Conteneurs rootless avec Podman Compose¶
Déployer des conteneurs sans privilege root sur AlmaLinux 9 — de l'installation au démarrage automatique au boot.
graph LR
A["Prerequis"] --> B["Configuration"]
B --> C["Registre prive"]
C --> D["Deploiement"]
D --> E["Systemd"]
E --> F["Verification"]
F --> G["Comparaison"]Ce que vous allez apprendre¶
À la fin de ce tutoriel, vous serez capable de :
- Préparer un système AlmaLinux 9 pour les conteneurs rootless
- Installer et configurer Podman, Buildah, Skopeo et Podman Compose
- Configurer les registres publics et prives (Artifactory)
- Déployer des applications multi-conteneurs avec Podman Compose
- Créer des services systemd utilisateur pour le démarrage automatique au boot
- Diagnostiquer les problèmes courants (SELinux, lingering, ports)
Prérequis¶
| Prérequis | Détail |
|---|---|
| OS | AlmaLinux 9 installe |
| Accès | Compte utilisateur avec sudo |
| Réseau | Connexion internet pour télécharger les images |
Parcours¶
| Section | Contenu |
|---|---|
| Prerequis système | Noyau, outils conteneurs, registres publics |
| Configuration utilisateur | Socket Podman, lingering, pare-feu |
| Registre prive | Artifactory : auth, certificats, mirror (optionnel) |
| Déploiement | Compose nginx + exemple multi-services |
| Service systemd | Unit utilisateur, activation, gestion |
| Vérification | Checklist post-install, troubleshooting |
| Comparaison | Podman vs Docker vs containerd vs CRI-O vs LXC/LXD |
Podman vs Docker
Podman est compatible OCI et utilisé la même syntaxe que Docker. La différence majeure : pas de daemon, pas de root. Chaque conteneur tourne dans l'espace utilisateur, ce qui réduit considérablement la surface d'attaque.