Podman容器技术基础入门

最新推荐文章于 2024-07-01 22:14:37 发布
最新推荐文章于 2024-07-01 22:14:37 发布
阅读量5.9k 收藏 10
点赞数 2
分类专栏: 运维 linux 文章标签: 容器 podman
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gf19991225/article/details/121922557
版权

文章目录

一、介绍podman

1.1 为什么使用podman

podman(Pod Manager)是一个由RedHat公司推出的容器管理工具,它的定位就是docker的替代品,在使用上与docker的体验类似。 podman源于CRI-O项目,可以直接访问OCI的实现(如runC),流程比docker要短。 二者主要的区别在于,podman是一个开源的产品;而docker已经是商业化的产品。 podman的开源代码,由RedHat的OpenShift项目维护。 podman.io上面的文档还不算很健全,作为普通开发者,将其当成docker去用,难度也不算很大。

Podman 是 Docker 的替代品,用于容器化应用程序的本地开发。Podman 命令将 1 对 1 映射 Docker 命令,包括它们的参数。你可以使用 podman 为 docker 添加别名,并且从不会发现管理本地容器的是两种完全不同的工具。Podman 的核心功能之一是它专注于**安全性。**使用 Podman 不需要守护进程。相反,它使用传统的 fork-exec 模型,并且大量地使用 用户名称空间 和 网络名称空间 。因此,Podman 比 Docker 更加孤立,使用起来也更安全。更多细节请点击这里podman官网地址

podman项目地址

1.2 podman与docker的区别

在这里插入图片描述

  • docker 需要在我们的系统上运行一个守护进程(docker daemon),而podman 不需要

  • 启动容器的方式不同: docker cli 命令通过API跟 Docker Engine(引擎)交互告诉它我想创建一个container,然后docker engine才会调用 OCI container

  • runtime(runc)来启动一个container。这代表container的process(进程)不会是Docker CLI的child process(子进程),而是 Docker Engine 的child process。 Podman是直接给OCI,containner runtime(runc)进行交互来创建container的,所以container的process直接是podman的child process。

  • 因为docke有docker daemon,所以docker启动的容器支持–restart策略,但是podman不支持,如果在k8s中就不存在这个问题,我们可以设置pod的重启策略,在系统中我们可以采用编写systemd服务来完成自启动docker需要使用root用户来创建容器,但是podman不需要

在这里插入图片描述

注意:podman相比docker也缺失了一些功能,比如不支持windows,不支持docker-compoese编排工具。显然在Kubernetes或者OpenShift体系中,这些并不重要

1.3 podman的工作机制

Podman 原来是 CRI-O 项目的一部分,后来被分离成一个单独的项目叫 libpod。Podman 的使用体验和 Docker类似,不同的是 Podman 没有 daemon。以前使用 Docker CLI 的时候,Docker CLI 会通过 gRPC API
去跟 Docker Engine 说「我要启动一个容器」,然后 Docker Engine 才会通过 OCI Container。

runtime(默认是 runc)来启动一个容器。这就意味着容器的进程不可能是 Docker CLI 的子进程,而是 Docker
Engine 的子进程。

Podman 比较简单粗暴,它不使用 Daemon,而是直接通过 OCI runtime(默认也是 runc)来启动容器,所以容器的进程是 podman 的子进程。这比较像 Linux 的 fork/exec 模型,而 Docker 采用的是 C/S(客户端/服务器)模型。与 C/S 模型相比,fork/exec 模型有很多优势,比如:

  • 系统管理员可以知道某个容器进程到底是谁启动的。
  • 如果利用 cgroup 对 podman 做一些限制,那么所有创建的容器都会被限制。
  • SD_NOTIFY : 如果将 podman 命令放入 systemd 单元文件中,容器进程可以通过 podman 返回通知,表明服务已准备好接收任务。
  • socket 激活 : 可以将连接的 socket 从 systemd 传递到 podman,并传递到容器进程以便使用它们。

二、安装podman

[root@localhost ~]# yum -y install podman

[root@localhost ~]# rpm -qa | grep podman
podman-3.4.1-3.module_el8.6.0+954+963caf36.x86_64
podman-catatonit-3.4.1-3.module_el8.6.0+954+963caf36.x86_64

// 定义别名
[root@localhost ~]# alias docker=podman
[root@localhost ~]# docker images
REPOSITORY  TAG         IMAGE ID    CREATED     SIZE

[root@localhost ~]# podman images
REPOSITORY  TAG         IMAGE ID    CREATED     SIZE

三、podman使用帮助

要获得一些帮助并了解Podman的工作原理,您可以使用以下帮助:

$ podman --help
$ podman <subcommand> --help
$ podman --version 	// 查看podman版本

有关更多详细信息,您可以查看手册页:

$ man podman
$ man podman-<subcommand>

另请参阅Podman 故障排除指南,以查找有关如何解决常见配置错误的已知问题和提示。

四、podman常用基础命令

4.1 podman search:查找

// --filter=is-official:指定查找官方版本的httpd
[root@localhost ~]# podman search httpd --filter=is-official
INDEX       NAME                     DESCRIPTION                     STARS       OFFICIAL    AUTOMATED
docker.io   docker.io/library/httpd  The Apache HTTP Server Project  3794        [OK]

4.2 podman pull:下载(拉取)镜像

注意:Podman在不同的注册管理机构中搜索。因此,建议使用完整的映像名称(docker.io/library/httpd而不是httpd)来确保使用正确的映像

// 拉取httpd镜像
[root@localhost ~]# podman pull docker.io/library/httpd
Trying to pull docker.io/library/httpd:latest...
Getting image source signatures
Copying blob aa379c0cedc2 done  
Copying blob bc36ee1127ec done  
Copying blob f1aa5f54b226 done  
Copying blob d3576f2b6317 done  
Copying blob e5ae68f74026 done  
Copying config ea28e1b82f done  
Writing manifest to image destination
Storing signatures
ea28e1b82f314092abd3f90a69e57d6ccf506382821ee0b8d9b48c3e47440c1f

// 当你不知道镜像准确位置,无法确定的时候,直接podman pull + 镜像名,然后上下滑动选择你要指定拉取镜像的位置
[root@localhost ~]# podman pull nginx
? Please select an image: 
    registry.fedoraproject.org/nginx:latest
    registry.access.redhat.com/nginx:latest
    registry.centos.org/nginx:latest
  ▸ docker.io/library/nginx:latest

4.3 podman images:显示所有镜像

[root@localhost ~]# podman images
REPOSITORY               TAG         IMAGE ID      CREATED        SIZE
docker.io/library/httpd  latest      ea28e1b82f31  11 days ago    148 MB
quay.io/centos/centos    latest      300e315adb2f  12 months ago  217 MB

4.4 podman run:运行容器

运行一个非常基本的 httpd 服务器

[root@localhost ~]# podman run -d -p 80:80 docker.io/library/httpd
485105d6adb8b2e12283111fb6c2f3a039ff79d786695958ae9dacd1fa4415e6

注意:由于容器在分离模式下运行,由命令中的 表示,Podman将在执行命令后打印容器ID。它还添加了一个伪 tty,用于在交互式 shell 中运行任意命令。-d``podman run``-t

注意:我们使用端口转发来访问HTTP服务器。要成功运行,至少需要 slirp4netns v0.3.0。

4.5 podman ps:列出正在运行的容器

// 查看刚刚运行的httpd
[root@localhost ~]# podman ps
CONTAINER ID  IMAGE                           COMMAND           CREATED        STATUS            PORTS               NAMES
485105d6adb8  docker.io/library/httpd:latest  httpd-foreground  4 seconds ago  Up 3 seconds ago  0.0.0.0:80->80/tcp  vigorous_turing

页面访问

在这里插入图片描述

注意:如果添加 -a 命令,Podman 将显示所有容器(已创建、已退出、正在运行等)

[root@localhost ~]# podman ps -a
CONTAINER ID  IMAGE                           COMMAND           CREATED        STATUS            PORTS               NAMES
485105d6adb8  docker.io/library/httpd:latest  httpd-foreground  5 minutes ago  Up 5 minutes ago  0.0.0.0:80->80/tcp  vigorous_turing

4.6 podman inspect:查看容器详细信息

  • -l:查看最新信息(最新的信息以最新的时间来定义)

您可以"检查"正在运行的容器,以查找有关其自身的元数据和详细信息。 将提供许多有用的信息,如环境变量,网络设置或分配的资源。podman inspect

由于容器在无根模式下运行,因此不会为容器分配 IP 地址。

[root@localhost ~]# podman ps -a
CONTAINER ID  IMAGE                           COMMAND           CREATED        STATUS            PORTS               NAMES
485105d6adb8  docker.io/library/httpd:latest  httpd-foreground  5 minutes ago  Up 5 minutes ago  0.0.0.0:80->80/tcp  vigorous_turing
[root@localhost ~]# podman inspect 485105d6adb8
[
    {
   
        "Id": "485105d6adb8b2e12283111fb6c2f3a039ff79d786695958ae9dacd1fa4415e6",
        "Created": "2021-12-14T10:19:25.522855463+08:00",
        "Path": "httpd-foreground",
        "Args": [
            "httpd-foreground"
        ],
        "State": {
   
            "OciVersion": "1.0.2-dev",
            "Status": "running",
......后面省略

// -l 查看最新信息
[root@localhost ~]# podman inspect -l | grep IPAddress
            "IPAddress": "10.88.0.2",
                    "IPAddress": "10.88.0.2",

4.7 curl + IP:访问测试页面

如您所见,容器未分配 IP 地址。容器可通过本地计算机上的已发布端口访问。

[root@localhost ~]# curl 192.168.91.137
<html><body><h1>It works!</h1></body></html>

在另一台计算机上,需要使用运行容器的主机的 IP 地址。

$ curl http://<IP_Address>:80

注意:除了使用curl之外,您还可以将浏览器指向http://localhost:80。

4.8 podman logs:查看容器日志

  • -l:查看最新日志
[root@localhost ~]# podman ps
CONTAINER ID  IMAGE                           COMMAND           CREATED         STATUS             PORTS               NAMES
485105d6adb8  docker.io/library/httpd:latest  httpd-foreground  21 minutes ago  Up 21 minutes ago  0.0.0.0:80->80/tcp  vigorous_turing

// 查看指定容器日志
[root@localhost ~]# podman logs 485105d6adb8
AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using 10.88.0.2. Set the 'ServerName' directive globally to suppress this message
AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using 10.88.0.2. Set the 'ServerName' directive globally to suppress this message
[Tue Dec 14 02:19:26.304224 2021] [mpm_event:notice] [pid 1:tid 140380177263936] AH00489: Apache/2.4.51 (Unix) configured -- resuming normal operations
[Tue Dec 14 02:19:26.304364 2021] [core:notice] [pid 1:tid 140380177263936] AH00094: Command line: 'httpd -D FOREGROUND'
192.168.91.1 - - [14/Dec/2021:02:19:49 +0000] "GET / HTTP/1.1" 200 45
192.168.91.1 - - [14/Dec/2021:02:19:49 +0000] "GET /favicon.ico HTTP/1.1" 404 196
192.168.91.1 - - [14/Dec/2021:02:35:29 +0000] "GET / HTTP/1.1" 304 -
192.168.91.1 - - [14/Dec/2021:02:35:31 +0000] "GET / HTTP/1.1" 304 -
192.168.91.137 - - [14/Dec/2021:02:36:18 +0000] "GET / HTTP/1.1" 200 45
192.168.91.1 - - [14/Dec/2021:02:36:21 +0000] "-" 408 -

[root@localhost ~]# podman logs -l
AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using 10.88.0.2. Set the 'ServerName' directive globally to suppress this message
AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using 10.88.0.2. Set the 'ServerName' directive globally to suppress this message
[Tue Dec 14 02:19:26.304224 2021] [mpm_event:notice] [pid 1:tid 140380177263936] AH00489: Apache/2.4.51 (Unix) configured -- resuming normal operations
[Tue Dec 14 02:19:26.304364 2021] [core:notice] [pid 1:tid 140380177263936] AH00094: Command line: 'httpd -D FOREGROUND'
192.168.91.1 - - [14/Dec/2021:02:19:49 +0000] "GET / HTTP/1.1" 200 45
192.168.91.1 - - [14/Dec/2021:02:19:49 +0000] "GET /favicon.ico HTTP/1.1" 404 196
192.168.91.1 - - [14/Dec/2021:02:35:29 +0000] "GET / HTTP/1.1" 304 -
192.168.91.1 - - [14/Dec/2021:02:35:31 +0000] "GET / HTTP/1.1" 304 -
192.168.91.137 - - [14/Dec/2021:02:36:18 +0000] "GET / HTTP/1.1" 200 45
192.168.91.1 - - [14/Dec/2021:02:36:21 +0000] "-" 408 -

4.9 podman top:查看容器的 pids

  • -l:查看最新的
// 查看httpd容器的pids
[root@localhost ~]# podman top 485105d6adb8
USER        PID         PPID        %CPU        ELAPSED           TTY         TIME        COMMAND
root        1           0           0.000       23m32.109319421s  ?           0s          httpd -DFOREGROUND 
www-data    8           1           0.000       23m31.109395119s  ?           0s          httpd -DFOREGROUND 
www-data    9           1           0.000       23m31.109433423s  ?           0s          httpd -DFOREGROUND 
www-data    11          1           0.000       23m31.10947179s   ?           0s          httpd -DFOREGROUND 
www-data    92          1           0.000       6m55.109510152s   ?           0s          httpd -DFOREGROUND 


// 查看最新的pids
[root@localhost ~]# podman top -l
USER        PID         PPID        %CPU        ELAPSED           TTY         TIME        COMMAND
root
最低0.47元/天 解锁文章
阿木690
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
podman基础入门
m0_67758799的博客
05-09 1593
文章目录podman简介podman与docker的区别架构Root特权构建镜像Docker SwarmAll in one vs 模块化podman与docker的关系podman的安装与使用 podman简介 容器编排工具作为当今最重要的Web开发技术之一,众多强者都在尝试争夺这一行业的主导地位。 Podman是一个开源项目,可在大多数Linux平台上使用并开源在GitHub上。Podman是一个无守护进程的容器引擎,用于在Linux系统上开发,管理和运行Open Container Initiati
podman—入门
qq_29188123的博客
12-13 3033
docker与podman区别: podman是一个容器工具,不使用守护进程来开发、管理和运行 OCI 容器,因此它必须在 Linux OS 上运行(可以由root用户运行,也可以由非特权用户运行)是开源的容器管理工具 docker是一个容器引擎,Docker 需要在你的系统上运行一个守护进程,是以 root 身份在你的系统上运行该守护程序。 什么是Podman?简而言之:alias docker = podman podman Podman是一个开源项目,可在大多数Linux平台上使用并开源在GitH
RedHat9 | podman容器-续集
最新发布
weixin_45564816的博客
07-01 985
如果希望可以无限期运行服务的容器,如Web服务器或数据库,特权用户通常将这些服务配置为在系统启动时运行,使用systemctl命令进行管理。可以通过配置端口映射,以启用与容器的通信。要提供对容器的网络访问权限,客户端必须连接到容器主机上的端口,这些端口将网络流量传递到容器中的端口。将容器主机上的网络端口映射到容器中的端口时,容器将接收发送到主机网络端口的网络流量。podman会先下载容器镜像,然后才会创建容器,这里我们只需要容器具有仓库文件的读权限,而不需要有写权限,所以无需修改SELinux安全上下文。
Podman入门全指南:安装、配置与运行容器
todoitbo的博客
04-28 8530
本文将深入浅出地介绍Podman的搭建与基础使用方法,目标是帮助读者理解Podman作为一种容器管理工具与Docker的不同之处,并教会读者如何从安装到运行自己的容器应用。全文将详细讲解Podman的安装过程,配置步骤,以及如何通过命令行管理和运行容器。此外,文章还将探讨Podman的一些高级特性,如构建容器镜像、网络配置和资源限制,以使读者能够充分利用Podman在开发和生产环境中的潜力。
Podman使用详解
justlpf的专栏
02-27 6685
防火墙的作用不会影响网络的设置和配置,但会影响这些网络上的流量。UID / GID 1是第一个UID / GID在用户在地图中指定/etc/subuid和/etc/subgid等,如果你安装来自主机的目录放入容器中作为一个无根的用户,并在容器中创建该目录中的文件作为根,你会看到它实际上由您的用户在主机上拥有。相反,Podman 使用用户命名空间来移动它在主机上(通过newuidmap和newgidmap可执行文件)和您自己的用户在 Podman 创建的容器中有权访问的用户块的 UID 和 GID。
Postman学习入门
mayanyun2013的专栏
03-22 364
Postman学习入门篇 ——document 、JSON schema 、monitor、mock 1.document 1.1设置接口预先参数值 1.2设置接口动态参数值 1.3 断言接口返回结果 1.4断言返回的JSON文档格式-JSON schema ...
《Java基础入门》_源代码.zip
01-14
12. **异常处理**:Java使用try-catch-finally结构处理程序运行时可能出现的错误。异常类继承自`java.lang.Throwable`,常见的如`IOException`, `NullPointerException`等。 13. **集合框架**:Java集合框架包括...
javaweb之web入门基础
09-05
### JavaWeb之Web入门基础知识详解 #### 一、JavaWeb概述 JavaWeb是基于Java语言进行Web应用程序开发的一套技术...以上是对JavaWeb之Web入门基础的详细介绍,希望能帮助初学者更好地理解JavaWeb的基本概念和技术细节。
K8S入门基础课件docx版本
08-03
Pod代表了运行时的实例,如应用程序进程或数据库。 2. **Service**: Service是K8S中的抽象层,它定义了一种访问Pod的方式,提供了负载均衡和持久化DNS名称。即使Pod重启,Service仍然可以继续提供服务。 3. **...
完整版优质java课件 Java基础入门教程 Java编程技术09 Swing UI编程(6学时)(共80页).ppt
12-04
JFrame是Java Swing中的一个顶级容器,它是用来构建应用程序主窗口的基础。它不仅支持展示各种组件,如按钮、文本框等,还允许在多个线程中运行,这在开发复杂的、响应迅速的应用程序时非常关键。创建JFrame通常涉及...
访问本地服务器网页127.0.0.1.XXX.html如何操作
niannian20200821的博客
10-13 3万+
如果大家想用服本地服务器网页(127.0.0.1.???.html)测试程序,网页无法打开的时候,可以自己搭建服务器环境,步骤如下: 下载小皮面板(phpstudy),然后设置: 打开套件下面前两个 点击网站管理,然后打开根目录,将你的html文件上传到根目录,再次访问http://127.0.0.1.xxx.html就可以了 ...
html button跳转页面_HTML跳转到页面指定位置的几种方法
weixin_39526872的博客
11-29 2982
HTML跳转到页面指定位置的几种方法前言 有时候,我们想阅读页面中某段精彩的内容,但由于页面太长,用户需要自己滚动页面,查找起来非常麻烦 ,很容易让人失去继续往下阅读的兴趣。这样体验非常不好,所以我们可以想办法 实现点击某段文字或者图片跳转到页面指定位置,方便用户的阅读。 一、 纯 html 实现 1. 利用 id 为标记的锚点 这里作为锚点的标签可以是任意元素。2. 利用 a 标签的 na...
XAMPP:本地服务器访问
gyxx1998的博客
04-04 2万+
XAMPP+PHP:写一个hello world 找到xampp安装目录下的htdocs目录: 进入htdocs目录,这里我新建了一个test文件夹,并将要运行的php文件放入 HelloWorld.php <!DOCTYPE html> <html> <body> <?php echo "Hello World"; ...
127.0.0.1拒绝了我们的连接请求
热门推荐
杂乱的干货铺
06-27 9万+
问题描述 浏览器打不开127.0.0.1,显示拒绝连接。试着ping了一下。 需要指明一点,::1是ipv6的地址,但正常localhost应该指向127.0.0.1。 使用Windows自带的网络诊断工具,出现了“127.0.0.1未设置为接受端口“万维网服务(HTTP)”上的连接”的错误。 我一开始觉得是host文件有问题,在C:\Windows\System32\drivers\...
tProfiler
u010476464的博客
08-18 398
下载tporfilerhttps://codeload.github.com/alibaba/TProfiler/zip/master下载完成,TProfiler-master.zip 。有dist目录,解压TProfiler_1.0.1.zip为/home/ic/tprofile目录。移动lib下tprofiler_1.0.1.jar到/home/ic/tprofile目录。编辑/home/ic/
flask项目部署
WanYu_Lss的博客
10-07 379
此次部署用的是在阿里云购买的服务器(Ubuntu),nginx+uwsgi 部署项目之前确保你在阿里云安全组设置了端口能够访问,下载安装过nginx,uwsgi与python环境,安装flask项目所用到的各种库(生成requirements.txt文件快速安装)。 项目文件 我将自己的项目文件放到了var/www/目录下,项目的文件为blog 配置nginx服务器 1.切换到etc/n...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值