Je ne suis pas familier avec podman et particulièrement sur la question du networking dans podman, mais pour ma part j’ai un reverse proxy avec son propre network bridge dans une stack (l’équivalent docker-compose d’un pod si j’ai bien compris), et dès que je déploie un nouveau service, je le fais dans une stack à part et je connecte le containeur au network du reverse proxy. Ainsi je peux modifier les services indépendamment des autres sans causer de downtime sur les autres.
De ce que j’ai lu (en 10s) sur docker stack et je ne maitrise pas podman au bout des doigts je pense qu’on va être sur des concepts différents. Pour expliquer mon utilisation de podman : ça tourne en rootless, et je fais un utilisateur par service (proxy, pihole, kanidm, cloud, streaming…). Ça a pour conséquence une isolation totale de chaque service, à part pour les ports que j’ai relié à ceux de l’OS (pihole-ui est accessible via mon reverse-proxy, même chose pour kanidm). Un pod va permettre de partager un réseau userspace, et aussi un contexte d’exécution (si je me trompe pas). Le truc, c’est que si un port n’est pas redirigé dans le pod, aucun conteneur du pod ne peut y accéder d’où ma question. Est-ce que je crée un pod avec un reverse proxy (les connexions prévues pour un nextcloud étant exclusivement http, ça me fait au plus deux ports à ouvrir (80,443)) ou est-ce que je reconstruit le tout à chaque fois que je veux ajouter un nouveau service ?
Je ne suis pas familier avec podman et particulièrement sur la question du networking dans podman, mais pour ma part j’ai un reverse proxy avec son propre network bridge dans une stack (l’équivalent docker-compose d’un pod si j’ai bien compris), et dès que je déploie un nouveau service, je le fais dans une stack à part et je connecte le containeur au network du reverse proxy. Ainsi je peux modifier les services indépendamment des autres sans causer de downtime sur les autres.
De ce que j’ai lu (en 10s) sur docker stack et je ne maitrise pas podman au bout des doigts je pense qu’on va être sur des concepts différents. Pour expliquer mon utilisation de podman : ça tourne en rootless, et je fais un utilisateur par service (proxy, pihole, kanidm, cloud, streaming…). Ça a pour conséquence une isolation totale de chaque service, à part pour les ports que j’ai relié à ceux de l’OS (pihole-ui est accessible via mon reverse-proxy, même chose pour kanidm). Un pod va permettre de partager un réseau userspace, et aussi un contexte d’exécution (si je me trompe pas). Le truc, c’est que si un port n’est pas redirigé dans le pod, aucun conteneur du pod ne peut y accéder d’où ma question. Est-ce que je crée un pod avec un reverse proxy (les connexions prévues pour un nextcloud étant exclusivement http, ça me fait au plus deux ports à ouvrir (80,443)) ou est-ce que je reconstruit le tout à chaque fois que je veux ajouter un nouveau service ?