无根用户管理podman

最新推荐文章于 2024-04-28 12:54:14 发布
最新推荐文章于 2024-04-28 12:54:14 发布
阅读量133 收藏
点赞数
文章标签: linux 服务器 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cinnamorollwq/article/details/126379244
版权

目录

管理员操作

安装slirp4netns和fuse-overlayfs

subuid和 subgid配置

usrmod修改起始id

用户配置文件

container.conf

storage.conf

registries.conf

授权文件

podman用户之间的隔离

普通用户是无法看见root用户的镜像的

root用户也无法看到普通用户的镜像

在允许没有root特权的用户运行Podman之前,管理员必须安装或构建Podman并完成以下配置

管理员操作

cgroup V2Linux内核功能允许用户限制普通用户容器可以使用的资源,如果使用cgroupV2启用了运行Podman的Linux发行版,则可能需要更改默认的OCI运行时。某些较旧的版本runc不适用于cgroupV2,必须切换到备用OCI运行时crun。

[root@localhost ~]# yum -y install crun     //centos8系统自带

[root@localhost ~]# vim /usr/share/containers/containers.conf
433 runtime = "crun"       取消注释,把下面的注释上
434 #runtime = "runc"   

 
[root@localhost ~]# podman run --name web -d docker.io/library/httpd
c2a4db943e1937fc41e09ae3f06f5cea4ab295a19135adfb9955e9bfab88f935
[root@localhost ~]# podman inspect web |grep crun
        "OCIRuntime": "crun",
            "crun",

安装slirp4netns和fuse-overlayfs

在普通用户环境中使用Podman时,建议使用fuse-overlayfs而不是VFS文件系统,至少需要版本0.7.6。现在新版本默认就是了。

[root@localhost ~]# yum -y install slirp4netns
[root@localhost ~]# yum -y install fuse-overlayfs
[root@localhost ~]# vim /etc/containers/storage.conf
 77 mount_program = "/usr/bin/fuse-overlayfs"   取消注释

subuid和 subgid配置

Podman要求运行它的用户在/ etc / subuid和/ etc / subgid文件中列出一系列UID,shadow-utils或newuid包提供这些文件


                

        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  Cinnamorollwq
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
podman应用

				
			

			

				

					B_memory的博客
				

				

					08-13
					
					218
					
				

			

		

		

			
				
podman基本操作
podman的操作和docker是一样的

拉取镜像

[root@host ~]# podman pull httpd
Resolving "httpd" using unqualified-search registries (/etc/containers/registries.conf)
Trying to pull docker.io/library/httpd:latest...
Getting image source signatures
Copying blob 33

			
		

	



                

              
                



	

		

			

				
					
非root用户使用podman容器

				
			

			

				

					识途老码
				

				

					11-02
					
					2203
					
				

			

		

		

			
				
非根用户使用podman容器创建一个普通用户查看镜像查看podman的数据目录
podman如果要使用普通用户,shell不能是nologi。
必须要有ssh或者终端登录。
创建一个普通用户
# 创建普通权限新用户devops
[cesu-c8 root ~]# useradd devops



# 给devops用户设置密码
[cesu-c8 root ~]# echo devops|passwd --stdin devops 
Changing password for user devops.
pa

			
		

	



                


  
              

                


	

		

			

				
					
Podman入门全指南:安装、配置与运行容器

					
最新发布

				
			

			

				

					todoitbo的博客
				

				

					04-28
					
					6249
					
				

			

		

		

			
				
本文将深入浅出地介绍Podman的搭建与基础使用方法,目标是帮助读者理解Podman作为一种容器管理工具与Docker的不同之处,并教会读者如何从安装到运行自己的容器应用。全文将详细讲解Podman的安装过程,配置步骤,以及如何通过命令行管理和运行容器。此外,文章还将探讨Podman的一些高级特性,如构建容器镜像、网络配置和资源限制,以使读者能够充分利用Podman在开发和生产环境中的潜力。

			
		

	





	

		

			

				
					
podman详解

				
			

			

				

					weixin_38650077的博客
				

				

					02-04
					
					1226
					
				

			

		

		

			
				
Podman 是一个开源项目,用于开发、管理和运行容器和容器镜像。它与 Docker 非常相似,但有一些关键的不同之处。:不同于 Docker,Podman 不需要运行一个永久的守护进程。这使得 Podman 更符合 “一个进程,一个容器” 的哲学,也减少了潜在的安全风险。:Podman 可以允许非 root 用户运行容器。这意味着你不需要 root 权限或使用 sudo 命令就可以运行 Podman。

			
		

	



		

			
		



	

		

			

				
					
podman的使用

				
			

			

				

					的博客
				

				

					08-13
					
					572
					
				

			

		

		

			
				
podman的使用
设置别名
[root@hzy ~]# alias
alias cp='cp -i'
alias docker='podman'

拉取镜像
[root@hzy ~]# docker pull nginx
Resolving "nginx" using unqualified-search registries (/etc/containers/registries.conf)
Trying to pull docker.io/library/nginx:latest...
Getting

			
		

	





	

		

			

				
					
gpack:简单,无根的软件包管理

				
			

			

				

					02-03
				

			

		

		

			
				
1. **无根操作**:由于`gpack`在用户的个人空间中管理软件,因此用户无需拥有root权限即可安装软件。这在共享环境或安全性要求较高的场景中非常有用。  2. **简洁易用**:设计上强调简洁,使得用户界面和命令行工具...

			
		

	





	

		

			

				
					
unifi-controller:Podman-compose配置,可将UniFi Controller作为无根容器运行

				
			

			

				

					03-14
				

			

		

		

			
				
通过在无根容器中运行UniFi控制器,将其配置为systemd服务,并自动执行图像更新。 该项目使用提供的 映像,并使用提供的 -compose进行了最小的更改。 要求 该项目使用Podman,Python和 。 按照安装Podman。 只需安装...

			
		

	





	

		

			

				
					
Podman:用于管理 OCI 容器和 Pod 的工具-开源

				
			

			

				

					07-20
				

			

		

		

			
				
 Podman 是一个无守护进程的容器引擎,用于在 Linux 系统上开发、管理和运行 OCI 容器。 容器可以以 root 或无根模式运行。 Podman 是一个开源项目,可在大多数 Linux 平台上使用并驻留在 GitHub 上。 Podman 是一个...

			
		

	





	

		

			

				
					
码头无根

				
			

			

				

					02-28
				

			

		

		

			
				
sudo用户帐户创建将运行docker应用程序的docker-user应用程序帐户,我们将启用``延迟''功能,以便该帐户无需登录即可使用systemd服务:$ sudo adduser --gecos''- -disabled-password docker-user $ sudo ...

			
		

	





	

		

			

				
					
规范:无根安装程序

				
			

			

				

					02-04
				

			

		

		

			
				
无根安装程序的概念意味着这些包管理器在执行任务时,尽可能避免使用管理员权限,除非绝对必要。这样可以防止恶意软件或者意外操作对系统核心组件造成破坏,并且使得普通用户也能安装和管理自己所需的软件。  GCC,...

			
		

	





	

		

			

				
					
subordinate:用于管理 subuidsubgid 的 Python 模块

				
			

			

				

					06-03
				

			

		

		

			
				
下属
介绍
下级用户/组 id 出现在 2013 年的 Linux 内核 3.12 中。下级 id 的目标是给用户或组除了他自己的 id 之外的 id 范围。 这些额外的 id 可用于各种活动,例如运行无特权的容器。
 默认情况下,分配给系统用户的范围列在/etc/subuid 中(有关组,请参阅/etc/subgid )。 每一行的格式是名称:id_first:id_count和装置,该用户/组名具有在他的处置的范围起始于id_first id_count的id。 请注意,可以给出的 id 范围有一些限制(请参阅man login.defs )。
 Subordinate是一个 Python 模块,可以更轻松地在 Python 框架中处理这些 id 文件。 Subordinate模块提供了多种工具来创建和管理名称和 ID 之间的映射、读取 ID 文件并生成以直接在 GNU/Linux

			
		

	





	

		

			

				
					
无根环境中的基本设置和使用Podman

				
			

			

				

					nuanchunhujian的博客
				

				

					08-17
					
					528
					
				

			

		

		

			
				
无根用户(普通用户)可以使用podman?如何使用?

			
		

	





	

		

			

				
					
linux中chown找不到文件夹,linux – 如何在没有sudo的情况下将文件chown到subuid

				
			

			

				

					weixin_28746213的博客
				

				

					04-30
					
					458
					
				

			

		

		

			
				
基本上,这里发生了什么,我不理解什么?我为我的用户提供了一组子项.我想将文件chown到特定的subuid,这是该用户分配的一部分administrator@host:/home/administrator$cat /etc/subuidroot:100000:65536administrator:165536:65536administrator:1000000:9000001administr...

			
		

	





	

		

			

				
					
linux用户隔离,隔离 Docker 容器中的用户

				
			

			

				

					weixin_39641386的博客
				

				

					04-28
					
					662
					
				

			

		

		

			
				
笔者在前文《理解 docker 容器中的 uid 和 gid》介绍了 docker 容器中的用户与宿主机上用户的关系,得出的结论是:docker 默认没有隔离宿主机用户和容器中的用户。如果你已经了解了 Linux 的 user namespace 技术(参考《Linux Namespace : User》),那么自然会问:docker 为什么不利用 Linux user namespace 实现用...

			
		

	





	

		

			

				
					
k8s创建容器报错

				
			

			

				

					kali_yao的博客
				

				

					11-16
					
					616
					
				

			

		

		

			
				
Error response from daemon: OCI runtime create failed: container_linux.go:349: starting container process caused "process_linux.go:319: getting the final child's pid from pipe caused \"EOF\"": unknown

			
		

	





	

		

			

				
					
Podman安装和使用

				
			

			

				

					Op_Wa的博客
				

				

					12-14
					
					3324
					
				

			

		

		

			
				
文章目录安装podmanpodman使用普通用户使用podman安装slirp4netns和fuse-overlayfs/etc/subuid和/etc/subgid配置启用非特权 ping用户操作用户配置文件使用volumes
安装podman
[root@192 ~]# yum -y install podman

podman使用

podman search

[root@192 ~]# podman search busybox
INDEX       NAME                  

			
		

	





	

		

			

				
					
Podman 保姆级使用教程,太顶了!

				
			

			

				

					云原生实验室
				

				

					02-28
					
					7356
					
				

			

		

		

			
				
作者:华龙飞。主要负责 Red Hat 产品与技术栈的培训交付,客户主要涉及金融、通信、汽车、医疗等行业。热爱并研究开源技术,熟悉 RHEL 各版本,SuSE Linux 各版本,热衷研究...

			
		

	





	

		

			

				
					
求解无根树中奇数边的数量的c++程序

				
			

			

				

					05-27
				

			

		

		

			
				
下面是求解无根树中奇数边的数量的C++程序:  ```c++ #include  #include  using namespace std;  const int MAXN = 1e5 + 5;  vector<int> G[MAXN]; bool vis[MAXN]; int ans = 0;  void dfs(int u, int p, int dep...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值