Configuration utilisateur¶

En mode rootless, tout tourne dans votre espace utilisateur. Trois mécanismes a activer pour que ca fonctionne correctement.

Socket Podman utilisateur¶

Activez le socket API Podman en mode utilisateur :

systemctl --user enable --now podman.socket

Ce socket expose l'API Podman sur $XDG_RUNTIME_DIR/podman/podman.sock. Il permet :

La compatibilité avec les outils qui s'attendent à un socket Docker
L'utilisation de Podman Compose sans daemon permanent
L'intégration avec des outils tiers (Portainer, Lazydocker, etc.)

Verifiez que le socket est actif :

systemctl --user status podman.socket

Lingering¶

Étape critique

Sans lingering, tous vos services utilisateur (y compris vos conteneurs) sont tues dès que vous vous deconnectez. C'est le piege classique du mode rootless.

Activez le lingering pour votre utilisateur :

sudo loginctl enable-linger $USER

Verifiez :

loginctl show-user "$USER" -p Linger
# Linger=yes

Avec le lingering actif, vos services systemd utilisateur continuent de tourner même sans session ouverte — exactement ce qu'il faut pour un serveur.

Pare-feu¶

Ouvrez le port que vos conteneurs vont utiliser. Pour l'exemple nginx sur le port 8080 :

sudo firewall-cmd --add-port=8080/tcp --permanent
sudo firewall-cmd --reload

Adaptez les ports

Le port 8080 est utilisé dans l'exemple de ce tutoriel. Adaptez cette commande a vos besoins réels. Pour ouvrir plusieurs ports :

sudo firewall-cmd --add-port=8080/tcp --add-port=8443/tcp --permanent
sudo firewall-cmd --reload

Verifiez les ports ouverts :

sudo firewall-cmd --list-ports

La configuration utilisateur est terminee. Si vous utilisez un registre prive, consultez la page Registre prive. Sinon, passez directement au déploiement.