Apa itu Podman
Apa itu Podman

Podman adalah container runtime yang memungkinkan pengguna menjalankan kontainer tanpa memerlukan daemon seperti Docker. Salah satu keunggulan Podman adalah kemampuannya berjalan dalam dua mode: rootful (dengan hak akses root) dan rootless (tanpa hak akses root). Panduan ini akan membimbing Anda menginstal Podman di Ubuntu 22.04, mengoptimalkannya, serta menjelaskan perbedaan antara rootful dan rootless.

Langkah Instalasi Podman di Ubuntu 22.04

  1. Perbarui Sistem
    Pastikan sistem Ubuntu Anda terkini:
sudo apt update && sudo apt upgrade -y
  1. Tambahkan Repository Podman
    Instal dependensi untuk menambahkan repository:
sudo apt install -y curl gnupg

Tambahkan GPG key dan repository Podman:

curl -fsSL https://download.opensuse.org/repositories/home:podman:stable/Debian_11/Release.key | sudo gpg --dearmor -o /usr/share/keyrings/podman.gpg
echo "deb [signed-by=/usr/share/keyrings/podman.gpg] https://download.opensuse.org/repositories/home:podman:stable/Debian_11/ /" | sudo tee /etc/apt/sources.list.d/podman.list
  1. Instal Podman
    Perbarui daftar paket dan instal Podman di Ubuntu 22.04:
sudo apt update
sudo apt install -y podman
  1. Verifikasi Instalasi
    Cek versi Podman untuk memastikan instalasi berhasil:
podman --version

Perbedaan Rootful vs Rootless di Podman

Podman dapat dijalankan dalam dua mode:

1. Rootful

  • Cara Kerja:
  • Berjalan dengan hak akses root di host.
  • Mengizinkan kontainer melakukan operasi tingkat tinggi seperti mengatur jaringan (iptables), mount filesystem, dan mengakses cgroups.
  • Kelebihan:
  • Kinerja lebih cepat.
  • Semua fitur OCI/Docker berjalan normal.
  • Cocok untuk lingkungan produksi, Kubernetes, atau server besar.
  • Kekurangan:
  • Risiko keamanan lebih tinggi jika kontainer diretas.
  • Tidak disarankan untuk lingkungan multi-user.

2. Rootless

  • Cara Kerja:
  • Berjalan tanpa hak akses root.
  • Menggunakan user namespace untuk memetakan pengguna biasa sebagai “root virtual” di dalam kontainer.
  • Networking menggunakan alat user-space seperti slirp4netns.
  • Kelebihan:
  • Lebih aman: bahkan jika kontainer diretas, host tetap aman.
  • Bisa dijalankan oleh pengguna non-root.
  • Ideal untuk pengembangan, laptop, atau server bersama.
  • Kekurangan:
  • Kinerja I/O sedikit lebih lambat.
  • Beberapa fitur Docker mungkin tidak tersedia.

Pemilihan Mode: Kapan Menggunakan Rootful atau Rootless?

  • Gunakan Rootful jika:
  • Membangun sistem produksi atau Kubernetes.
  • Membutuhkan performa maksimal.
  • Gunakan Rootless jika:
  • Fokus pada keamanan.
  • Menjalankan kontainer di laptop atau lingkungan multi-user.

Optimasi Podman Setelah Instalasi

  1. Konfigurasi Rootless (Opsional)
    Untuk mengaktifkan mode rootless, Podman di Ubuntu 22.04 instal dependensi:
sudo apt install -y fuse-overlayfs

Setelah itu, jalankan perintah berikut untuk mengonfigurasi:

podman system migrate
  1. Manajemen Sumber Daya
  • Atur resource limits untuk kontainer menggunakan podman run --cpus atau --memory.
  • Gunakan systemd untuk mengelola layanan Podman secara otomatis.
  1. Keamanan
  • Aktifkan user namespace untuk rootless.
  • Hindari menjalankan kontainer rootful di lingkungan multi-user.
  1. Networking
  • Untuk rootless, pastikan alat seperti slirp4netns terinstal.
  • Konfigurasi iptables hanya jika diperlukan (rootful).

Kesimpulan

Podman adalah alat kuat untuk menjalankan kontainer Podman di Ubuntu 22.04, dengan fleksibilitas antara mode rootful dan rootless. Pilih mode yang sesuai dengan kebutuhan Anda: rootful untuk produksi dan rootless untuk keamanan. Dengan optimasi yang tepat, Podman dapat menjadi solusi yang andal untuk pengembangan dan operasi kontainer di lingkungan Linux.

RELATED ARTICLESMORE FROM AUTHOR

LEAVE A REPLY

Please enter your comment!
Please enter your name here