Podman adalah container runtime yang populer untuk mengelola kontainer tanpa memerlukan daemon, menjadikannya pilihan ideal untuk pengembangan dan produksi. Artikel ini membimbing Anda melalui instalasi Podman di Ubuntu 24.04, menjelaskan perbedaan antara rootless dan rootfull, serta tips optimasi sebelum dan sesudah instalasi.
Langkah Instalasi Podman di Ubuntu 24.04
1. Persiapan Sistem
Pastikan sistem Ubuntu 24.04 sudah diperbarui:
sudo apt update && sudo apt upgrade -y2. Instalasi Podman
Gunakan apt untuk menginstal Podman:
sudo apt install podman
Untuk fitur tambahan seperti Buildah dan Skopeo:
sudo apt install buildah skopeo3. Verifikasi Instalasi
Periksa versi Podman:
podman --version
Jika berhasil, output akan menampilkan versi Podman yang terinstal.
Perbedaan Podman Rootless vs Rootfull
| Aspek | Rootfull | Rootless |
|---|---|---|
| Hak Akses | Berjalan dengan akun root | Berjalan tanpa root (menggunakan UID pengguna) |
| Keamanan | Risiko tinggi (akses penuh ke sistem) | Lebih aman (terbatas pada pengguna) |
| Kecepatan | Lebih cepat | Sedikit lebih lambat |
| Fitur | Lengkap | Ada batasan (misal: tidak semua fitur Docker) |
| Penggunaan | Produksi, Kubernetes | Pengembangan, lingkungan multi-pengguna |
Kapan Menggunakan Rootfull?
- Membangun sistem produksi menggunakan Podman di Ubuntu 24.04.
- Membutuhkan kinerja maksimal.
- Mengelola Kubernetes atau server besar.
Kapan Menggunakan Rootless?
- Fokus pada keamanan.
- Menjalankan kontainer di laptop atau server tanpa root.
- Lingkungan multi-pengguna.
BACA JUGA: Perbedaan Docker vs Podman: Kelebihan dan Kekurangan
Optimasi Podman di Ubuntu 24.04
Sebelum Instalasi
- Konfigurasi SubUID dan SubGID (Untuk Rootless):
Tambahkan subuids dan subgids untuk pengguna:
sudo usermod --add-subuids 100000-165535 --add-subgids 100000-165535 $USER
Logout dan login ulang untuk menerapkan perubahan.
- Pastikan Kernel Mendukung Podman:
Ubuntu 24.04 sudah kompatibel dengan Podman, tetapi pastikan kernel terbaru:
sudo apt install linux-image-genericSetelah Instalasi
- Uji Kontainer Tanpa sudo (Rootless):
podman run hello-world
Jika berhasil, rootless mode sudah aktif. Podman di Ubuntu 24.04
- Buat Jaringan Khusus:
Untuk optimasi networking:
podman network create mynet- Atur Penyimpanan Kontainer:
Gunakan overlay atau btrfs sebagai driver penyimpanan untuk performa optimal:
mkdir -p /etc/containers/storage.conf
echo "storage-driver=overlay" > /etc/containers/storage.conf- Aktifkan Cgroups dan Namespaces:
Pastikan cgroups dan namespaces aktif di kernel:
sudo sysctl -w kernel.cgroup_disable=0Tips Penggunaan Efektif
- Rootless Mode (Rekomended):
- Lebih aman untuk pengembangan dan lingkungan multi-pengguna.
- Hindari penggunaan root untuk mengurangi risiko keamanan.
- Rootfull Mode:
- Cocok untuk lingkungan produksi dengan kebutuhan performa tinggi.
- Pastikan hanya pengguna terpercaya yang memiliki akses root.
- Optimasi dengan Buildah dan Skopeo:
Gunakan Buildah untuk pembuatan image tanpa Docker, dan Skopeo untuk manajemen image.
Kesimpulan
Dengan mengikuti panduan ini, Anda dapat menginstal Podman di Ubuntu 24.04 secara efisien, memilih antara rootless dan rootfull sesuai kebutuhan, serta mengoptimalkan kinerja kontainer. Pilih rootless untuk keamanan maksimal atau rootfull untuk performa tinggi, dan pastikan konfigurasi sistem mendukungnya.
