Unsere Mission heute: Rootless Container mit Podman auf Debian im Betrieb nehmen. Kein Docker-Daemon, dafür eine sexy systemd-Anbindung. Bist du bereit? Okay, schnapp dir deinen Kaffee und lass uns loslegen.
Erste Station: Podman installieren. Leider ist Podman nicht in den Standard-Debian-Repositorys verfügbar. Aber hey, wir sind IT-Superhelden, wir lassen uns nicht von solchen Kleinigkeiten aufhalten. Hier ist der Befehl, den du brauchst. In der Konsole eingeben und Enter drücken:
`echo 'deb http://download.opensuse.org/repositories/devel:/kubic:/libcontainers:/stable/Debian_10/ /' | sudo tee /etc/apt/sources.list.d/devel:kubic:libcontainers:stable.list`
Dann holen wir uns den GPG-Key, um sicherzustellen, dass wir das richtige Zeug installieren:
`curl -L https://download.opensuse.org/repositories/devel:/kubic:/libcontainers:/stable/Debian_10/Release.key | sudo apt-key add -`
Jetzt können wir endlich Podman installieren:
`sudo apt update && sudo apt -y install podman`
Zweite Station: Rootless Container einrichten. Damit du als normaler Benutzer Container starten kannst - also ohne Superhelden-Cape (oder root-Rechte) - musst du deinem Benutzer die Berechtigung dazu geben. Dazu fügst du deinen Benutzer zur /etc/subuid und /etc/subgid hinzu:
`echo "$(whoami):100000:65536" | sudo tee -a /etc/subuid /etc/subgid`
Dritte Station: systemd-Anbindung. Podman unterstützt systemd natively, was großartig ist, weil wir systemd lieben (nicht wirklich, aber es ist überall und wir haben gelernt, damit zu leben). Erstelle eine systemd-Unit-Datei für deinen Container:
`mkdir -p ~/.config/systemd/user && podman generate systemd --name mycontainer > ~/.config/systemd/user/container-mycontainer.service`
Jetzt kannst du deinen Container mit systemd starten und stoppen:
`systemctl --user start container-mycontainer.service`
Und voilà, du bist jetzt der stolze Betreiber eines Podman-Containers auf Debian, der ohne Root-Rechte läuft und mit systemd verbunden ist. Du hast gerade den Docker-Daemon in den Ruhestand geschickt und bewiesen, dass du ein wahrer IT-Superheld bist.
Also, bis zum nächsten Mal, wenn wir wieder die Welt der IT retten. Oder zumindest deinen Server.