Podman Desktop : apprenez les conteneurs visuellement

Vous voulez apprendre les conteneurs sans vous noyer dans les commandes ? Podman Desktop est votre porte d’entrée. Ce guide vous enseigne les concepts fondamentaux — images, conteneurs, volumes, réseaux — en vous montrant visuellement ce qui se passe à chaque étape.

Ce que vous saurez faire à la fin

• Comprendre ce qu’est un conteneur et pourquoi c’est utile
• Lancer, inspecter et arrêter des conteneurs
• Sauvegarder des données avec les volumes
• Faire communiquer plusieurs conteneurs
• Savoir quand passer à la ligne de commande

Pourquoi Podman Desktop ?

Podman est un moteur de conteneurs (comme Docker). Mais par défaut, il s’utilise en ligne de commande. Podman Desktop ajoute une interface graphique qui vous permet de :

Ce que vous voulez faire	CLI (texte)	Desktop (visuel)
Voir les conteneurs qui tournent	podman ps	Liste avec états colorés
Lire les logs	podman logs mon-app	Onglet Logs, temps réel
Ouvrir un terminal dans le conteneur	podman exec -it mon-app sh	Clic → onglet Terminal
Voir l’utilisation CPU/mémoire	podman stats	Graphiques en direct
Comprendre les erreurs	Messages bruts	Diagnostics guidés

Glissez pour voir

Desktop ne remplace pas la CLI, il la complète. Vous apprenez visuellement, puis vous passez à la CLI quand vous êtes prêt.

Comment Podman Desktop fonctionne

Selon votre système d’exploitation, l’architecture est différente. Comprendre cela vous évitera beaucoup de confusion.

Sur Linux : communication directe

Desktop parle directement au moteur Podman qui tourne sur votre machine. Simple.

Sur macOS et Windows : une VM intermédiaire

Les conteneurs Linux ne peuvent pas tourner nativement sur macOS ou Windows. Podman crée donc une machine virtuelle (VM) Linux légère :

Ce que ça implique

Sur macOS/Windows, vous devez démarrer la Machine avant de pouvoir lancer des conteneurs. Si Desktop affiche “Engine not running”, c’est que la VM n’est pas démarrée.

Installation pas à pas

Linux

Ce que vous allez installer

1. Podman (le moteur qui fait tourner les conteneurs)
2. Podman Desktop (l’interface graphique)

Étape 1 : Installer le moteur Podman

# Debian / Ubuntu
sudo apt update && sudo apt install -y podman

# Fedora
sudo dnf install -y podman

Étape 2 : Vérifier que ça fonctionne

podman --version

Vous devez voir quelque chose comme :

podman version 5.4.0

Si ça ne fonctionne pas

Si vous obtenez “command not found”, le paquet n’est pas installé ou votre terminal doit être redémarré.

Étape 3 : Installer Podman Desktop

Méthode recommandée — Flatpak :

flatpak install flathub io.podman_desktop.PodmanDesktop

Ou téléchargez depuis podman-desktop.io/downloads.

macOS

Ce que vous allez installer

1. Podman Desktop (inclut le moteur)
2. Une Machine (VM Linux qui exécute les conteneurs)

Étape 1 : Installer avec Homebrew

brew install podman-desktop

Cela installe Desktop et les outils nécessaires.

Étape 2 : Créer et démarrer la Machine

La Machine est la VM Linux dans laquelle tourneront vos conteneurs :

# Créer la Machine avec les paramètres par défaut
podman machine init

# Démarrer la Machine
podman machine start

Étape 3 : Vérifier que ça fonctionne

podman machine list

Vous devez voir :

NAME                    VM TYPE     RUNNING
podman-machine-default* applehv     Running

Apple Silicon (M1/M2/M3)

Sur les Mac récents, la VM utilise le framework Apple Virtualization (applehv). C’est rapide et natif — pas d’émulation.

Windows

Ce que vous allez installer

1. WSL2 (sous-système Linux pour Windows)
2. Podman Desktop (installe le reste automatiquement)
3. Une Machine (VM Linux dans WSL2)

Étape 1 : Installer Podman Desktop

Téléchargez depuis podman-desktop.io/downloads

Étape 2 : Suivre l’assistant d’onboarding

Au premier lancement, Desktop vous guide :

1. Vérification de WSL2 — Si absent, Desktop propose de l’installer
2. Installation du moteur Podman — Automatique
3. Création de la Machine — Cliquez “Create”

Redémarrage possible

L’installation de WSL2 peut nécessiter un redémarrage de Windows. Suivez les instructions à l’écran.

Checkpoint : tout est prêt

Lancez Podman Desktop. Quel que soit votre système, vous devez voir :

• ✅ “Podman is running” avec un point vert
• ✅ La version de Podman affichée
• ✅ Sur macOS/Windows : la Machine dans l’état “Running”

Exercice 1 : Lancer votre premier conteneur

Objectif : comprendre le cycle de vie d’un conteneur (créer → démarrer → utiliser → arrêter → supprimer).

Ce que vous allez apprendre

• Télécharger une image depuis un registre
• Créer un conteneur à partir d’une image
• Accéder à votre application via le navigateur
• Voir les logs du conteneur
• Nettoyer proprement

Étape 1 : Télécharger une image

Une image est un “modèle” de conteneur. Nous allons utiliser nginx, un serveur web populaire, dans sa version légère alpine.

Via Desktop

1. Dans le menu gauche, cliquez sur Images
2. Cliquez sur Pull an image
3. Tapez : docker.io/library/nginx:alpine
4. Cliquez Pull image

Attendez que le téléchargement se termine. L’image apparaît dans la liste.

Via terminal

podman pull docker.io/library/nginx:alpine

D'où vient l'image ?

docker.io/library/nginx:alpine signifie :

• docker.io — le registre (Docker Hub)
• library — le namespace (images officielles)
• nginx — le nom de l’image
• alpine — le tag (version légère basée sur Alpine Linux)

Étape 2 : Créer et démarrer un conteneur

Via Desktop

1. Dans Images, trouvez nginx:alpine
2. Cliquez sur l’icône ▶️ (Run)
3. Configurez :
   • Container name : mon-premier-conteneur
   • Port mapping : Host port 8080, Container port 80
4. Cliquez Start Container

Via terminal

podman run -d --name mon-premier-conteneur -p 8080:80 nginx:alpine

Explication des options :

• -d : détaché (tourne en arrière-plan)
• --name : nom pour identifier le conteneur
• -p 8080:80 : redirige le port 8080 de votre PC vers le port 80 du conteneur

Étape 3 : Vérifier que ça fonctionne

Ouvrez votre navigateur à l’adresse : http://localhost:8080

Vous devez voir :

Welcome to nginx!

🎉 Félicitations ! Vous avez lancé un serveur web dans un conteneur.

Étape 4 : Explorer le conteneur

Voir les logs

Les logs vous montrent ce qui se passe à l’intérieur du conteneur.

Via Desktop

1. Allez dans Containers
2. Cliquez sur mon-premier-conteneur
3. Onglet Logs

Rafraîchissez la page http://localhost:8080 — vous voyez apparaître les requêtes HTTP dans les logs.

Via terminal

podman logs mon-premier-conteneur

Pour suivre en temps réel :

podman logs -f mon-premier-conteneur

(Ctrl+C pour arrêter)

Ouvrir un terminal dans le conteneur

Vous pouvez “entrer” dans le conteneur pour explorer son système de fichiers.

Via Desktop

1. Cliquez sur le conteneur
2. Onglet Terminal
3. Tapez des commandes Linux :

whoami          # → root
cat /etc/os-release   # → Alpine Linux
ls /usr/share/nginx/html/   # → la page web

Via terminal

podman exec -it mon-premier-conteneur sh

• -it : mode interactif avec terminal
• sh : le shell à exécuter

Pour sortir : tapez exit

Ce que vous venez d'apprendre

Le conteneur a son propre système de fichiers, isolé de votre PC. Quand vous faites ls, vous voyez les fichiers du conteneur, pas les vôtres.

Étape 5 : Arrêter et supprimer

Via Desktop

1. Dans Containers, trouvez votre conteneur
2. Cliquez sur ⏹️ Stop
3. Une fois arrêté, cliquez sur 🗑️ Delete

Via terminal

# Arrêter
podman stop mon-premier-conteneur

# Supprimer
podman rm mon-premier-conteneur

Ou en une commande (force l’arrêt et supprime) :

podman rm -f mon-premier-conteneur

Récapitulatif de l’exercice 1

Action	Desktop	CLI
Télécharger une image	Images → Pull	podman pull
Créer un conteneur	Image → Run	podman run
Voir les logs	Containers → Logs	podman logs
Terminal dans le conteneur	Containers → Terminal	podman exec -it
Arrêter	⏹️ Stop	podman stop
Supprimer	🗑️ Delete	podman rm

Glissez pour voir

Exercice 2 : Comprendre pourquoi les volumes sont essentiels

Objectif : découvrir que les modifications dans un conteneur sont perdues à la suppression, puis apprendre à les sauvegarder.

Ce que vous allez apprendre

• Pourquoi les conteneurs sont “éphémères”
• La différence entre le système de fichiers du conteneur et vos fichiers
• Comment utiliser les volumes pour persister des données

Le problème : tout disparaît

1. Lancez un conteneur nginx

   podman run -d --name test-ephemere -p 8080:80 nginx:alpine

2. Modifiez la page web

   podman exec test-ephemere sh -c 'echo "<h1>Ma super page</h1>" > /usr/share/nginx/html/index.html'

3. Vérifiez

   Ouvrez http://localhost:8080 — vous voyez “Ma super page”.

4. Supprimez le conteneur

   podman rm -f test-ephemere

5. Relancez un conteneur

   podman run -d --name test-ephemere -p 8080:80 nginx:alpine

6. Vérifiez à nouveau

   http://localhost:8080 → “Welcome to nginx!”

   Votre modification a disparu. 😱

Pourquoi c'est comme ça ?

Quand vous créez un conteneur, il part de l’image de base. Toutes les modifications sont stockées dans une couche temporaire qui est supprimée avec le conteneur. C’est voulu — cela garantit que chaque conteneur démarre dans un état propre et prévisible.

# Nettoyez avant de continuer
podman rm -f test-ephemere

La solution : les volumes

Un volume est un espace de stockage extérieur au conteneur. Il survit à la suppression du conteneur.

Exercice : utiliser un volume pour sauvegarder

1. Créez un volume nommé

   Via Desktop
   1. Menu Volumes → Create volume
   2. Nom : mes-pages-web
   3. Cliquez Create
   Via terminal

   podman volume create mes-pages-web

2. Lancez un conteneur qui utilise ce volume

   podman run -d --name nginx-persistent -p 8080:80 \
     -v mes-pages-web:/usr/share/nginx/html \
     nginx:alpine

   L’option -v mes-pages-web:/usr/share/nginx/html dit :

   “Monte le volume mes-pages-web dans le dossier /usr/share/nginx/html du conteneur.”

3. Créez du contenu

   podman exec nginx-persistent sh -c 'echo "<h1>Contenu persistant !</h1>" > /usr/share/nginx/html/index.html'

   Vérifiez : http://localhost:8080 → “Contenu persistant !”

4. Supprimez le conteneur

   podman rm -f nginx-persistent

5. Relancez avec le même volume

   podman run -d --name nginx-persistent -p 8080:80 \
     -v mes-pages-web:/usr/share/nginx/html \
     nginx:alpine

6. Vérifiez

   http://localhost:8080 → “Contenu persistant !” est toujours là ! ✅

Voir les volumes dans Desktop

Dans le menu Volumes, vous voyez :

• Le nom du volume
• Sa taille
• Les conteneurs qui l’utilisent (colonne “Used by”)

Deux types de montages

Type	Syntaxe	Utilisation
Volume nommé	-v nom-volume:/chemin	Production — Podman gère le stockage
Bind mount	-v /chemin/local:/chemin	Développement — vous éditez les fichiers localement

Glissez pour voir

Exemple de bind mount (pour le développement) :

# Créez un dossier avec votre site
mkdir -p ~/mon-site
echo "<h1>Édité depuis mon PC</h1>" > ~/mon-site/index.html

# Montez-le dans le conteneur
podman run -d --name nginx-dev -p 8080:80 \
  -v ~/mon-site:/usr/share/nginx/html:Z \
  nginx:alpine

Maintenant, si vous modifiez ~/mon-site/index.html, la modification est visible immédiatement dans le navigateur.

Le :Z à la fin

Sur Linux avec SELinux, le :Z ajuste les permissions pour que le conteneur puisse lire vos fichiers. Sans ça, vous aurez une erreur “Permission denied”.

Nettoyage

podman rm -f nginx-persistent nginx-dev
# Le volume existe toujours - supprimez-le si vous n'en avez plus besoin :
podman volume rm mes-pages-web

Exercice 3 : Faire communiquer deux conteneurs

Objectif : comprendre comment les conteneurs se parlent entre eux.

Ce que vous allez apprendre

• Par défaut, les conteneurs sont isolés
• Comment les regrouper pour qu’ils communiquent
• La différence entre Pod et réseau

Scénario

Vous voulez :

• Un serveur web nginx qui répond aux visiteurs
• Une application whoami qui indique quel serveur a répondu
• Que nginx puisse contacter whoami

Solution 1 : le Pod (méthode Podman)

Un Pod est un groupe de conteneurs qui partagent le même “espace réseau”. Ils se voient comme s’ils étaient sur la même machine.

1. Créez un Pod

   podman pod create --name mon-pod -p 8080:80

   Le pod expose le port 8080 vers l’extérieur. Les conteneurs à l’intérieur partagent ce port.

2. Ajoutez nginx

   podman run -d --pod mon-pod --name nginx nginx:alpine

3. Ajoutez whoami

   podman run -d --pod mon-pod --name whoami traefik/whoami --port 8000

4. Vérifiez que nginx peut joindre whoami

   # Depuis nginx, appelez whoami (ils sont sur le même localhost)
   podman exec nginx wget -qO- http://localhost:8000

   Vous voyez les informations de whoami — ils communiquent !

Voir le Pod dans Desktop

Dans le menu Pods, vous voyez :

• Le pod mon-pod
• En cliquant dessus : les conteneurs nginx et whoami à l’intérieur
• L’état de chaque conteneur

Solution 2 : Compose (pour des stacks plus complexes)

Si vous avez un fichier compose.yaml, Podman sait le lire :

compose.yaml

services:
  web:
    image: nginx:alpine
    ports:
      - "8080:80"

  app:
    image: traefik/whoami

podman compose up -d

Avec Compose, chaque service peut joindre l’autre par son nom (web, app).

Nettoyage

# Supprime le pod et tous ses conteneurs
podman pod rm -f mon-pod

Quand passer à la ligne de commande ?

Desktop est parfait pour apprendre et diagnostiquer. Mais certaines tâches sont plus efficaces en CLI :

Tâche	Desktop	CLI
Découvrir, explorer	✅ Idéal	⚠️ Verbeux
Diagnostiquer (logs, inspect)	✅ Visuel	⚠️ Moins pratique
Automatiser (scripts, CI/CD)	❌ Impossible	✅ Indispensable
Opérations répétitives	⚠️ Lent	✅ Rapide
Serveurs sans écran	❌ Impossible	✅ Seule option

Glissez pour voir

La bonne approche

Apprenez avec Desktop, comprenez visuellement, puis passez progressivement à la CLI pour les tâches que vous répétez souvent.

Dépannage

”Engine not running”

Symptôme : Desktop affiche “Engine not running” ou “Podman is not running”.

Cause : Sur macOS/Windows, la Machine (VM) n’est pas démarrée.

Solution :

podman machine start

Ou dans Desktop : section Podman → Start.

Port déjà utilisé

Symptôme : “Bind for 0.0.0.0:8080 failed: port is already allocated”

Cause : Un autre programme utilise déjà ce port.

Solution :

# Trouvez qui utilise le port
ss -tlnp | grep 8080   # Linux
lsof -i :8080          # macOS

Puis arrêtez ce programme, ou utilisez un autre port (-p 8081:80).

Permission denied sur les fichiers montés

Symptôme : Le conteneur ne peut pas lire/écrire les fichiers montés.

Cause : SELinux (Linux) ou permissions du fichier.

Solution :

# Ajoutez :Z pour les bind mounts
podman run -v ~/mon-dossier:/data:Z ...

Le conteneur démarre puis s’arrête immédiatement

Symptôme : Le conteneur passe à “Exited” en quelques secondes.

Cause : Le processus principal du conteneur s’est terminé (ou a planté).

Solution : Regardez les logs :

podman logs nom-conteneur

Ce que vous avez appris

Les concepts

• Image = moule, Conteneur = instance
• Les conteneurs sont éphémères par défaut
• Les volumes permettent de persister les données
• Les pods permettent la communication entre conteneurs

Les actions

• Télécharger une image (pull)
• Créer et lancer un conteneur (run)
• Voir les logs et ouvrir un terminal
• Créer et utiliser des volumes
• Regrouper des conteneurs en pod

Prochaines étapes

Vous maîtrisez maintenant les bases. Voici comment approfondir :

Concepts Podman Daemonless, rootless, pods : comprendre ce qui différencie Podman

Commandes essentielles Maîtriser les options de podman run, exec, logs...

Volumes en profondeur Drivers, permissions rootless, stratégies de sauvegarde

Réseaux Bridge, host, macvlan et DNS entre conteneurs

Construire vos propres images Écrire un Containerfile et optimiser vos images

Quadlet : production sans Kubernetes Intégrer vos conteneurs à systemd pour une vraie production

Ressources

• Documentation officielle Podman Desktop
• Installation Windows
• Extensions disponibles

×

📖 Voir la documentation →