Red Hat Enterprise Linux(RHEL) 및 관련 배포판과 같은 일부 Linux 배포판은 Docker 대신 공식적으로 Podman을 지원합니다. Sandfly는 아래 단계를 수행하여 이러한 배포판에서 Podman으로 실행할 수 있으며, RHEL 8.7 및 9.0에서 검증되었습니다.

❗️
중요: Server 및 Node 설치 문서 보조 절차
이 문서는 Server 및 Node 설치 문서의 보조 절차입니다. 해당 설치 절차에서 지시하지 않는 한 이 단계를 수행하지 마십시오.

Podman 준비

필수 패키지

Podman과 필요한 지원 패키지를 설치합니다:

sudo dnf install podman podman-docker podman-plugins dnsmasq

"match" 오류 메시지는 무시해도 됩니다. 사용 중인 Podman 버전에 따라 일부 패키지는 더 이상 필요하지 않거나 제공되지 않을 수 있습니다.

ℹ️
정보: podman-docker 패키지는 Wrapper 스크립트를 설치합니다
podman-docker 패키지는 Podman으로 'docker' 명령을 실행하는 Wrapper 스크립트를 설치합니다. podman-plugins 및 dnsmasq 패키지는 Podman 네트워크 내 컨테이너 간 DNS 기반 이름 해석을 가능하게 하는 podman dnsname 플러그인을 제공하며, 이는 Sandfly가 의존하는 구성입니다.

Podman 모드

Sandfly는 Podman을 rootful 또는 rootless 사용자 모드로 사용하는 것을 지원합니다. 일반 설치 과정에서 Sandfly 설치 및 시작 스크립트를 실행할 때:

Podman을 rootful로 실행하려면, 해당 스크립트를 sudo로 또는 root 사용자로 실행하세요.
Podman을 rootless로 실행하려면, 일반 사용자로 해당 스크립트를 실행하세요.

단, 설치 스크립트를 일반 사용자로 실행하는 경우 Sandfly Server 실행에 필요한 일부 작업을 수행하기 위해 sudo 비밀번호 입력을 요구할 수 있습니다.

모드별 동작(참고용)

이 섹션은 Podman 설정 및 실행을 위해 Sandfly 설치/시작 스크립트가 수행하는 작업을 설명합니다. 별도의 추가 조치는 필요 없으며, 이해를 돕기 위한 정보입니다.

Rootful 사용자 모드 동작

SELinux가 실행 중인 경우 컨테이너 쓰기 권한을 허용하기 위해 setup_data 폴더의 컨텍스트를 설정합니다.
부팅 시 systemd가 컨테이너를 시작할 수 있도록 /etc/containers/systemd 폴더에 컨테이너 파일을 생성합니다.

Rootless 사용자 모드 동작

SELinux가 실행 중인 경우 컨테이너 쓰기 권한을 허용하기 위해 setup_data 폴더의 컨텍스트를 설정합니다.
특권이 없는 프로세스가 80 및 443 포트에 바인딩할 수 있도록 sysctl.conf를 수정합니다(참고: sudo를 통한 root 권한 필요).
로그아웃 시 컨테이너가 종료되지 않고 부팅 시 시작되도록 현재 사용자에 대해 Linger 모드를 활성화합니다.
부팅 시 systemd가 컨테이너를 시작할 수 있도록 ~/.config/containers/systemd 폴더에 컨테이너 파일을 생성합니다.
Podman 버전이 5 이상이고 기본 Rootless Network Cmd가 pasta로 설정된 경우, 설치 스크립트는 ~/.config/containers/containers.conf 파일을 생성 또는 수정하여 default_rootless_network_cmd 값을 slirp4netns로 사용하도록 설정합니다.

Sandfly 설치 계속

Podman 시스템에서 dnsname 플러그인을 설치하기 전에 Sandfly 설치를 시도했다면, 다시 설치하기 전에 sandfly-net 네트워크를 삭제해야 합니다(Sandfly 스크립트가 자동으로 다시 생성합니다):

sudo podman network rm sandfly-net

이제 참조한 설치 절차로 돌아가, 선택한 Podman 사용자 모드 옵션을 염두에 두고 나머지 Sandfly 설치 및 시작 단계를 진행하세요.