Podman Desktopがv1.0になったのでwindows版を試してみたところ、気付いたらv1.1に上がるくらいに機能豊富だった話
少し前にRedHatからPodman Desktopのv1.0がリリースされました。Podmanは当Developer Siteでも紹介されていますが、デーモンレスに動作する[1]という特色を持つコンテナの開発/実行/管理ツールです。
より身近な関心毎として、Podman Desktopはオープンソースであり、2022年に有償化されてしまったDocker Desktopの代替[2]として活用できる可能性があります。
筆者が普段業務利用しているのはWindowsマシンですので、普段はRancher Desktopを使用してdockerコマンドを利用可能[3]なようにしていますが、ちょっと気になる点[4]も残っているためにより簡便に利用できる代替ツールを探していました。
今回はやってみる記事ですので、鮮度を優先[5]したため内容が薄い/偏っていることはご承知おきください。
2023/6/9 細かな加筆修正を加えました。
ツールの導入
#Windowsの場合、Podman Desktopは公式サイトの提示するインストーラを実行[6]すればインストール可能です。
Podman DesktopはPodmanを介してコンテナを操作するためのUIのみを提供するツールですので、利用するためにはPodmanのインストールと初期設定が必要になります。未インストールの場合はPodmanのインストールガイドに従ってインストールします。執筆時点では、Windowsの場合はWSLを有効化した後にWindows版のリリースページからダウンロードしたインストーラを実行すれば可能です。
PodmanはLinux上で動作しますので、Windowsでは動作に必要な仮想環境を作成する必要があります。この初期設定はPodman DesktopのGUI上から1クリックで実行[7]可能です。
podmanが起動すると、GUIからのコンテナ操作も可能になりますし、ターミナルツールからのコマンドライン操作も可能になります。面白いところではDocker APIを解釈できる[8]ようですのでdockerの代替としても利用可能です。
発生条件などは詰め切れていませんが、Podman Desktopを起動状態でPCがスリープした場合など、wslのpodman-machine-defaultの状態とPodman Desktop上のPodman Machineのステータスがずれることがあるようです。
podman-machine-defaultが起動しているにもかかわらずPodman Desktop側で認識していない場合は、以下のように連携エラーにより上手く動作しないことがありました。
筆者の環境ではいったんwsl側で停止(wsl -t podman-machine-default)させた後再度起動することで復旧しましたが、このような異常ケースでのトラブルは多少残っている模様です。
コンテナ/ポッド管理機能
#GUI上からコンテナ、ポッド、イメージ、ボリュームの管理ができます。例えばイメージ管理のペインからはローカルに取得したイメージの情報参照や取得(pull)、削除(remove/prune)ができますし、パラメータを設定して起動(run)なども可能です。
筆者の好みではありますが、UIは直観的に理解し易いように感じます。
ローカルクラスター環境
#Podman DesktopはKind(Kubernetes in docker=コンテナ内に構築するKubernetesクラスタ)との統合をサポートしています。
公式ドキュメントで提示されているように、Kindを利用するにはroofulモードでの実行が必要なようなのでpodman-machine-defaultの設定を変更して再起動します。
podman machine stop
podman machine set --rootful
podman machine start
モードを変更すると、Settings/ResourcesからKindのクラスター作成が可能になります。
作成が終了するとkind-(指定したクラスタ名)というクラスタが作成され、GUIからpodの作成などが可能です。
現時点ではGUI上からあまり細かい操作はできないようですので、必要があればkindのcliツールやkubectlを利用して操作する形になりそうです。
クラスタ自体の停止/起動や削除などはリソース画面から可能です。
Kind以外にも、Openshift localやDeveloper Sandboxとも統合可能なようです。まだあまり試せていませんが、Kubernetes / OpenShiftにデプロイするシステムのローカル開発環境としてはかなり簡易に、かつ柔軟に操作ができそうな印象です。
設定機能
#前述のクラスターリソースの操作以外にリモートレジストリの設定やプロキシ設定などがGUI上から可能です。
会社LAN内からなどの「インターネット接続に制約がある環境」でコンテナを利用する際にプロキシ設定の手間はなかなかですので、GUIで簡便にプロキシ設定できることは大きな魅力だと思います。
検証用にローカルにプロキシを建ててコマンドラインからpullを実行してみましたが、GUI設定のみでプロキシを介した通信が実現できる模様[9]です。
補足:コンテナビルドツールとの統合
#podmanがdockerのAPIを解釈するということは、JibやCloudnative Buildpacksなどのコンテナビルドツールと組み合わせての利用可否が気になるところです。
現時点で詳細な検証はできていませんが、簡単なサンプルプロジェクトでコンテナビルドの可否を確認してみたところ、上記2ツールに関しては問題なくdocker daemonを必要とする処理が動いています。
ただし、ビルド成功したイメージがcli(podman images)ではリストアップされるのにGUI上では確認できないケースがある等、少し不安定な部分は残っていそうです。
まとめ
#Podman DesktopのWindowsへの導入と簡単な機能を紹介しました。
現時点で詳細な検証はできていませんが、Windows版に関しては使用感も良く、かつ色々な機能を選択して利用できるためリソースの無駄遣い感もありません。以下のような用途であればかなり期待できるツールだと思います。
- コンテナ操作(docker/podman)コマンドをOS(Windows)のターミナルから実行するためのツール
- プロキシ/利用リポジトリなどの設定管理を支援するツール
- ローカルで開発用クラスター(kindやOpenShift local)を利用するためのツール
公式に曰く、デーモンレスに動作することで管理者(root)権限を付与せずにコンテナの操作が可能なためセキュリティ上のメリットが謳われています。 ↩︎
当Developer SiteでもMac向けのlima/Finchや、Mac/Windowsの両方に対応したGUIツールのRancher Desktopなどの紹介がありますし、Windowsであればwsl2上でdockerを動作させてWindows Terminalなどを介して操作することもできます。 ↩︎
wsl2を利用していない理由は、普段利用するターミナルが圧倒的にGit bashだからです。切り替えれば済む話ではありますが、なかなか慣れたターミナルって変え難いものがあります。(よね?) ↩︎
RancherはKaaS(Kubernetes as a Service)プロダクトなこともあり、Rancher Desktopの起動時にはk3sのクラスターが構成されます。軽量なk3sとはいえそこそこリソースを消費してくれます。電気代の高騰著しい昨今、docker利用のためだけにリソースを無駄遣いするのは避けたいところです。 ↩︎
と、言っておきながら筆者が遅筆、かつ触ってみたい機能が多かったため、書き終わる前に1.1がリリースされていたのでタイトルが変わってしまいました。。。 ↩︎
他の手段として、ダウンロード情報を参照するとオフラインインストーラやパッケージ管理ツールを介したインストール手段も提供されています。 ↩︎
実行すると
podman-machine-defaultという名前のpodmanが動作するwsl2のFedraディストリビューションが追加され、起動されます。PodmanのCLIからも同様の初期化処理は可能ですが、せっかくなので可能な限りGUIを利用して設定してみています。 ↩︎Fedraディストリビューション上にdockerも含まれている可能性は完全には否定できないですが、(<- Fedraに含まれるMobyエンジンは起動処理中で無効化しているためdockerコマンドの実体はpodman cliである旨教えて頂きました) podmanがdockerのサーバとして動作しているようです。 ↩︎docker infoの出力情報を見る限りバージョン情報がdockerにしてはあまりに古いバージョン(podmanのバージョンと同じ)になっています。断言できていないのはpodman-machine-default側にも名前解決のための設定変更が必要というV1リリース前の記事を発見したからです。今回のパターンだとプロキシが同一マシン上にあるため、この事象が改善していると断言はできなそうです。 ↩︎
