# Дополнение только для «podman compose» (подключайте вместе с docker-compose.yml, см. Makefile).
# Сокет хоста подставляет Makefile (detect_podman_socket.py); в контейнере — /run/podman/podman.sock + KIND_K8S_REMOTE_SOCKET_URI.
#
# Rootless Podman: без keep-id внутренний user: 501:501 в контейнере — это другой subuid, не ваш UID
# на хосте; смонтированный podman.sock остаётся недоступен → permission denied на /var/run/docker.sock.
# Режим keep-id выравнивает user namespace с пользователем на хосте.
# «make podman …» по умолчанию подставляет KIND_K8S_CONTAINER_UIDGID=0:0 (см. Makefile): иначе docker-compose
# к сокету Podman часто не применяет keep-id и сокет остаётся недоступен.
#
# Docker Compose с движком Docker этот файл не используйте (цели make docker …).
#
# Автор: Сергей Антропов — https://devops.org.ru

services:
  kind-k8s-web:
    userns_mode: keep-id
    # Не использовать group_add: keep-groups здесь: у Podman это «магическое» имя, а docker-compose
    # (в т.ч. /usr/local/bin/docker-compose к сокету Podman) ищет реальную группу в /etc/group и падает
    # с «Unable to find group keep-groups». Для сокета полагаемся на userns keep-id и uid:gid владельца сокета (Makefile).