Installer Podman (v5.8) : Ubuntu/Debian, Fedora, macOS, Windows (WSL2/Hyper-V)

Versions référence

Podman 5.8.0 (janvier 2025) · Podman Desktop 1.17 · Ce guide s’applique à Podman 5.x.

Ce guide vous permet d’installer Podman sur votre système en mode rootless (sans droits root). Que vous soyez sur Linux, macOS ou Windows, vous aurez un environnement de conteneurs fonctionnel et sécurisé. À la fin, vous saurez :

• Installer Podman sur votre distribution Linux
• Configurer le mode rootless (exécution sans droits root)
• Utiliser Podman Machine sur macOS et Windows
• Vérifier que tout fonctionne avec un conteneur de test

Prérequis

Plateforme	Prérequis
Linux	Compte utilisateur standard, accès sudo pour l’installation
macOS	macOS 13+ (Ventura), Homebrew installé
Windows	Windows 10/11, WSL 2 activé ou Hyper-V disponible

Glissez pour voir

Quel guide lire avant ?

Si vous débutez avec Podman, lisez d’abord le guide Concepts Podman pour comprendre les notions de daemonless et rootless.

Qu’est-ce que le mode rootless ?

Avant d’installer, comprenons pourquoi le mode rootless est important.

Par défaut, Podman s’exécute sans droits root (administrateur). Cela signifie que les conteneurs tournent avec les permissions de votre utilisateur standard, pas en tant qu’administrateur système.

Pourquoi c’est mieux ?

Aspect	Mode root (traditionnel)	Mode rootless (Podman par défaut)
Sécurité	Un conteneur compromis peut affecter tout le système	Un conteneur compromis n’a que vos droits utilisateur
Installation	Nécessite des droits admin	Fonctionne avec un compte standard
Partage de machine	Conflits possibles entre utilisateurs	Chaque utilisateur a ses propres conteneurs

Glissez pour voir

Et Docker ?

Docker propose aussi un mode rootless (depuis Docker 20.10), mais il n’est pas activé par défaut et nécessite une installation séparée. Podman est conçu rootless dès le départ.

Analogie : C’est comme avoir un coffre-fort personnel dans votre chambre plutôt qu’un seul coffre partagé à la réception de l’hôtel. Si quelqu’un force votre coffre, il n’accède qu’à vos affaires, pas à celles de tout le monde.

Choisir sa méthode d’installation

Avant de vous lancer, identifiez la méthode adaptée à votre situation :

Fedora / RHEL / CentOS Dépôts natifs dnf — versions toujours à jour

Ubuntu / Debian Dépôts apt ou OBS libcontainers pour la v5.x

Arch Linux / openSUSE Dépôts officiels — généralement à jour

macOS Homebrew + Podman Machine (VM obligatoire)

Windows Winget/MSI + Podman Machine avec WSL2 ou Hyper-V

WSL2 vs Hyper-V sur Windows

WSL2 est recommandé pour le développement quotidien (performances, intégration). Hyper-V offre une isolation plus forte pour les environnements de production ou de test sécurisé.

Installation sur Linux

Fedora / RHEL

Fedora et RHEL ont Podman nativement — c’est la meilleure expérience car les versions sont toujours à jour.

1. Installer Podman

   sudo dnf install -y podman

2. Vérifier la version

   podman version

   Sortie attendue (les numéros varient selon la distro) :

   Client:       Podman Engine
   Version:      5.x.x
   API Version:  5.x.x
   Go Version:   go1.22.x
   OS/Arch:      linux/amd64

3. Tester avec un conteneur

   podman run --rm alpine echo "Hello Podman!"

   Sortie attendue :

   Hello Podman!

Fedora Silverblue / CoreOS

Sur les systèmes immuables (Silverblue, CoreOS), Podman est préinstallé. Pas besoin d’installer quoi que ce soit !

Ubuntu / Debian

Sur Ubuntu et Debian, vous avez deux options selon vos besoins.

Version des dépôts officiels

Les dépôts Ubuntu/Debian officiels contiennent souvent une version en retard (v3.x ou v4.x). Pour obtenir Podman 5.x, utilisez le dépôt OBS libcontainers (option 2).

Option 1 : Dépôts natifs (simple, version potentiellement ancienne)

sudo apt update
sudo apt install -y podman
podman --version  # Vérifiez la version obtenue

Option 2 : Dépôt OBS libcontainers (Podman 5.x)

Utilisez le générateur de commandes OBS pour obtenir les commandes exactes selon votre version Ubuntu/Debian.

1. Ajouter le dépôt OBS (exemple Ubuntu 24.04)

   # Installer les prérequis
   sudo apt update
   sudo apt install -y curl gpg
   
   # Ajouter la clé GPG du projet
   curl -fsSL https://download.opensuse.org/repositories/devel:/kubic:/libcontainers:/stable/xUbuntu_$(lsb_release -rs)/Release.key \
     | sudo gpg --dearmor -o /etc/apt/keyrings/devel_kubic_libcontainers.gpg
   
   # Ajouter le dépôt
   echo "deb [signed-by=/etc/apt/keyrings/devel_kubic_libcontainers.gpg] \
     https://download.opensuse.org/repositories/devel:/kubic:/libcontainers:/stable/xUbuntu_$(lsb_release -rs)/ /" \
     | sudo tee /etc/apt/sources.list.d/devel:kubic:libcontainers:stable.list

2. Installer Podman

   sudo apt update
   sudo apt install -y podman

3. Vérifier la version

   podman version

   Vous devez obtenir une version 5.x.

4. Tester avec un conteneur

   podman run --rm docker.io/library/alpine echo "Hello Podman!"

Arch Linux

Arch Linux propose toujours les dernières versions dans ses dépôts officiels.

1. Installer Podman

   sudo pacman -S podman

2. Installer les outils complémentaires (optionnel mais recommandé)

   sudo pacman -S buildah skopeo podman-compose

3. Vérifier l’installation

   podman version
   podman run --rm alpine echo "Hello Podman!"

openSUSE

openSUSE, comme Fedora, est une distribution proche de Red Hat avec un excellent support Podman.

1. Installer Podman

   sudo zypper install podman

2. Vérifier l’installation

   podman version

3. Tester

   podman run --rm alpine echo "Hello Podman!"

Configuration du mode rootless sur Linux

Après l’installation, vous devez configurer le mode rootless pour profiter de la sécurité maximale.

Vérifier la configuration subuid/subgid

Le mode rootless utilise les user namespaces de Linux. Pour que ça fonctionne, votre utilisateur doit avoir des plages d’UID/GID allouées.

1. Vérifier que les fichiers existent et contiennent votre utilisateur

   grep $USER /etc/subuid /etc/subgid

   Sortie attendue (avec votre nom d’utilisateur) :

   /etc/subuid:bob:100000:65536
   /etc/subgid:bob:100000:65536

   Cela signifie que l’utilisateur bob peut utiliser 65536 UIDs à partir de 100000.

2. Si les lignes n’existent pas, ajoutez-les :

   sudo usermod --add-subuids 100000-165535 --add-subgids 100000-165535 $USER

3. Initialiser le namespace utilisateur

   podman system migrate

Pourquoi subuid/subgid ?

Les user namespaces permettent de “mapper” les UIDs dans le conteneur vers des UIDs différents sur l’hôte. Ainsi, le “root” (UID 0) dans le conteneur devient un utilisateur non privilégié (UID 100000+) sur l’hôte. C’est la clé de la sécurité rootless.

Vérifier que le mode rootless est actif

podman info --format '{{.Host.Security.Rootless}}'

Sortie attendue :

true

Où sont stockées les images en rootless ?

Contrairement à Docker qui stocke tout dans /var/lib/docker/ (accessible uniquement par root), Podman rootless utilise votre dossier personnel :

podman info --format '{{.Store.GraphRoot}}'

Sortie :

/home/bob/.local/share/containers/storage

Cela signifie que chaque utilisateur a son propre espace de stockage d’images, totalement isolé.

Installation sur macOS

macOS ne peut pas exécuter de conteneurs Linux nativement (le noyau est différent). Podman utilise donc une machine virtuelle Linux légère appelée Podman Machine.

Installer Podman via Homebrew

1. Installer Homebrew si ce n’est pas déjà fait

   /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"

2. Installer Podman

   brew install podman

3. Créer et démarrer la machine virtuelle

   podman machine init
   podman machine start

   La première exécution télécharge une image Linux (~300 Mo) et crée la VM.

4. Vérifier que tout fonctionne

   podman version
   podman run --rm alpine echo "Hello Podman on macOS!"

Options de Podman Machine

Vous pouvez personnaliser les ressources de la VM lors de la création :

# Machine avec 4 CPUs, 4 Go de RAM, 50 Go de disque
podman machine init --cpus 4 --memory 4096 --disk-size 50

# Démarrer
podman machine start

Provider : Apple Virtualization vs QEMU

Sur macOS récent, Podman peut utiliser Apple Virtualization Framework (plus performant) ou QEMU. Le framework Apple est sélectionné par défaut sur les Mac compatibles.

Commandes utiles Podman Machine

Commande	Description
podman machine list	Lister les machines
podman machine start	Démarrer la machine par défaut
podman machine stop	Arrêter la machine
podman machine ssh	Se connecter en SSH à la VM
podman machine rm	Supprimer une machine
podman machine inspect	Détails de configuration

Glissez pour voir

Installation sur Windows

Windows, comme macOS, nécessite une machine virtuelle pour exécuter les conteneurs Linux.

WSL 2 (recommandé)

WSL 2 (Windows Subsystem for Linux) offre les meilleures performances.

1. Activer WSL 2 (si pas déjà fait)

   Ouvrez PowerShell en tant qu’administrateur :

   wsl --install

   Redémarrez si demandé.

2. Installer Podman via winget

   winget install RedHat.Podman

   Ou téléchargez l’installateur MSI depuis github.com/containers/podman/releases.

3. Créer la machine Podman

   Ouvrez un terminal (PowerShell ou CMD) :

   podman machine init
   podman machine start

4. Tester

   podman run --rm alpine echo "Hello Podman on Windows!"

Hyper-V

Si vous ne pouvez pas utiliser WSL 2, Hyper-V est une alternative.

1. Activer Hyper-V

   Panneau de configuration → Programmes → Activer ou désactiver des fonctionnalités Windows → Hyper-V

   Ou via PowerShell (admin) :

   Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V -All

2. Installer Podman

   winget install RedHat.Podman

3. Créer la machine avec le provider HyperV

   podman machine init --provider hyperv
   podman machine start

Hyper-V vs WSL 2

Hyper-V offre une isolation plus forte mais consomme plus de ressources. WSL 2 est généralement préféré pour le développement quotidien.

Podman Desktop (interface graphique)

Si vous préférez une interface graphique, Podman Desktop est disponible sur toutes les plateformes.

Installation

Plateforme	Méthode recommandée	Alternative
macOS	Télécharger .dmg (recommandé)	brew install --cask podman-desktop
Windows	winget install RedHat.Podman-Desktop	Télécharger .exe
Linux	Flatpak : flatpak install flathub io.podman_desktop.PodmanDesktop	AppImage disponible

Glissez pour voir

Pourquoi .dmg sur macOS ?

L’installation via .dmg est recommandée par l’équipe Podman Desktop pour éviter des problèmes de chemins ou de stabilité parfois rencontrés avec Homebrew.

Fonctionnalités principales

• Gestion visuelle des conteneurs, images, pods
• Gestion des machines Podman (macOS/Windows)
• Intégration avec Kubernetes
• Extensions (Kind, OpenShift, etc.)

CLI vs GUI

Même si Podman Desktop est pratique pour visualiser, apprenez les commandes CLI — elles sont essentielles pour l’automatisation et les scripts.

Vérification de l’installation (toutes plateformes)

Quelle que soit votre plateforme, effectuez ces vérifications :

1. Version installée

   podman version

   Vérifiez que la version est 5.x ou supérieure.

2. Informations système

   podman info

   Points à vérifier :

   • host.security.rootless: true (Linux)
   • store.graphDriverName: overlay
   • host.ociRuntime.name: crun ou runc

3. Test d’exécution

   podman run --rm docker.io/library/alpine:latest cat /etc/os-release

   Sortie attendue :

   NAME="Alpine Linux"
   ID=alpine
   VERSION_ID=3.19.1
   ...

4. Test de pull depuis plusieurs registres

   # Docker Hub
   podman pull docker.io/library/nginx:alpine
   
   # Quay.io (Red Hat)
   podman pull quay.io/podman/hello
   
   # GitHub Container Registry
   podman pull ghcr.io/homebrew/core/hello:latest

Dépannage

Erreurs courantes et solutions

Symptôme	Cause probable	Solution
ERRO[0000] cannot find UID/GID	subuid/subgid non configurés	sudo usermod --add-subuids 100000-165535 $USER
Error: rootless mode	Namespace utilisateur non initialisé	podman system migrate
machine not running (macOS/Windows)	Machine Podman arrêtée	podman machine start
Error: dial unix	Socket Podman inaccessible	Vérifier que le service fonctionne
permission denied sur les fichiers	Problème de mapping UID	Utiliser :U ou --userns=keep-id

Glissez pour voir

Permissions volumes : 2 recettes

En mode rootless, les problèmes de permissions sur les volumes montés sont fréquents car les UIDs dans le conteneur ne correspondent pas à ceux du système hôte.

Recette 1 : --userns=keep-id (aligner les UIDs)

Cette option fait correspondre votre UID réel avec l’UID dans le conteneur :

podman run --rm --userns=keep-id -v ./data:/data:rw alpine ls -la /data

→ Votre utilisateur (ex: UID 1000) sera aussi UID 1000 dans le conteneur.

Recette 2 : suffixe :U (chown automatique)

Le suffixe :U sur un volume indique à Podman de changer récursivement le propriétaire des fichiers pour correspondre à l’UID du conteneur :

podman run --rm -v ./data:/data:U alpine ls -la /data

Attention avec :U

Le suffixe :U modifie les permissions des fichiers sur l’hôte. Utilisez-le avec précaution sur des données partagées.

Redémarrer proprement

Si quelque chose ne fonctionne pas :

# Linux
podman system reset

# macOS/Windows
podman machine stop
podman machine rm
podman machine init
podman machine start

podman system reset

Cette commande supprime tous vos conteneurs, images et volumes ! Utilisez-la uniquement pour repartir de zéro.

Checklist post-installation

Après installation, vérifiez que tout fonctionne avec cette checklist :

Vérification	Commande	Résultat attendu
Version	podman version	Version 5.x affichée
Runtime	podman info --format '{{.Host.OCIRuntime.Name}}'	crun ou runc
Storage driver	podman info --format '{{.Store.GraphDriverName}}'	overlay
Rootless (Linux)	podman info --format '{{.Host.Security.Rootless}}'	true
Test conteneur	podman run --rm docker.io/library/alpine echo ok	ok
Machine (macOS/Win)	podman machine list	Une machine running
SSH machine	podman machine ssh uname -a	Infos Linux affichées

Glissez pour voir

À retenir

1. Podman est rootless par défaut — plus sécurisé, chaque utilisateur a ses propres conteneurs
2. Linux : installation native, configurer /etc/subuid et /etc/subgid pour le mode rootless
3. macOS/Windows : utiliser Podman Machine qui crée une VM Linux légère
4. Ubuntu/Debian : les dépôts natifs peuvent être en retard — utilisez OBS libcontainers pour la v5.x
5. Vérifier avec podman info que le mode rootless est actif et le runtime correct
6. Problèmes de permissions : utiliser --userns=keep-id ou le suffixe :U

Prochaines étapes

Commandes essentielles Maîtriser les commandes de base : run, exec, logs, rm

Concepts Podman Comprendre daemonless, rootless et les pods

Gestion des volumes Persister les données avec les volumes Podman

×

📖 Voir la documentation →