De ce que j’ai lu (en 10s) sur docker stack et je ne maitrise pas podman au bout des doigts je pense qu’on va être sur des concepts différents. Pour expliquer mon utilisation de podman : ça tourne en rootless, et je fais un utilisateur par service (proxy, pihole, kanidm, cloud, streaming…). Ça a pour conséquence une isolation totale de chaque service, à part pour les ports que j’ai relié à ceux de l’OS (pihole-ui est accessible via mon reverse-proxy, même chose pour kanidm). Un pod va permettre de partager un réseau userspace, et aussi un contexte d’exécution (si je me trompe pas). Le truc, c’est que si un port n’est pas redirigé dans le pod, aucun conteneur du pod ne peut y accéder d’où ma question. Est-ce que je crée un pod avec un reverse proxy (les connexions prévues pour un nextcloud étant exclusivement http, ça me fait au plus deux ports à ouvrir (80,443)) ou est-ce que je reconstruit le tout à chaque fois que je veux ajouter un nouveau service ?
De ce que j’ai lu (en 10s) sur docker stack et je ne maitrise pas podman au bout des doigts je pense qu’on va être sur des concepts différents. Pour expliquer mon utilisation de podman : ça tourne en rootless, et je fais un utilisateur par service (proxy, pihole, kanidm, cloud, streaming…). Ça a pour conséquence une isolation totale de chaque service, à part pour les ports que j’ai relié à ceux de l’OS (pihole-ui est accessible via mon reverse-proxy, même chose pour kanidm). Un pod va permettre de partager un réseau userspace, et aussi un contexte d’exécution (si je me trompe pas). Le truc, c’est que si un port n’est pas redirigé dans le pod, aucun conteneur du pod ne peut y accéder d’où ma question. Est-ce que je crée un pod avec un reverse proxy (les connexions prévues pour un nextcloud étant exclusivement http, ça me fait au plus deux ports à ouvrir (80,443)) ou est-ce que je reconstruit le tout à chaque fois que je veux ajouter un nouveau service ?