- Docker Desktop 유료화되서 쓴다!
- podman의 모든 명령어는 docker와 호환된다. 따라서 podman 자체로 바꾸는 데에는 큰 문제가 없다.
- podman >= 3.0 이상 부터 설치가 간편하다.
기본적으로 여기 가이드가 완벽하다. 다만 진행 순서가 틀렸다.
1$ cat /etc/lsb-release
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=20.04
DISTRIB_CODENAME=focal
DISTRIB_DESCRIPTION="Ubuntu 20.04.2 LTS"
2$ export VERSION_ID="20.04"
echo "deb https://download.opensuse.org/repositories/devel:/kubic:/libcontainers:/stable/xUbuntu_${VERSION_ID}/ /" | sudo tee /etc/apt/sources.list.d/devel:kubic:libcontainers:stable.list
curl -L https://download.opensuse.org/repositories/devel:/kubic:/libcontainers:/stable/xUbuntu_${VERSION_ID}/Release.key | sudo apt-key add -
sudo apt-get update
sudo apt-get -y upgrade
sudo apt-get -y install podman- Ubuntu의 버전을 확인한다.
VERSION_ID항목의 버전을 확인해서 넣어준다.
-
이후는 포드맨을 설치하는 절차다.
-
사실 Ubuntu 설치 절차와 동일하다.
- 환경 설정을 위해서 아래의 두 작업을 한다.
~/.config/containers디렉토리를 만든다.~/.config/containers/containers.conf파일을 생성한다.
$ mkdir -p ~/.config/containers
$ sudo nano ~/.config/containers/containers.conf[engine]
events_logger="file"
cgroup_manager="cgroupfs"- 위의 내용을 넣어주고 저장한 후 재 부팅
https://sarc.io/index.php/cloud/2158-wsl2-podman
- 다른 안내에 따르면,
sudo nano /usr/share/containers/containers.conf- 아래의 설정을 고치라고 되어 있는데, 문제가 되는 설정은 해당 파일에서 이미 비활성화되어 있다.
......
cgroup_manager = "cgroupfs"
......
events_logger = "file"
- 디폴트로 두어도 괜찮은게 아닐까?
- docker의 hell-world를 테스트해보자.
podman run hello-world - WSL에서 도커 컴포즈와 쓰는 것이 조금 복잡하다.
- wsl 활용하지 않는 systemd를 설정해주는 과정이 필요하기 때문이다. 이를 위해서 ginie를 설치해야 한다.
- 기본 절차는 여기를 참고하자.
가이드에 있는 대로
wget https://packages.microsoft.com/config/ubuntu/20.04/packages-microsoft-prod.deb -O packages-microsoft-prod.deb
sudo dpkg -i packages-microsoft-prod.deb
rm packages-microsoft-prod.deb- wsl-transdevian 설치
- lsb_release를 먼저 설치하자.
apt-get install lsb - 아래 스크립트를
sudo -s상태에서 실행한다.
- lsb_release를 먼저 설치하자.
wget -O /etc/apt/trusted.gpg.d/wsl-transdebian.gpg https://arkane-systems.github.io/wsl-transdebian/apt/wsl-transdebian.gpg
chmod a+r /etc/apt/trusted.gpg.d/wsl-transdebian.gpg
cat << EOF > /etc/apt/sources.list.d/wsl-transdebian.list
deb https://arkane-systems.github.io/wsl-transdebian/apt/ $(lsb_release -cs) main
deb-src https://arkane-systems.github.io/wsl-transdebian/apt/ $(lsb_release -cs) main
EOF
apt update$ sudo apt update
$ sudo apt install -y systemd-genie
$ sudo apt install docker-compose- systemd와 WSLg의 x11 GUI가 충돌하는 경우가 있다. 아래와 같이 실행해주자.
sudo mount --bind /mnt/wslg/.X11-unix /tmp/.X11-unix- 포드맨에서 docker-compose를 실행하기 위해서는 우선 systemd가 활성화되어야 한다. 이를 위해서 Powershell에서 다음과 같이 실행하자.
> wsl genie -s- 가끔 대기가 걸릴 떄가 있는데 무시하고 다시 실행해주면 대개 잘 된다.
-s는 Shell을 의미한다. sudo를 뜻하지 않는다.- 이제 이 상태에서 두 개의 일을 해준다.
1$ systemctl --user start podman.socket
2$ export DOCKER_HOST=unix://$XDG_RUNTIME_DIR/podman/podman.sock- systemctl 명령을 통해서 podman의 소켓을 개시하는 것이다. 소켓의 상태를 보고 싶다면,
start→status - docker를 지웠으므로 이를 대신할 가상화 앱을 지정해야 한다. 이를 포드맨 소켓과 연결한다.
-
이 상태에서
docker-comppose를 얹으면 잘 돌아간다. -
WSL 부팅 시 자동으로 준비가 되게 하려면 1,2를 .bashrc에 넣는다.
- 단
wsl genie -s상태가 아니라면 systemd 사용이 제한되기 때문에 경고 메시지를 볼 수 있다. Failed to connect to bus: No such file or directory
- 단
https://github.com/anarinsk/setup-docker_compose/blob/main/5600H/podman-anari-ds.yml
- 여기 파일을 참고하자.
- 현재 사용하는 기기에서 테스트를 마친 yml 파일이다. 파일 아래 나온 내용으로 적용하면 자주 쓰는 세 개의 콘테이너가 올라간다.
- 아래 링크를 참고하자.
- Ubuntu에서의 설정과 동일하다.
https://github.com/anarinsk/til/blob/master/nvidia/nvidia-container.md#podman
- 이전 docker dssktop에서와 같은 편리한 VS Code 접속은 한동안 기다려야 할 것 같다.
- 컨테이너의 계정을 rstudio를 쓴다고 가정
- 이때 Rocker의 경우 volume이 마운트되는 순간 root가 한 것으로 간주해 볼륨을 처리한다.
- 따라서 rstudio가 root group에 속해 있어야 연결된 디렉토리에 관한 조작이 자유롭다.
- dockerfile에 아래의 명령어를 추가하자.
&& usermod -G root rstudio - 해설
usermod: 계정이 속한 그룹을 조작하는 명령어-G: 계정이 속한 주 그룹은 그대로 두고 부 그룹을 확장root: 계정이 속하게 될 그룹rstudio: 계정명
- 단순한 권한 문제가 아니다. 이게 해결이 안되면 project와 renv를 제대로 쓸 수 없다.
- WSL을 활용할 때는 yml에 아래와 같이 enviroment를 설정한다.
volumes:
- /mnt/e/github:/home/rstudio/github-anari
ports:
- "8787:8787"
environment:
- PASSWORD=1022
- ROOT=TRUE-
결론부터 말하면 rocker와 podman은 전혀 어울리지 않는다.
- RStudio에서 project을 활성화하고 renv를 함께 쓰면 권한 이슈가 발생한다.
- 이슈를 해결해주기 위해서는 project 아래 생성하는
.Rprofile파일 내에
Sys.setenv(R_INSTALL_STAGED = FALSE)을 넣어주고 프로젝트를 다시 로드하면 된다.
-
그런데 이렇게까지 해서 renv와 project를 쓸 이유가 있을까? R + Podman은 가볍게 쓰는 것이 좋을 듯 싶다.