkili Docker'dan rootless Podman'a geçiliyorsa bu daha da geçerli
Bugünlerde Podman'ın nasıl olduğunu merak ediyorum. macOS'ta OrbStack kullanıyorum ve çok daha hızlı gibi. macOS 27, WSL'e benzer şekilde mikroVM tabanlı, daha yerel ve daha performanslı Linux konteynerleri eklerse dengeler nasıl değişir bilmiyorum
podman-compose sağlayıcısını denemedim; adı Podman Compose ile hafifçe karıştırılacak kadar benzer. Podman Compose, docker-compose veya podman-compose üzerinde daha üst seviye bir soyutlama. Gerekirse Podman ile de Docker engine üzerinden konteyner çalıştırılabilir
Quadlet ve rootless konteynerler, Docker'dan Podman'a geçmek için iki büyük neden
Podman iyi ama o gri yazı renginin neden öyle olduğunu bilmiyorum. Kötü görünüyor ve kontrast oranı 4.96:1 olduğu için okunması zor; WCAG AAA seviyesini de karşılamıyor
Ev sunucumu yaklaşık 2 yıldır podman + quadlets ile çalıştırıyorum ve sürüm notlarında dikkate değer birkaç şey gördüm
podman quadlet listv5.6.0'da eklendi; quadlet'leri ve onların konteynerlerini listeliyorpodman system migrate --migrate-db, v5.8.0'da eklenen bir bayrak. Daha önce bolt DB desteğinin kaldırılacağına dair uyarı görmüştüm ama sqlite'a geçiş için araç yoktu; artık var. Ya da podman 6.0.0'a yükseltirseniz otomatik olarak hallediliyorDocker değil de CRI runtime için imaj oluştururken Podman kullananların deneyimlerini merak ediyorum
Podman ile imaj oluşturunca cri-o, Docker ve diğer çeşitli runtime’larda çalışır mı?
docker buildsudo gerektirdiği için ajan tabanlı iş akışlarında zahmetli hale geliyor; bu yüzden rootless Podman ile imaj oluşturmayı düşünüyorum