Bugün Heimdall üstünden birşeyler kurcalamak istediğimde ilk olarak docker imajı olup olmadığına bakıyor (kuvvetle muhtemel buluyor) ve hemen container'ı ayağa kaldırıp denemelere başlıyorum. Ya da yeni bir ortam hazırlamak istediğimde Dockerfile'ı hazırlıyor ve imajını inşa ettiriyorum. Container teknolojileri denince çoğumuzun aklına Docker'dan başka bir şey gelmiyor. "Gerçekten böyle mi?" diye düşünürken Podman isimli araçla karşılaştım ve Docker'ın güçlü bir alternatifi olarak nasıl kullanıldığını öğrenmem gerektiğine karar verdim.
Esasında Docker'ı tek bir container aracı olarak düşünmemek lazım. Sonuçta Open Container Initiative tarafından belirlenmiş standartlara uyan araçlar mevcut. Open Container Initiative üç temel özelliğin olmasını vurguluyor. Container çalışma zamanı (runtime) , dağıtım stratejisi (distribution) ve images (images :D ) Podman'de bu standartlara uyan bir araç. Yani Podman ile hazırlanan imajlar Docker ile de uyumlu diyebiliriz.
Red Hat tarafından açık kaynak geliştirilen Podman özünde Pod (Hani Kubernetes'in en küçük işlem birimi) sistemine dayanıyor. Dolayısıyla Kubernetes'e göç etmek (migration) kolay. Pod'lar içerisinde birden fazla Container söz konusu olabilir. Docker gibi deamon'a ihtiyaç duymuyor. Root kullanıcıyı da şart koşmuyor. Standart bir kullanıcı söz konusu ise onun için açtığı bir namespace'i kullanıyor. Diğer yandan öğrendiğim kadarıyla sadece Linux sistemlerde çalışıyor. Bununla birlikte Docker Compose'un karşılığı henüz yok (Doğrulanmamış bilgi)
Tabii ilk olarak Heimdall (Ubuntu 20.04) üstünde Podman'i kurmam lazım.
Güncel kurulum bilgilerine https://podman.io/getting-started/installation adresinden bakılabilir.
# Podman resmi dokümantasyonundaki adımları takip ederek kurulumu yaptım
. /etc/os-release
echo "deb https://download.opensuse.org/repositories/devel:/kubic:/libcontainers:/stable/xUbuntu_${VERSION_ID}/ /" | sudo tee /etc/apt/sources.list.d/devel:kubic:libcontainers:stable.list
curl -L https://download.opensuse.org/repositories/devel:/kubic:/libcontainers:/stable/xUbuntu_${VERSION_ID}/Release.key | sudo apt-key add -
sudo apt-get update
sudo apt-get -y upgrade
sudo apt-get -y install podman
# Sonrasında bir versiyon kontrolü de yaptım
podman -vBirkaç komutla Podman'i incelemeye başlayalım.
# İlk ilgi çekici kısım bir pod oluşturmak ve
# bu pod içerisine n sayıda container yerleştirmek
# Önce pod'u oluşturalım (adı pod_race olsun)
podman pod create --name pod_race
# pod listesine bir bakalım
podman pod list
# Bu pod içinde bir tane alpine imajından container başlatalım
podman run -d --pod pod_race alpine
# Hadi bir tane de nginx imajından http server container'ı çalıştıralım (aynı pod içinde)
podman run -d --pod pod_race nginx
# Hatta bir tane de rabbitmq container'ı başlatalım. O da aynı pod içinde olsun.
podman run -d --pod pod_race rabbitmq
# Şimdi pod_race isimli pod'un içindeki container'lara bakabiliriz
podman ps -a --pod
# Aşağıdaki komutla yüklü olan image'lara da bakabiliriz
podman images
# Bir podu durdurabiliriz. Bu içindeki Container'ları da durduracaktır.
podman pod stop pod_race
# Pek tabi oluşturulan bir podu içerisindeki container'lar ile birlikte silebiliriz de
podman pod rm pod_race
# Podman ile uzak depolardaki imajları kolayca arayabiliriz
# Mesela sevgili MariaDB imajlarını aradığımızı, 20 yıldız üstünde olup automated özellikli olanları bulmak istediğimizi düşünelim
podman search mariadb --filter=stars=20 --filter=is-automated
# ya da resmi bir imaj arayıp açıklamasınında tamamını(--no-trunc) istersek şunu kullanabiliriz
podman search mariadb --no-trunc --filter=is-official
# Hatta çıktı tablosundaki kolonlardan sadece istediklerimizi de mustache stilindeki parametrelerle değiştirebiliriz
podman search --format "table {{.Name}} {{.Stars}}" mariadb --filter=stars=20
# Uzak repolardaki kendi imajlarımızı da aratmak isteyebiliriz elbette.
# Mesela Quay.io'da ki imajlarımızı aratmak istedik
# Aşağıdaki komutla bunu yapabiliriz?
# Lakin kuvvetle muhtemel öncesinde Quay.io için Login olmamız gerekebilir
# Podman bunu da sağlar
podman login quay.io
podman search quay.io/
# Uzak diyarlardaki imajları terminalden nasıl arayacağımızı gördük
# Bazen belli bir imajın özelliklerine sisteme indirmeden detayda da bakmak isteyebiliriz
# İşte bir örnek
skopeo inspect docker://docker.io/alpine:latest
Varsayılan kurulumda image registery adresleri olarak docker ve quay kullanılır. Başka adresler eklemek istersek (mesela private repo'lar) /etc/containers/registries.conf dosyasını düzenlemek gerekir.
# Şimdi podman ile bir imaj hazırlayıp build etmeyi deneyelim
# Önce kobay bir uygulama lazım. Basit bir Node.js uygulaması olabilir
# ve Dockerfile tabii
mkdir pingapi
cd pingapi
npm init -y
touch index.js
npm i express
touch Dockerfile
# Sonrasında Build işlemi yapılabilir
podman build -t ping-api .
# İmajın oluşup oluşmadığı kontrol edildikten sonra da
# çalıştırıp api'den değer alıp alamadığımıza bakmak iyi olabilir ;)
podman images
podman run -p 5555:5555 ping-api
podman ps -a
curl http://localhost:5555/ping
# Çalışmakta olan container'ı durdurmak içinse aşağıdaki komutu kullanabiliriz
# (337f id değeri tabii ki siz denerken farklı olacaktır)
podman stop 337f
Aşağıdaki ekran görüntüsünü şöyle yorumlayabiliriz. stop ile ilgili container durduruldu. Container durduğu için servise gönderilen talep cevapsız kalmalıydı. İşte onun ispatı bir nevi ;)
Podman ile ilgili bilgileri araştırırken yanında yardımcı başka araçları da görebiliyoruz. OCI ilkelerine göre imaj oluşturmayı kolaylaştıran Buildah (Kanımca Build Yeaaa diye telafuz ediliyor) veya yukarıda bir imajın detay özelliklerini öğrenmek ve aynı zamanda depolar arası container transferlerini (kendi deponuzdan docker.io veya quay.io gibi public registery noktalarına ya da tam tersi vb) kolaylaştıran skopeo gibi araçlar. Skopeo için adresinde işletim sistemine uygun adımlar takip edilebilir. Ben Heimdall için aşağıdaki adımları takip ettim.
. /etc/os-release
sudo sh -c "echo 'deb http://download.opensuse.org/repositories/devel:/kubic:/libcontainers:/stable/x${NAME}_${VERSION_ID}/ /' > /etc/apt/sources.list.d/devel:kubic:libcontainers:stable.list"
curl -L https://download.opensuse.org/repositories/devel:/kubic:/libcontainers:/stable/x${NAME}_${VERSION_ID}/Release.key | sudo apt-key add -
sudo apt-get -y update
sudo apt-get -y install skopeo- pod_a ve pod_b iki ayrı pod olsunda. pod_a içindeki bir container pod_b içindeki bir container ile iletişim kurabilir mi? Örneğin pod_a'da ki bir .net web api, pod_b'deki mongodb container'ını kullanabilir mi?
- Podman benzeri OCI standartlarına uyan başka container teknolojileri var mı araştırınız?
- Bu çalışmada ben kobay bir NodeJs servisini Poderize (Dockerize yerine bunu kullanayım dedim) ettim. Siz de bir .Net Core Web Api uygulamasını benzer şekilde podman ile imajını oluşturup ayağa kaldırmayı deneyin.