podman rootless: service systemd utilisateur

Générer une unité systemd pour un conteneur rootless et l'activer.

bash containers #podman #systemd #rootless

16 août 2025

objectif

Gérer un conteneur podman sans privilèges avec systemd —user.

code minimal

podman create --name web -p 8080:80 docker.io/library/nginx:alpine
podman generate systemd --name web --files --new
systemctl --user enable --now container-web.service

utilisation

# status
systemctl --user status container-web.service

variante(s) utile(s)

# journal
journalctl --user -u container-web.service -f

notes

nécessite lingering pour démarrer au boot utilisateur.
rootless = ports >1024 (sauf cap_net_bind_service).