RE: https://mastodon.social/@lobsters/116245208451246991

daemonless – <https://daemonless.io/> @ahze

― a collection of FreeBSD-native OCI images that run directly on the FreeBSD kernel. It combines the power and security of Jails with the modern container ecosystem—compatible with Podman, AppJail, or any OCI-compliant runtime. No Linux virtual machines or overhead required.

#OCI #FreeBSD #jails #containers #PodMan #AppJail #Linux

― via <https://www.reddit.com/r/selfhosted/comments/1pw7kbs/introducing_daemonlessio_native_freebsd_oci/> (2025),<https://www.reddit.com/r/freebsd/comments/1rw9o7h/daemonless_native_freebsd_oci_containers_jails/> (March 2026), and Lobsters.

Healthcheck инструментами Podman

Начиная работать с Podman, я задал себе вопрос — функционирует ли healthcheck в Podman так же, как в Docker? Да и нет. В этой статье разберем, зачем он вообще нужен, какие бывают типичные ошибки при запуске контейнера с healthcheck, выясним детали о systemd и Quadlet.

https://habr.com/ru/companies/selectel/articles/1016820/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1016820

#selectel #podman #docker #linux #healthcheck #контейнеры

Running your own identity provider is all fun and games until you're debugging OIDC token flows at 2 AM.

If you want to deploy Keycloak 26 the right way - with proper network isolation, no plaintext passwords, and systemd-native declarative configs. I just published a new deep-dive.

We're ditching compose files and building a production-ready, daemonless stack using Podman Quadlets and systemd.

Read the full guide here: https://blog.hofstede.it/keycloak-26-on-podman-with-quadlets-identity-management-the-systemd-way/

#Linux #Podman #Keycloak #systemd #DevOps #Containers #SelfHosted #RHEL #Security

Healthcheck инструментами Podman

Начиная работать с Podman, я задал себе вопрос — функционирует ли healthcheck в Podman так же, как в Docker? Да и нет. В этой статье разберем, зачем он вообще нужен, какие бывают типичные ошибки при запуске контейнера с healthcheck, выясним детали о systemd и Quadlet.

https://habr.com/ru/companies/selectel/articles/1016820/

#selectel #podman #docker #linux #healthcheck #контейнеры

Tips buat yang jalanin #container terutama menggunakan #podman dan #quadlet.

Jika container tersebut butuh konsistensi data pada storage, misalnya database, biasanya untuk memberhentikan container itu butuh waktu yang cukup lama karena container tersebut akan melakukan "bersih-bersih" terlebih dahulu.

Timeout default saat stop container quadlet adalah 10 detik (yang merupakan default dari podman). Seringkali ini tidaklah cukup. Jika diabaikan, aplikasi di container tersebut akan diterminasi paksa sebelum dia selesai bersih-bersih.

Agar tidak di-terminasi paksa jika lebih dari 10 detik, naikkan batas timeout misal menjadi 120 detik (atau nilai lain yang dianggap wajar).

Caranya cukup edit file quadlet anda:

Catatan, [Container] dan [Service] tidak perlu anda ketik ulang, karena biasanya sudah ada di file quadlet tersebut. "..." juga hanya sebagai ilustrasi saja, tidak perlu anda ketik ulang.

Mengapa butuh dua baris tersebut, di [Container] dan juga [Service]?

Pada section --stop-timeout= pada section [Container] itu fungsinya untuk memberitahu podman bahwa batas timeout adalah 120 detik.

Sedangkan TimeoutStopSec= pada section [Service] untuk menaikkan batas timeout #systemd ketika menunggu podman selesai melakukan terminasi.

Jadi pada [Container] itu untuk timeout podman menunggu aplikasi selesai. Sedangkan pada [Service] untuk timeout systemd menunggu podman selesai.

You might have noticed that I have spend some time in my Quadlets Repo, taking care of some Grafana stuff.

Took me a bit to understand it but I’m quite happy with the result.

Check it out if you’d like to deploy your Grafana instance with a few extras in your homelab!

https://codeberg.org/Spoljarevic/Quadlets/src/branch/master/rootless/containers/systemd/Monitoring%20-%20prometheus%20and%20grafana

#git #codeberg #monitoring #grafana #prometheus #NodeExporter #podmanexporter #tailscale #tailscaleexporter #podman #quadlet #quadlets #rootless