Podman : 一般ユーザーで利用する2025/10/31

	一般ユーザーでも [Podman] コマンドは利用可能です。
[1]	デフォルトで、ユーザー名前空間で使用されるサブ UID/GID が一般ユーザーに割り当てられます。

# デフォルトの名前空間の数

dlp:~ #

cat /proc/sys/user/max_user_namespaces

63836

# サブ UID/GID マッピングファイルは以下
# [100000:65536] ⇒ [suse] ユーザーはコンテナー内では
# 100000～165535 (100000 + 65536 - 1) の間の UID がプロセスの実行に使用される

dlp:~ #

cat /etc/subuid

suse:100000:65536
dlp:~ #

cat /etc/subgid

suse:100000:65536

# ユーザーを新規追加するとサブ UID/GID マッピングファイルにも自動で登録される
# コンテナー内でプロセスの実行に使用される UID が各ユーザー間で重複しないように
# n=0, n++ とすると
# [開始 UID/GID = 100000 + (65536 * n)]
# [終了 UID/GID = (開始 UID/GID) + 65536 - 1] となる

dlp:~ #

useradd leap

dlp:~ #

useradd sles

dlp:~ #

cat /etc/subgid /etc/subgid

suse:100000:65536
leap:165536:65536
sles:231072:65536
suse:100000:65536
leap:165536:65536
sles:231072:65536

[2]	一般ユーザーで [podman] 使用可能です。

suse@dlp:~>

podman pull opensuse/leap

suse@dlp:~>

podman images

REPOSITORY                           TAG         IMAGE ID      CREATED      SIZE
registry.opensuse.org/opensuse/leap  latest      004d9956dc10  2 weeks ago  118 MB

suse@dlp:~>

podman run opensuse/leap echo "run rootless containers"

run rootless containers

# コンテナー関連ファイルは [$HOME/.local] 配下に保存される

suse@dlp:~>

ll ~/.local/share/containers/storage

total 144
-rw-r--r--. 1 suse suse 126976 Oct 31 12:33 db.sql
-rw-r--r--. 1 suse suse      8 Oct 31 12:33 defaultNetworkBackend
drwx------. 1 suse suse      0 Oct 31 12:33 libpod
drwx------. 1 suse suse     26 Oct 31 12:33 networks
drwx------. 1 suse suse    294 Oct 31 12:33 overlay
drwx------. 1 suse suse    188 Oct 31 12:33 overlay-containers
drwx------. 1 suse suse    172 Oct 31 12:33 overlay-images
drwx------. 1 suse suse    198 Oct 31 12:33 overlay-layers
-rw-r--r--. 1 suse suse     64 Oct 31 12:33 storage.lock
-rw-r--r--. 1 suse suse      0 Oct 31 12:33 userns.lock
drwx------. 1 suse suse      0 Oct 31 12:33 volumes

# Pod も作成可

suse@dlp:~>

podman pod create -p 8081:80 -n test-pod

suse@dlp:~>

podman pod ls

POD ID        NAME        STATUS      CREATED        INFRA ID      # OF CONTAINERS
fc6d789c8f40  test-pod    Created     3 seconds ago  b9ab5d6a70ad  1

# ポートマッピングについては
# 一般ユーザーではホスト側の [1024] 未満のポートは使用不可
# [1024] 以上は使用可

suse@dlp:~>

podman run -d -p 1023:80 docker.io/library/nginx

Error: pasta failed with exit code 1:
Failed to bind port 1023 (Permission denied) for option '-t 1023-1023:80-80', exiting

suse@dlp:~>

podman run -d -p 1024:80 docker.io/library/nginx

suse@dlp:~>

podman ps

CONTAINER ID  IMAGE                           COMMAND               CREATED        STATUS        PORTS                 NAMES
8effef378675  docker.io/library/nginx:latest  nginx -g daemon o...  4 seconds ago  Up 5 seconds  0.0.0.0:1024->80/tcp  unruffled_zhukovsky