Podman

Leasing routable IP addresses with Podman containers 图 "Relic" by BFS Man is licensed under CC BY 2.0 > Old Southern Pacific RR caboose sitting beside US 90 just east of Luling, TX. This was near another old railway car converted into a roadside diner, which had gone out of business. The 'FOR LEASE' sign is actually for the diner, but I suppose the caboose comes with it. ...

**Portainer** 是一个比较流行的Docker web ui, Docker 官方只针对Windows/Mac 有GUI支持，对于Linux则靠民间的UI了。 事实上，**Portainer** 应该是仅存的少数 功能较完善且开发活跃的第三方 Docker UI之一. 另一个WEB UI 是RedHat 家的 cockpit (准确来说，应该叫Redhat赞助的, 不过老灯感觉区别不大), 除了管理docker容器，cockpit还支持 podman和虚拟机管理，磁盘管理等其它功能，因此它是一个dashboard, 而不是单纯的容器管理UI. 关于对podman的支持，Github早有讨论, 见 https://github.com/portainer/portainer/issues/2991 ...

这个问题其实 docker 和 podman 都存在。 当前版本的 docker 采用 iptables 动态创建和销毁规则, 而 podman 则通过[CNI](https://github.com/containernetworking/cni) 插件配置, 可以使用 firewalld 作为backend. 由于容器的特性-- 随时创建，随时销毁。 这二者添加的 iptables 规则自然也都是动态的。这里有个问题是，如果一些其它服务执行了 flush 操作把iptables 规则清空了，则bridge网络的容器端口转发就会失效, 因为我们通过 `-p` 来映射端口，实际上是在 iptables 的 nat 表里创建了转发规则。 ...

这篇主要讲一下这个博客是怎么部署的 ``` {{< music "32272267" >}} ``` ## hugo 主题选取 主题选取这个其实在[前篇](/blog/new-blog-new-domain)已经说过了 这里说下这个主题的特点吧： 1. 5色可选。5种双色主题 (orange is default, red, blue, green, pink)可以直接在配置文件里修改。 2. [Fira Code](https://github.com/tonsky/FiraCode)作为默认等宽字体 3. 响应式设计，各种分辨率浏览效果都不错 4. 采用 [PrismJS](https://prismjs.com/) 实现客户端代码高亮 ...