Docker 大势已去，Podman 即将崛起

location = “j3m2itm3.mirror.aliyuncs.com” （不用加https:// 直接加地址）

使用 Podman

---

使用 Podman 非常的简单，Podman 的指令跟 Docker 大多数都是相同的。下面我们来看几个常用的例子：

运行一个容器

[root@localhost ~]# podman run -d --name httpd docker.io/library/httpd

Trying to pull docker.io/library/httpd…

Getting image source signatures

Copying blob e5ae68f74026 done

Copying blob d3576f2b6317 done

Copying blob bc36ee1127ec done

Copying blob f1aa5f54b226 done

Copying blob aa379c0cedc2 done

Copying config ea28e1b82f done

Writing manifest to image destination

Storing signatures

0492e405b9ecb05e6e6be1fec0ac1a8b6ba3ff949df259b45146037b5f355035

//查看镜像

[root@localhost ~]# podman images

REPOSITORY TAG IMAGE ID CREATED SIZE

docker.io/library/httpd latest ea28e1b82f31 11 days ago 148 MB

列出运行的容器

[root@localhost ~]# podman ps

CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES

0492e405b9ec docker.io/library/httpd:latest httpd-foreground About a minute ago Up About a minute ago httpd

注意：如果在ps命令中添加-a，Podman 将显示所有容器。

检查正在运行的容器

您可以“检查”正在运行的容器的元数据和有关其自身的详细信息。我们甚至可以使用 inspect 子命令查看分配给容器的 IP 地址。由于容器以无根模式运行，因此未分配 IP 地址，并且该值将在检查的输出中列为“无”。

[root@localhost ~]# podman inspect -l | grep IPAddress":

“SecondaryIPAddresses”: null,

“IPAddress”: “10.88.0.5”,

[root@localhost ~]# curl 10.88.0.5

It works!

注意： -l 是最新容器的便利参数。您还可以使用容器的 ID 代替 -l。

查看一个运行中容器的日志

选项

–latest #最近的

[root@localhost ~]# podman logs --latest

AH00558: httpd: Could not reliably determine the server’s fully qualified domain name, using 10.88.0.5. Set the ‘ServerName’ directive globally to suppress this message

AH00558: httpd: Could not reliably determine the server’s fully qualified domain name, using 10.88.0.5. Set the ‘ServerName’ directive globally to suppress this message

[Mon Dec 13 15:17:53.690844 2021] [mpm_event:notice] [pid 1:tid 140665160166720] AH00489: Apache/2.4.51 (Unix) configured – resuming normal operations

[Mon Dec 13 15:17:53.690946 2021] [core:notice] [pid 1:tid 140665160166720] AH00094: Command line: ‘httpd -D FOREGROUND’

10.88.0.1 - - [13/Dec/2021:15:19:48 +0000] “GET / HTTP/1.1” 200 45

10.88.0.1 - - [13/Dec/2021:15:20:47 +0000] “GET / HTTP/1.1” 200 45

查看一个运行容器中的进程资源使用情况

可以使用top观察容器中的 nginx pid

语法：

podman top <container_id>

[root@localhost ~]# podman top httpd

USER PID PPID %CPU ELAPSED TTY TIME COMMAND

root 1 0 0.000 15m38.599711321s ? 0s httpd -DFOREGROUND

www-data 7 1 0.000 15m38.599783256s ? 0s httpd -DFOREGROUND

www-data 8 1 0.000 15m38.599845342s ? 0s httpd -DFOREGROUND

www-data 9 1 0.000 15m38.599880444s ? 0s httpd -DFOREGROUND

停止一个运行中的容器

[root@localhost ~]# podman stop --latest

2f3edf712621d3a41e03fa8c7f6a5cdba56fbbad43a7a59ede26cc88f31006c4

[root@localhost ~]# podman ps

CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES

删除一个容器

[root@localhost ~]# podman rm --latest

2f3edf712621d3a41e03fa8c7f6a5cdba56fbbad43a7a59ede26cc88f31006c4

[root@localhost ~]# podman ps -a

CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES

以上这些特性基本上都和 Docker 一样，Podman 除了兼容这些特性外，还支持了一些新的特性。

上传镜像

例如，如果我们想在 docker.io 上分享我们新建的 Nginx 容器镜像，这很容易。首先登录码头：

[root@localhost nginx]# tree

.

├── Dockerfile

└── files

└── nginx-1.20.1.tar.gz

[root@localhost nginx]# cat Dockerfile

FROM docker.io/library/centos

ENV PATH /usr/local/nginx/sbin:$PATH

ADD files/nginx-1.20.1.tar.gz /usr/src

RUN useradd -r -M -s /sbin/nologin nginx && \

yum -y install pcre-devel openssl openssl-devel gd-devel gcc gcc-c++ make && \

mkdir -p /var/log/nginx && \

cd /usr/src/nginx-1.20.1 && \

./configure \

–prefix=/usr/local/nginx \

–user=nginx \

–group=nginx \

–with-debug \

–with-http_ssl_module \

–with-http_realip_module \

–with-http_image_filter_module \

–with-http_gunzip_module \

–with-http_gzip_static_module \

–with-http_stub_status_module \

–http-log-path=/var/log/nginx/access.log \

–error-log-path=/var/log/nginx/error.log && \

make && make install

CMD [“nginx”,“-g”,“daemon off”]

[root@localhost nginx]# podman build -t nginx .

// 修改镜像名

[root@localhost ~]# podman tag docker.io/library/nginx:latest docker.io/1314444/test:latest

// 登录并上传镜像

[root@localhost ~]# podman login docker.io // 需要告诉其要登录到docker仓库

[root@localhost ~]# podman login docker.io

Username: 1314444 #账户

Password: ******** #密码

Login Succeeded!

[root@localhost nginx]# podman push docker.io/1314444/test:latest //上传镜像

Getting image source signatures

Copying blob 38c40d6c2c85 done

Copying blob fee76a531659 done

Copying blob c2adabaecedb done

Copying config 7f3589c0b8 done

Writing manifest to image destination

Copying config 7f3589c0b8 done

Writing manifest to image destination

Storing signatures

//请注意，我们将四层推送到我们的注册表，现在可供其他人共享。快速浏览一下：

[root@localhost ~]# podman inspect 1314444/test:nginx

//输出：

[

{

“Id”: “7f3589c0b8849a9e1ff52ceb0fcea2390e2731db9d1a7358c2f5fad216a48263”,

“Digest”: “sha256:7822b5ba4c2eaabdd0ff3812277cfafa8a25527d1e234be028ed381a43ad5498”,

“RepoTags”: [

“docker.io/1314444/test:nginx”,

…

总而言之，Podman 使查找、运行、构建和共享容器变得容易。

配置别名

如果习惯了使用 Docker 命令，可以直接给 Podman 配置一个别名来实现无缝转移。你只需要在 .bashrc 下加入以下行内容即可：

[root@localhost ~]# echo “alias docker=podman” >> .bashrc

source .bashrc

[root@localhost ~]# alias

alias cp=‘cp -i’

alias docker=‘podman’

…

用户操作

---

在允许没有root特权的用户运行Podman之前，管理员必须安装或构建Podman并完成以下配置

cgroup V2Linux内核功能允许用户限制普通用户容器可以使用的资源，如果使用cgroupV2启用了运行Podman的Linux发行版，则可能需要更改默认的OCI运行时。某些较旧的版本runc不适用于cgroupV2，必须切换到备用OCI运行时crun。

[root@localhost ~]# yum -y install crun //centos8系统自带

[root@localhost ~]# vi /usr/share/containers/containers.conf

446 # Default OCI runtime

447 #

448 runtime = “crun” //取消注释并将runc改为crun

[root@localhost ~]# podman run -d --name web -p 80:80 docker.io/library/nginx

c8664d2e43c872e1e5219f82d41f63048ed3a5ed4fb6259c225a14d6c243677f

[root@localhost ~]# podman inspect web | grep crun

“OCIRuntime”: “crun”,

“crun”,

安装slirp4netns和fuse-overlayfs

在普通用户环境中使用Podman时，建议使用fuse-overlayfs而不是VFS文件系统，至少需要版本0.7.6。现在新版本默认就是了。

[root@localhost ~]# yum -y install slirp4netns

[root@localhost ~]# yum -y install fuse-overlayfs

[root@localhost ~]# vi /etc/containers/storage.conf

77 mount_program = “/usr/bin/fuse-overlayfs” //取消注释

/ etc / subuid和/ etc / subgid配置

Podman要求运行它的用户在/ etc / subuid和/ etc / subgid文件中列出一系列UID,shadow-utils或newuid包提供这些文件

[root@localhost ~]# yum -y install shadow-utils

可以在/ etc / subuid和/ etc / subgid查看，每个用户的值必须唯一且没有任何重叠。

[root@localhost ~]# useradd zz

[root@localhost ~]# cat /etc/subuid

zz:100000:65536

[root@localhost ~]# cat /etc/subgid

zz:100000:65536

// 启动非特权ping

[root@localhost ~]# sysctl -w “net.ipv4.ping_group_range=0 200000” //大于100000这个就表示tom可以操作podman

net.ipv4.ping_group_range = 0 200000

• 这个文件的格式是 USERNAME:UID:RANGE

• 中/etc/passwd或输出中列出的用户名getpwent。

• 为用户分配的初始 UID。

• 为用户分配的 UID 范围的大小。

该usermod程序可用于为用户分配 UID 和 GID，而不是直接更新文件。

[root@localhost ~]# usermod --add-subuids 200000-201000 --add-subgids 200000-201000 hh

grep hh /etc/subuid /etc/subgid

/etc/subuid:hh:200000:1001

/etc/subgid:hh:200000:1001

用户配置文件

三个主要的配置文件是container.conf、storage.conf和registries.conf。用户可以根据需要修改这些文件。

container.conf

// 用户配置文件

[root@localhost ~]# cat /usr/share/containers/containers.conf

[root@localhost ~]# cat /etc/containers/containers.conf

[root@localhost ~]# cat ~/.config/containers/containers.conf //优先级最高

如果它们以该顺序存在。每个文件都可以覆盖特定字段的前一个文件。

配置storage.conf文件

1./etc/containers/storage.conf

2.$HOME/.config/containers/storage.conf

在普通用户中/etc/containers/storage.conf的一些字段将被忽略

[root@localhost ~]# vi /etc/containers/storage.conf

[storage]

Default Storage Driver, Must be set for proper operation.

driver = “overlay” #此处改为overlay

…

mount_program = “/usr/bin/fuse-overlayfs” #取消注释

[root@localhost ~]# sysctl user.max_user_namespaces=15000 #如果版本为8以下，则需要做以下操作：

在普通用户中这些字段默认

graphroot=“$HOME/.local/share/containers/storage”

runroot=“$XDG_RUNTIME_DIR/containers”

registries.conf

配置按此顺序读入,这些文件不是默认创建的,可以从/usr/share/containers或复制文件/etc/containers并进行修改。

1./etc/containers/registries.conf

2./etc/containers/registries.d/*

3.HOME/.config/containers/registries.conf

授权文件

此文件里面写了docker账号的密码，以加密方式显示

[root@localhost ~]# podman login

Username: 1314444

Password:

Login Succeeded!

[root@localhost ~]# cat /run/user/0/containers/auth.json

{

“auths”: {

“registry.fedoraproject.org”: {

“auth”: “MTMxNDQ0NDpIMjAxNy0xOA==”

}

}

}

普通用户是无法看见root用户的镜像的

//root用户

[root@localhost ~]# podman images

REPOSITORY TAG IMAGE ID CREATED SIZE

docker.io/library/httpd latest ea28e1b82f31 11 days ago 146 MB

//普通用户

[root@localhost ~]# su - zz

[zz@localhost ~]$ podman images

REPOSITORY TAG IMAGE ID CREATED SIZE

卷

---

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数Java工程师，想要提升技能，往往是自己摸索成长或者是报班学习，但对于培训机构动则几千的学费，着实压力不小。自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年Java开发全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上Java开发知识点，真正体系化！

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！

如果你觉得这些内容对你有帮助，可以扫码获取！！（备注Java获取）

完结

Redis基于内存，常用作于缓存的一种技术，并且Redis存储的方式是以key-value的形式。Redis是如今互联网技术架构中，使用最广泛的缓存，在工作中常常会使用到。Redis也是中高级后端工程师技术面试中，面试官最喜欢问的问题之一，因此作为Java开发者，Redis是我们必须要掌握的。

Redis 是 NoSQL 数据库领域的佼佼者，如果你需要了解 Redis 是如何实现高并发、海量数据存储的，那么这份腾讯专家手敲《Redis源码日志笔记》将会是你的最佳选择。

《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》，点击传送门即可获取！

[外链图片转存中…(img-xIVBredo-1711965500445)]

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上Java开发知识点，真正体系化！

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！

如果你觉得这些内容对你有帮助，可以扫码获取！！（备注Java获取）

完结

Redis基于内存，常用作于缓存的一种技术，并且Redis存储的方式是以key-value的形式。Redis是如今互联网技术架构中，使用最广泛的缓存，在工作中常常会使用到。Redis也是中高级后端工程师技术面试中，面试官最喜欢问的问题之一，因此作为Java开发者，Redis是我们必须要掌握的。

Redis 是 NoSQL 数据库领域的佼佼者，如果你需要了解 Redis 是如何实现高并发、海量数据存储的，那么这份腾讯专家手敲《Redis源码日志笔记》将会是你的最佳选择。

[外链图片转存中…(img-BwX1AasY-1711965500445)]

《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》，点击传送门即可获取！