Want to create an interactive transcript for this episode?
Podcast: Chaos Computer Club - recent audio-only feed
Episode: Rootless by Design: Sichere Container mit Podman und Quadlets (clt26)
Description: Der Vortrag zeigt, wie sich Selfhosting in kleinen und mittleren Umgebungen sicher, wartbar und ohne unnötige Komplexität umsetzen lässt. Im Fokus steht Podman als docker-kompatible, daemonlose Container-Engine, die konsequent auf Linux-Standards und Sicherheit ausgelegt ist. Der Rootless-Betrieb ermöglicht es, Container ohne Root-Rechte auszuführen und so das Risiko für das Host-System deutlich zu reduzieren.
Mit Quadlets werden Container als systemd-Units beschrieben und betrieben. Dienste starten automatisch, integrieren sich in bestehende systemd-Workflows und lassen sich zuverlässig überwachen, versionieren und aktualisieren – ganz ohne Kubernetes oder zusätzliche Management-Tools. Der Ansatz eignet sich für private Server, Vereine, Bil...