اگر از مدیریت کانتینرها بدون نیاز به دسترسی ریشه (Rootless) استفاده میکنید، احتمالاً با گلوگاههای عملکردی در شبکه مواجه شدهاید. تیم توسعه پادمن در ۲ ژوئیه ۲۰۲۶ با انتشار نسخه ۶.۰.۰، تصمیم گرفت این موانع را با بازنویسی کامل لایه شبکه برطرف کند.
مدیریت کانتینرها مدتهاست میان امنیتِ حالت بدون ریشه و سرعت شبکه در نبرد است. پادمن برای حل این تضاد، از Netavark و Pasta استفاده میکند؛ چیزی شبیه به تعویض یک سیستم لولهکشی قدیمی و پیچیده با شبکهای مدرن که جریان دادهها را بدون توقفهای مکرر منتقل میکند. همانطور که در تحلیلهای پیشین ما درباره استانداردهای زیرساختی لینوکس اشاره کردیم، حذف ابزارهای قدیمی برای دستیابی به مقیاسپذیری در محیطهای سازمانی ضروری است. این تلاش برای بهینهسازی تجربه کاربر در محیطهای مختلف، مشابه رویکردی است که در همگامسازی بومی دایرکتوری Home در کانتینرهای اپل برای حذف محدودیتهای داکر دنبال شد.
به نقل از وبلاگ رسمی این پروژه، تغییرات فنی کلیدی عبارتند از:
- شبکه: پیادهسازی nftables و پشتیبانی آزمایشی از Pesto برای انتقال پورت در حالت بدون ریشه، تا آدرسهای IP مبدأ در شبکههای سفارشی حفظ شوند.
- Podman Machine: معرفی دستور
podman machine os updateبرای بهروزرسانی سادهتر سیستمعامل ماشینهای مجازی. - تکامل Quadlet: افزودن پشتیبانی از REST API و گسترش ویژگیهای واحد .volume.
- سازگاری: بهینهسازی API داکر و خروجی دستورات برای تسهیل مهاجرت کاربران از Docker.
بر اساس مستندات این نسخه، این چرخش راهبردی باعث کاهش «بدهی فنی» (Technical Debt) مرتبط با ابزارهای قدیمی شبکه لینوکس میشود. این تغییر برای کاربر نهایی به معنای محیطهای چندکاربره قابلاعتمادتتر و بهروزرسانیهای روانتر ماشین مجازی است. در واقع پادمن حالا از یک «جایگزین برای داکر» به یک استاندارد اولیه برای سازمانها تبدیل شده است.
کاربران میتوانند نسخه ۶.۰.۰ را از طریق مدیریت بستههای خود یا گیتهاب دریافت کنند.
گام بعدی شما
- اگر با محدودیتهای شبکه در حالت rootless مشکل دارید، قابلیت جدید Pesto را آزمایش کنید.
- دستور جدید بهروزرسانی سیستمعامل ماشین مجازی را برای کاهش زمان توقف (Downtime) به کار بگیرید.
- بررسی کنید که آیا Quadlet جدید میتواند مدیریت Volumeهای شما را سادهتر کند یا خیر.
اما تأثیر این تغییرات بر مصرف منابع در مقیاس بزرگ هنوز ناشناخته است؛ در گزارش بعدی، اثر این بهینهسازیها بر مصرف CPU را بررسی خواهیم کرد.




گفتگو