спасибо!

@@GNULinuxPro Мурад (если я правильно понял, что Вас так зовут), а куда Вам можно заслать донат?

@@xonicov спасибо, я не беру донат :) это всего лишь хобби

@@GNULinuxPro я не мог не предложить. :)

@@GNULinuxPro Кстати на маке файл файлы epub открывается с ошибкой. Basis получше, и Infra прям совсем плохо. На других системах не проверял.

это просто два терминала открыты, два ssh подключения

А как реализовывать политику рестарта, если нет никакого демона? Кто-то же должен смотреть, что контейнер перестал работать и выполнять какие-то операции. А зачем выдумывать что-то новое, если есть тот же systemd, который и следит за работой сервисов? Я думаю из такой логики и сделано через systemd

@@GNULinuxPro podman выгодно использовать только с kubernetes, для остального проще докер. Хотя философия podman мне больше по душе.

Да

@@GNULinuxPro красавчик

1) Когда скачивается образ(podman pull), в информации сохраняется информация о репозитории (podman images), с которого он был скачан. В видео я поменял путь к репозиторию на свой (podman tag), чтобы загрузить (podman push) в свой репозиторий. Если бы я не поменял, команда попыталась бы его загрузить обратно в репозиторий docker.io. 2) Спасибо за информацию.. когда я готовил эту тему, в списке вопросов не было этого. Похоже что-то поменяли в темах. Надо будет глянуть и записать новую тему. По поводу вопроса - это про создание своего образа. Пишется файл с описанием (эдакий скрипт), дальше собирается контейнер. 3) 10:34 - про работу systemd в контейнере, чтобы могли работать сервисы внутри контейнера

@@GNULinuxPro Спасибо! У меня ещё есть пара вопросов: 1) podman login - это означает, что далее мы работаем только с этим репозиторием или же этот репозиторий просто добавляется в список доступных репозиториев в рамках текущей сессии, т.е. например, мы сможем искать образы через podman search (не указывая репозиторий) в доступных репозиториях, включая тот, в который мы залогинились? 2) С портами я не совсем понял про mapping и forwarding. Например, у нас есть podman image с httpd. Если на хосте сделать podman inspect, то видно, что ExposedPorts: 80/tcp. Допустим нам нужно, чтобы из нашей локальной сети другой компьютер мог зайти на наш httpd веб сервер по стандартному http порту 80. Я правильно понимаю, что для этого на нашем хосте нужно запускать контейнер с маппингом -p 8080:80, при этом на самом же хосте нужно добавить разрешённый порт с помощью firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080 --permanent. И тогда другие компьютеры буду стучаться на наш веб сервер, т.е. по сути на IP нашего хоста на дефолтный порт 80, и далее с порта 80 на самом хосте будет форвардинг на внутренний порт хоста 8080, а при этом из-за маппинга пакеты будут реально идти на httpd, который крутится в контейнере? Заранее спасибо!

1) podman login - залогиниться в репозиторий, чтобы класть или забирать образы оттуда. Это не значит, что мы будем использовать только этот репозиторий или сможем искать только в нём, это именно логин. Потому что не все репозитории публичные, есть приватные. С одной стороны с помощью логина можно загружать в одни репозитории, а в приватных репозиториях и для скачивания образов может потребоваться логин 2) Нет, не нужны такие сложности. Достаточно -p 80:80, он свяжет порт хоста 80 с 80 портом контейнера. Дальше на файрволе разрешаешь доступ к хосту по 80 порту - --add-service=http - и всё. Всякие порты типа 8080 обычно нужны в том случае, если у тебя уже 80 порт чем-то занят, тогда уже ты должен для другого контейнера использовать нестандартный порт - 8080. Но и в таком случае форвардить 80 на 8080 было бы бессмысленно, так как если 80 чем-то используется - значит и "перебивать его" и перенаправлять трафик тоже было бы бессмысленно

@@GNULinuxPro Спасибо за пояснения!! Теперь это стало понятно.