본문으로 건너뛰기
피드

Podman 6.0 공개, 네트워킹·머신·Quadlet이 크게 손봤다

devops 약 5분
vote
0
댓글
북마크

Podman 6.0.0이 공개됐고, 이번 릴리스의 핵심은 컨테이너 런타임 자체보다 주변 인프라를 현대화한 쪽에 가깝다. 네트워킹 스택을 Netavark, Pasta, nftables 중심으로 정리하고, Podman Machine과 Quadlet도 운영 환경에서 쓰기 좋게 개선됐다.

  • 1

    Podman 6.0.0은 네트워킹, 보안, 사용자 경험 개선에 초점을 둔 메이저 릴리스다

  • 2

    slirp4netns와 iptables 중심 구성을 Netavark, Pasta, nftables 쪽으로 옮기고 있다

  • 3

    rootless 컨테이너의 포트 포워딩에서 원본 아이피 보존을 지원하는 Pesto 실험 기능이 추가됐다

  • 4

    Podman Machine에는 여러 가상 머신 제공자를 더 자연스럽게 다루는 개선과 운영체제 업데이트 명령이 들어갔다

  • 5

    Quadlet은 REST API 지원, 관련 파일 추적, .volume 유닛 기능 확장 등으로 꽤 크게 바뀌었다

  • Podman 6.0.0이 공개됨. 이번 릴리스는 컨테이너 실행 명령 몇 개 추가한 수준이 아니라, 프로젝트의 핵심 인프라를 꽤 크게 정리한 메이저 업데이트임

    • Podman 팀은 몇 달 동안 코어 인프라 현대화, 보안 강화, 사용자 경험 개선에 집중했다고 밝힘
    • 패키지 매니저 배포는 순차적으로 진행될 예정이고, 최신 릴리스는 GitHub에서 받을 수 있음
  • 제일 눈에 띄는 건 네트워킹 스택 정리임. Podman이 slirp4netns, iptables 중심에서 Netavark, Pasta, nftables 쪽으로 이동하고 있음

    • 이건 단순히 이름만 바꾸는 게 아니라 유지보수를 줄이고, 앞으로 추가될 네트워크 기능을 만들기 쉬운 구조로 바꾸는 작업에 가까움
    • rootless 컨테이너를 많이 쓰는 팀 입장에서는 꽤 중요한 변화임. 권한을 낮춰도 네트워크 동작이 예측 가능해야 운영에서 덜 피곤하니까

중요

> Podman 6.0에는 Pesto rootless port forwarding 실험 지원이 들어갔고, 커스텀 네트워크의 rootless 컨테이너에서도 올바른 원본 아이피를 보존할 수 있다고 밝힘.

  • Podman Machine도 개선됨. 여러 가상 머신 제공자를 오가는 경험을 더 자연스럽게 만드는 방향임

    • 새로 podman machine os update 명령이 추가돼서, 가상 머신 환경의 운영체제를 최신 상태로 유지하기 쉬워짐
    • 로컬 개발 환경에서 macOS나 Windows 위에 Podman Machine을 올려 쓰는 개발자라면 이쪽 변경이 체감될 가능성이 큼
  • Quadlet은 꽤 큰 수술을 받음. systemd 기반으로 컨테이너를 관리하는 사람들에게는 이번 릴리스의 핵심 포인트 중 하나임

    • REST API 지원이 추가됐고, 관련 파일 추적이 개선돼 관리가 쉬워짐
    • .volume 유닛 기능도 확장됐고, 배포 패키징을 쉽게 하기 위한 추가 검색 경로도 들어감
  • 설정 파일 처리 방식도 바뀜. 특히 여러 사용자가 한 시스템에서 Podman을 쓰는 환경을 더 안정적으로 만들려는 변화임

    • 원문은 정확한 세부 사항은 별도 블로그를 보라고 안내함
    • 관리자 입장에서는 설정 파일 병합, 우선순위, 사용자별 설정 같은 부분에서 예전보다 덜 헷갈리는 방향을 기대할 수 있음
  • Docker 호환성도 계속 다듬는 중임. Docker API 지원을 업데이트하고 명령 출력도 더 맞춰가고 있음

    • Docker에서 Podman으로 넘어가려는 팀에게는 이런 자잘한 호환성 개선이 실제 마이그레이션 비용을 줄여줌
    • 특히 스크립트나 자동화 도구가 Docker 출력 형식에 기대고 있던 경우, 명령 출력 호환성은 생각보다 중요함

기술 맥락

  • Podman 6.0의 핵심 선택은 네트워킹을 Netavark, Pasta, nftables 중심으로 정리하는 거예요. 왜냐면 컨테이너 네트워킹은 기능이 늘수록 예전 도구 조합을 계속 끌고 가기 어려워지거든요.

  • rootless 컨테이너에서 원본 아이피 보존을 다루는 것도 중요해요. 운영 환경에서는 접속 로그, 접근 제어, 감사 추적이 전부 아이피에 걸리는 경우가 많아서, 포트 포워딩 뒤에 원본 정보가 사라지면 디버깅이 바로 귀찮아져요.

  • Quadlet 개선은 Podman을 단순 개발 도구가 아니라 서버에서 서비스처럼 굴리는 흐름과 맞닿아 있어요. systemd와 잘 붙으면 컨테이너 시작, 재시작, 볼륨 관리, 배포 패키징을 리눅스 운영 방식 안에서 처리할 수 있거든요.

  • Podman Machine의 운영체제 업데이트 명령은 로컬 개발 환경 관리 비용을 줄이려는 변화로 보면 돼요. 컨테이너 도구 자체만 최신이어도, 그 아래 가상 머신 이미지가 낡아 있으면 보안 패치나 런타임 호환성에서 문제가 생길 수 있어요.

이번 Podman 6.0은 화려한 새 기능보다 운영자가 계속 부딪히던 부분을 정리한 릴리스에 가깝다. 특히 rootless 컨테이너와 systemd 기반 배포를 많이 쓰는 팀이라면 네트워킹과 Quadlet 변경은 그냥 지나치기 어렵다.

댓글

댓글

댓글을 불러오는 중...

devops

KT·네이버클라우드, 국가정보자원관리원 재설계 밑그림 잡는다

KT와 네이버클라우드가 포함된 컨소시엄이 국가정보자원관리원 혁신 정보화전략계획 우선협상대상자로 선정됐다. 지난해 화재로 드러난 공공 정보 인프라의 취약점을 계기로, 정부가 2030년 대전센터 폐쇄와 민간 클라우드 활용 전환을 본격화하는 흐름이다.

devops

노키아가 말하는 AI 슈퍼사이클의 병목은 결국 네트워크다

노키아가 앰플리파이 코리아 2026에서 AI-RAN, AIOps, 데이터센터 상호연결, 양자내성 전송 같은 차세대 네트워크 전략을 공개했다. AI 서비스가 커질수록 컴퓨팅뿐 아니라 유·무선 네트워크 자체가 지능화되고 자동화돼야 한다는 메시지다.

devops

클라우드플레어, HTTP 402로 API·데이터·MCP 도구 호출에 과금하는 게이트웨이 공개

Cloudflare가 Monetization Gateway를 발표했어. Cloudflare 뒤에 있는 웹 페이지, 데이터셋, API, MCP 도구 호출에 요청 단위 과금을 붙이고, 결제 검증과 접근 제어를 엣지에서 처리하는 제품이야. 초기 결제는 x402 프로토콜과 스테이블코인 기반으로 정산된다.

devops

웰데이타시스템, 엔클라우드24로 사명 바꾸고 AI MSP 키운다

클라우드 매니지드 서비스 기업 웰데이타시스템이 사명을 엔클라우드24로 바꾸고 AI 기반 MSP와 멀티 클라우드 사업 확대에 나선다. 회사는 24시간 365일 운영되는 클라우드 테크센터와 자체 운영관리 플랫폼 OpsaaS를 기반으로 공공·금융·기업 시장을 공략할 계획이다.

devops

쿠버네티스를 브라우저로 포팅한 개발자가 말하는 LLM 코딩의 진짜 비용

ngrok의 Simon Rose가 쿠버네티스 일부를 타입스크립트로 포팅해 브라우저 안에서 돌아가는 ‘webernetes’를 만들었다. 단순 장난감이 아니라 파드 생명주기, 클러스터 DNS, 네트워킹, IP 할당, 디플로이먼트와 레플리카셋 추적까지 구현했고, 거의 10만 줄을 2개월 동안 552개 커밋으로 밀어붙였다. 핵심은 ‘LLM이 코드를 많이 썼다’가 아니라, 그 결과물을 어떻게 검증했느냐다.