Scénario #33773
EOLE 2.9 : rendre utilisable Podman
Statut:
Terminé (Sprint)
Priorité:
Normal
Assigné à:
Catégorie:
-
Version cible:
Début:
28/03/2022
Echéance:
15/04/2022
% réalisé:
100%
Points de scénarios:
3.0
Restant à faire (heures):
0.00 heure
Estimation basée sur la vélocité:
Release:
Liens avec la release:
Auto
Description
.h1 Objectif:
Fournir la capacité à utiliser des services dockeriser sur EOLE 2
.h1 A faire:
- Créer un projet/paquet eole-podman
https://www.atlantic.net/dedicated-server-hosting/how-to-install-and-use-podman-on-ubuntu-20-04/
install podman
install cni
podman run -d 81:8080 nginx
reconfigure ( -> iptable CNI supprimées)
podman network reload --latest
.. tada les règles iptables sont la !- Gérer l'interaction des régles iptables docker / ERA & bastion
.h1 Vérification
- instance reconfigure -> ok
- ajout un service web docker --> disponible
- reconfigure -> ok
- le service est toujours disponible.
Sous-tâches
Demandes liées
Révisions associées
Access to hub.eole.education without authentication
Ref: #33773
Historique
#1 Mis à jour par Gilles Grandgérard il y a environ 2 ans
A voir avec PODMAN
https://www.atlantic.net/dedicated-server-hosting/how-to-install-and-use-podman-on-ubuntu-20-04/
- install podman
- install cni
- podman run -d 81:8080 nginx
- reconfigure ( -> iptable CNI supprimées)
- podman network reload --latest
.. tada les règles iptables sont la !
root@dc2:~# diff iptable-apres-reconfigure iptable-apres-reconfigure-et-relaod 1c1 < # Generated by iptables-save v1.8.4 on Fri Feb 4 13:30:50 2022 --- > # Generated by iptables-save v1.8.4 on Fri Feb 4 13:39:32 2022 3,4c3,4 < :PREROUTING ACCEPT [2067:1004323] < :INPUT ACCEPT [2057:1003748] --- > :PREROUTING ACCEPT [598:62337] > :INPUT ACCEPT [598:62337] 6,7c6,7 < :OUTPUT ACCEPT [2020:1021452] < :POSTROUTING ACCEPT [2020:1021452] --- > :OUTPUT ACCEPT [518:75980] > :POSTROUTING ACCEPT [518:75980] 9,10c9,10 < # Completed on Fri Feb 4 13:30:50 2022 < # Generated by iptables-save v1.8.4 on Fri Feb 4 13:30:50 2022 --- > # Completed on Fri Feb 4 13:39:32 2022 > # Generated by iptables-save v1.8.4 on Fri Feb 4 13:39:32 2022 12,15c12,32 < :PREROUTING ACCEPT [11:631] < :INPUT ACCEPT [4:271] < :OUTPUT ACCEPT [272:18401] < :POSTROUTING ACCEPT [272:18401] --- > :PREROUTING ACCEPT [0:0] > :INPUT ACCEPT [0:0] > :OUTPUT ACCEPT [9:552] > :POSTROUTING ACCEPT [9:552] > :CNI-5b39107a16649d4767be5351 - [0:0] > :CNI-DN-5b39107a16649d4767be5 - [0:0] > :CNI-HOSTPORT-DNAT - [0:0] > :CNI-HOSTPORT-MASQ - [0:0] > :CNI-HOSTPORT-SETMARK - [0:0] > -A PREROUTING -m addrtype --dst-type LOCAL -j CNI-HOSTPORT-DNAT > -A OUTPUT -m addrtype --dst-type LOCAL -j CNI-HOSTPORT-DNAT > -A POSTROUTING -m comment --comment "CNI portfwd requiring masquerade" -j CNI-HOSTPORT-MASQ > -A POSTROUTING -s 10.88.0.7/32 -m comment --comment "name: \"podman\" id: \"f9dc57e5639e1b23ea322b640b30bcdc6d5f2632ed3c019b2730449e6b17e282\"" -j CNI-5b39107a16649d4767be5351 > -A CNI-5b39107a16649d4767be5351 -d 10.88.0.0/16 -m comment --comment "name: \"podman\" id: \"f9dc57e5639e1b23ea322b640b30bcdc6d5f2632ed3c019b2730449e6b17e282\"" -j ACCEPT > -A CNI-5b39107a16649d4767be5351 ! -d 224.0.0.0/4 -m comment --comment "name: \"podman\" id: \"f9dc57e5639e1b23ea322b640b30bcdc6d5f2632ed3c019b2730449e6b17e282\"" -j MASQUERADE > -A CNI-DN-5b39107a16649d4767be5 -s 10.88.0.7/32 -p tcp -m tcp --dport 81 -j CNI-HOSTPORT-SETMARK > -A CNI-DN-5b39107a16649d4767be5 -s 127.0.0.1/32 -p tcp -m tcp --dport 81 -j CNI-HOSTPORT-SETMARK > -A CNI-DN-5b39107a16649d4767be5 -p tcp -m tcp --dport 81 -j DNAT --to-destination 10.88.0.7:8080 > -A CNI-HOSTPORT-DNAT -p tcp -m comment --comment "dnat name: \"podman\" id: \"f9dc57e5639e1b23ea322b640b30bcdc6d5f2632ed3c019b2730449e6b17e282\"" -m multiport --dports 81 -j CNI-DN-5b39107a16649d4767be5 > -A CNI-HOSTPORT-MASQ -m mark --mark 0x2000/0x2000 -j MASQUERADE > -A CNI-HOSTPORT-SETMARK -m comment --comment "CNI portfwd masquerade mark" -j MARK --set-xmark 0x2000/0x2000 17,18c34,35 < # Completed on Fri Feb 4 13:30:50 2022 < # Generated by iptables-save v1.8.4 on Fri Feb 4 13:30:50 2022 --- > # Completed on Fri Feb 4 13:39:32 2022 > # Generated by iptables-save v1.8.4 on Fri Feb 4 13:39:32 2022 22c39,41 < :OUTPUT ACCEPT [402:64366] --- > :OUTPUT ACCEPT [29:3092] > :CNI-ADMIN - [0:0] > :CNI-FORWARD - [0:0] 26a46 > -A FORWARD -m comment --comment "CNI firewall plugin rules" -j CNI-FORWARD 28a49,51 > -A CNI-FORWARD -m comment --comment "CNI firewall plugin rules" -j CNI-ADMIN > -A CNI-FORWARD -d 10.88.0.7/32 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT > -A CNI-FORWARD -s 10.88.0.7/32 -j ACCEPT 66c89 < # Completed on Fri Feb 4 13:30:50 2022 --- > # Completed on Fri Feb 4 13:39:32 2022
#2 Mis à jour par Gilles Grandgérard il y a environ 2 ans
- Release changé de EOLE 2.9.0 à Carnet de produit (Cadoles)
#3 Mis à jour par Emmanuel GARETTE il y a environ 2 ans
- Echéance mis à 15/04/2022
- Assigné à mis à Laurent Gourvenec
- Version cible mis à Prestation Cadoles MEN 2022 13-15
- Début mis à 28/03/2022
#4 Mis à jour par Gilles Grandgérard il y a environ 2 ans
- Sujet changé de EOLE 2.9 : rendre utilisable docker à EOLE 2.9 : rendre utilisable Podman
- Description mis à jour (diff)
#5 Mis à jour par Gilles Grandgérard il y a environ 2 ans
- Description mis à jour (diff)
#6 Mis à jour par Gilles Grandgérard il y a environ 2 ans
- Description mis à jour (diff)
#7 Mis à jour par Gilles Grandgérard il y a environ 2 ans
Il faut déclarer la registry 'hub.eole.education' par défaut.
A voir :
déclarer en NO_AUTH 'hub.eole.education'
#8 Mis à jour par Emmanuel GARETTE il y a environ 2 ans
- Statut changé de Nouveau à Résolu
#9 Mis à jour par Joël Cuissinat il y a presque 2 ans
- Statut changé de Résolu à Terminé (Sprint)
- Release changé de Carnet de produit (Cadoles) à EOLE 2.9.0
#10 Mis à jour par Joël Cuissinat il y a presque 2 ans
- Précède Scénario #33975: EOLE 2.9 : Rendre disponible EoleSSO en mode conteneur ajouté