19 Installation und Systemvoraussetzungen

19.1 Keine Hexerei: Podman läuft dort, wo Linux läuft

Podman ist in erster Linie eine Linux-Software. Seine Architektur – insbesondere die Nutzung von Namespaces, Cgroups, Seccomp, Capabilities und fuse-overlayfs – basiert vollständig auf Funktionen des Linux-Kernels. Das bedeutet nicht, dass Podman auf macOS oder Windows nicht verwendet werden kann, aber dort läuft es stets in einer VM oder WSL2-Instanz. Die reale Containerlaufzeit findet also immer im Linux-Gast statt.

19.2 Kernel-Voraussetzungen

Der Linux-Kernel sollte folgende Eigenschaften unterstützen:

Namespaces: PID, Mount, Network, IPC, UTS, User
Cgroups v2
Seccomp (Syscall-Filter)
OverlayFS (rootful Storage-Layer)
Fuse-Unterstützung (für fuse-overlayfs im rootless Modus)
idmapped mounts oder shiftfs (optional)

Empfohlene Kernelversionen:

≥ 4.18: Minimal sinnvoll
≥ 5.2: Rootless stabil und leistungsfähig
≥ 5.12: idmapped mounts praxistauglich
≥ 5.15/5.19: moderne Dateisystem- und Runtime-Funktionen

19.3 Distributionen: Unterstützung im Überblick

Podman ist in allen großen Linux-Distributionen nativ verfügbar:

Distribution	Podman-Status
Fedora	First-class, schnellste Updates
RHEL/CentOS	Voll integriert, sehr stabil
Debian	Gut, aber konservativ
Ubuntu	Gute Integration, gelegentlich hinter Fedora
Arch Linux	Sehr aktuell

Sinnvoll sind Distributionen mit modernen Kernel-Versionen sowie guter Integration von fuse-overlayfs und Cgroups v2.

19.4 Nutzung auf macOS und Windows: Podman Machine

Podman läuft dort nicht nativ. Die Lösung ist eine virtuelle Linux-Instanz:

macOS: Podman Machine (QEMU oder HVF)
Windows: Podman Machine (WSL2 oder Hyper-V)

Die Engine im Inneren ist dieselbe wie auf einem echten Linux-Host. Die Leistungsmerkmale hängen daher von der VM-Schicht ab.

19.5 Rootless oder rootful?

Podman unterstützt beide Modi. Die Entscheidung hängt vom Anwendungsfall ab:

19.5.1 Rootless

sicherer
ideal für Workstations und Multi-User-Maschinen
völlig ohne Host-Rootrechte
nutzt fuse-overlayfs und slirp4netns

19.5.2 Rootful

notwendig für direkten Zugriff auf Hardwaregeräte
sinnvoll für Netzwerkports <1024
erforderlich für Geräte-Mounts (z. B. /dev/*) und Low-Level-Operationen

Pragmatisch:

Workstation, Standard-Containerbetrieb → rootless
Hardware- oder Gerätedirektzugriffe → rootful

19.6 Abhängigkeiten und Zusatzwerkzeuge

Podman bringt ein kleines Ökosystem an Tools mit, das in modernen Distributionen automatisch installiert wird:

conmon – Prozessüberwachung
crun oder runc – OCI-Runtime
fuse-overlayfs – Storage im Rootless-Modus
slirp4netns – Rootless-Netzwerk
aardvark-dns / netavark – Podman-Netzwerkstack
Buildah und Skopeo – Image-Build und -Transport

Wichtige Systempfade:

/usr/bin/podman
/usr/libexec/podman/
/etc/containers/

19.7 Installation unter Linux

Fedora / RHEL / CentOS:

sudo dnf install podman

Debian / Ubuntu:

sudo apt install podman

Aktuellere Versionen via offizielles PPA:

sudo add-apt-repository ppa:projectatomic/ppa
sudo apt update
sudo apt install podman

Arch Linux:

sudo pacman -S podman

19.8 Installation auf macOS

brew install podman
podman machine init
podman machine start

GPU-Passthrough ist auf macOS grundsätzlich nicht möglich. Die VM eignet sich als isolierte Linux-Entwicklungsumgebung.

19.9 Installation auf Windows

Mit WSL2:

winget install RedHat.Podman
podman machine init
podman machine start

Optional kann Hyper-V genutzt werden. Die tatsächliche Containerlaufzeit erfolgt auch hier ausschließlich innerhalb der VM.

19.10 Weitere technische Anforderungen

Zusätzliche Aspekte, die auf Hostebene beachtet werden sollten:

ausreichender Shared-Memory-Platz (z. B. /dev/shm)
moderne GLIBC-Versionen für aktuelle Toolchains
schneller lokaler Storage (NVMe, SSD)
funktionierende Cgroups-Konfiguration
aktuelles Netzwerk-Setup (Bridge, Firewall, Routing)

Diese Punkte liegen außerhalb von Podman selbst, beeinflussen aber dessen Laufzeitumgebung maßgeblich.