Red Hatが開発するDocker互換の新コンテナエンジン「Podman」、バージョン1.0に到達

Red Hatは、同社が中心となってオープンソースで開発中のコンテナエンジン「Podman」がバージョン1.0に到達したことを発表しました。

Podmanはもともとコンテナエンジンの標準仕様であるOCI対応として開発されていた「cri-o」をベースに開発が始まったとされています。 Podmanはコンテナエンジンの標準仕様である「cri-o」に対応し、現在はDockerとほぼ同じDockerコマンドをサポートし、ベータ版のRed Hat Enterprise Linux 8にも同梱されています。

今回、Podmanが正式版となるバージョン1.0に到達したことで、Red Hat Enterprise Linux 8が正式版となったときにはDockerの代わりにPodmanが標準のコンテナエンジンになるとの指摘もあります。

Podmanのおもな特長は以下です。

• Rootless containers
• Support for pods
• Interacting with Kubernetes pod YAML
• A Varlink API for interacting with Podman on remote machines

Podmanはコマンド実行にdaemonを用いず、ルート権限などを要求しないことで運用などを容易にしています。

また、Kubernetesで複数のコンテナをグループ化した「Pod」もサポートし、Podを定義するYAMLファイルにも対応。リモートマシン上のPodmanに対してVarlinkで記述されたAPI経由での操作にも対応します。

Podmanはまたセキュリティにも注力しており、Rootlessコンテナだけでなく多くのセキュリティ機能を実装。さらにユーザー名前空間のサポートで、より優れた分離も実現したと説明されています。