podman基础配置

最新推荐文章于 2024-04-28 12:54:14 发布
最新推荐文章于 2024-04-28 12:54:14 发布
阅读量498 收藏
点赞数
文章标签: docker centos hadoop linux systemd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jivove/article/details/123396965
版权

1、 配置加速器

[root@JLIN ~]# vim /etc/containers/registries.conf
# unqualified-search-registries = ["registry.fedoraproject.org",   "registry.access.redhat.com", "registry.centos.org", "docker.io"]
unqualified-search-registries = ["docker.io"]

# [[registry]]
 [[registry]]

# prefix = "example.com/foo"
prefix = "docker.io"

# location = internal-registry-for-example.com/bar"
location =  "tnj022g0.mirror.aliyuncs.com"

2、podman容器的开机自启

root用户

[root@JLIN ~]# podman pull busybox
Resolved "busybox" as an alias (/etc/containers/registries.conf.d/000-shortnames.conf)
Trying to pull docker.io/library/busybox:latest...
Getting image source signatures
Copying blob 3cb635b06aa2 done  
Copying config ffe9d497c3 done  
Writing manifest to image destination
Storing signatures
ffe9d497c32414b1c5cdad8178a85602ee72453082da2463f1dede592ac7d5af

[root@JLIN ~]# podman run --name test -dit busybox
d02d549c95926f559048e6881037adaae51f02ef83f5f5fbf54674a62000b2c7
[root@JLIN ~]# podman ps -a
CONTAINER ID  IMAGE                             COMMAND     CREATED         STATUS             PORTS       NAMES
d02d549c9592  docker.io/library/busybox:latest  sh          18 seconds ago  Up 18 seconds ago              test

// 创建容器自启动service文件
[root@JLIN ~]# podman generate systemd --files --name test
/root/container-test.service
// 如果希望每次启动容器都会删除旧的容器,启动一个全新的容器,则使用--new选项(推荐用法)
[root@JLIN ~]# podman generate systemd --files --name test --new

// 转移service文件
[root@JLIN ~]# ls
anaconda-ks.cfg  container-test.service
[root@JLIN ~]# mv container-test.service  /usr/lib/systemd/system/

// 重新加载
[root@JLIN ~]# systemctl daemon-reload

// 关闭selinux
[root@JLIN ~]# setenforce 0
[root@JLIN ~]# vim /etc/selinux/config 
SELINUX=disabled

// 设置容器自启动
[root@JLIN ~]# systemctl  enable --now container-test.service
Created symlink /etc/systemd/system/multi-user.target.wants/container-test.service → /usr/lib/systemd/system/container-test.service.
Created symlink /etc/systemd/system/default.target.wants/container-test.service → /usr/lib/systemd/system/container-test.service.

// 重启虚拟机
[root@JLIN ~]# reboot 

[root@JLIN ~]# podman ps -a
CONTAINER ID  IMAGE                             COMMAND     CREATED      STATUS            PORTS       NAMES
657b37366d95  docker.io/library/busybox:latest  sh          8 hours ago  Up 2 seconds ago              JLtest

普通用户

// 切换用户
[root@JLIN ~]# su - jlin

[jlin@JLIN ~]$ podman pull busybox
Resolved "busybox" as an alias (/etc/containers/registries.conf.d/000-shortnames.conf)
Trying to pull docker.io/library/busybox:latest...
Getting image source signatures
Copying blob 3cb635b06aa2 done  
Copying config ffe9d497c3 done  
Writing manifest to image destination
Storing signatures
ffe9d497c32414b1c5cdad8178a85602ee72453082da2463f1dede592ac7d5af

[jlin@JLIN ~]$  podman  run --name test -dit busybox
f2fa941f63f97eec2798cfbf4a17f3b725403f72f9215b2f41fcea78e48692d2
[jlin@JLIN ~]$ podman ps -a
CONTAINER ID  IMAGE                             COMMAND     CREATED        STATUS            PORTS       NAMES
f2fa941f63f9  docker.io/library/busybox:latest  sh          5 seconds ago  Up 5 seconds ago              test

#创建service文件
[jlin@JLIN ~]$ podman generate systemd --files --name test --new
/home/jlin/container-test.service
[jlin@JLIN ~]$ ls
container-test.service

[jlin@JLIN ~]$ mkdir -p ~/.config/systemd/user
[jlin@JLIN ~]$ mv container-test.service ~/.config/systemd/user


// ssh远程连接
[root@localhost ~]# ssh jlin@jlin
ssh: Could not resolve hostname jlin: Name or service not known
[root@localhost ~]# ssh jlin@192.168.23.180
The authenticity of host '192.168.23.180 (192.168.23.180)' can't be established.
ECDSA key fingerprint is SHA256:2WJ2sblbQsrvu2FRFbUTfcf9zxCQVloCJ5TsHP0DYRw.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '192.168.23.180' (ECDSA) to the list of known hosts.
jlin@192.168.23.180's password: 
Activate the web console with: systemctl enable --now cockpit.socket

Last failed login: Wed Dec 15 11:56:09 EST 2021 from 192.168.23.181 on ssh:notty
There was 1 failed login attempt since the last successful login.
Last login: Wed Dec 15 11:50:38 2021

[jlin@JLIN ~]$ systemctl --user enable --now container-test.service
Created symlink /home/jlin/.config/systemd/user/multi-user.target.wants/container-test.service → /home/jlin/.config/systemd/user/container-test.service.
Created symlink /home/jlin/.config/systemd/user/default.target.wants/container-test.service → /home/jlin/.config/systemd/user/container-test.service.

[jlin@JLIN ~]$ systemctl --user enable --now container-test.service
Created symlink /home/jlin/.config/systemd/user/multi-user.target.wants/container-test.service → /home/jlin/.config/systemd/user/container-test.service.
● container-test.service - Podman container-test.service
   Loaded: loaded (/home/jlin/.config/systemd/user/container-test.service; enabled; vendor preset: enabled)
   Active: active (running) since Wed 2021-12-15 11:57:36 EST; 15s ago
     Docs: man:podman-generate-systemd(1)
  Process: 85477 ExecStopPost=/usr/bin/podman rm -f --ignore --cidfile=/run/user/1000/container-test.service.ctr-id (code=exite>
  Process: 85578 ExecStartPre=/bin/rm -f /run/user/1000/container-test.service.ctr-id (code=exited, status=0/SUCCESS)
 Main PID: 85660 (conmon)
   CGroup: /user.slice/user-1000.slice/user@1000.service/container-test.service
           ├─85657 /usr/bin/slirp4netns --disable-host-loopback --mtu=65520 --enable-sandbox --enable-seccomp -c -e 3 -r 4 --ne>
           ├─85660 /usr/bin/conmon --api-version 1 -c 1ac5290f6a6c81d4a1e4cd7c2969e3b2d2af0416f47761f27b2580e0c492d5d4 -u 1ac52>
           └─1ac5290f6a6c81d4a1e4cd7c2969e3b2d2af0416f47761f27b2580e0c492d5d4
             └─85671 sh

[jlin@JLIN ~]$ podman ps -a
CONTAINER ID  IMAGE                             COMMAND     CREATED             STATUS                 PORTS       NAMES
1ac5290f6a6c  docker.io/library/busybox:latest  sh          About a minute ago  Up About a minute ago              test

3、podman网络设置

创建一个网络

[root@JLIN ~]# podman network create JLnet
/etc/cni/net.d/JLnet.conflist

–subnet指定subnet创建网络

[root@JLIN ~]# podman network create --subnet  192.168.1.0/24  net1
/etc/cni/net.d/net1.conflist

–gateway 指定网关

[root@JLIN ~]# podman network create --subnet  192.168.2.0/24  --gateway 192.168.2.1  net2
/etc/cni/net.d/net2.conflist

–ip-range 指定ip起始地址

[root@JLIN ~]# podman network create --subnet  192.168.3.0/24  --gateway 192.168.3.1 --ip-range 192.168.3.2/24  net3
/etc/cni/net.d/net3.conflist

查看刚刚创建的网络

[root@JLIN ~]# podman network ls
NETWORK ID    NAME        VERSION     PLUGINS
2f259bab93aa  podman      0.4.0       bridge,portmap,firewall,tuning
418787a48f21  JLnet       0.4.0       bridge,portmap,firewall,tuning
6c270ef2f251  net1        0.4.0       bridge,portmap,firewall,tuning
2daa9a9645f3  net2        0.4.0       bridge,portmap,firewall,tuning
3b20bf89a26e  net3        0.4.0       bridge,portmap,firewall,tuning

使用刚刚创建的网络net1,并运行一个容器

[root@JLIN ~]# podman  run --name JLtest -it  --network net1  busybox
/ # ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0@if8: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue 
    link/ether 36:83:62:6b:e5:08 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.2/24 brd 192.168.1.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::3483:62ff:fe6b:e508/64 scope link 
       valid_lft forever preferred_lft forever

4、podman网络管理

查看容器网路

[root@JLIN ~]# podman network ls
NETWORK ID    NAME        VERSION     PLUGINS
2f259bab93aa  podman      0.4.0       bridge,portmap,firewall,tuning
418787a48f21  JLnet       0.4.0       bridge,portmap,firewall,tuning
6c270ef2f251  net1        0.4.0       bridge,portmap,firewall,tuning
2daa9a9645f3  net2        0.4.0       bridge,portmap,firewall,tuning
3b20bf89a26e  net3        0.4.0       bridge,portmap,firewall,tuning

断开网络(disconnect)

[root@JLIN ~]# podman network disconnect net1 JLtest

重启容器网络(reload)

[root@JLIN ~]# podman network reload JLtest
657b37366d95e41ad0d5f1599a2a8f52fb6399dc76d232acffb2ab495661005a

删除podman网络(rm)

[root@JLIN ~]# podman network rm net2 net3
net2
net3
[root@JLIN ~]# podman network ls
NETWORK ID    NAME        VERSION     PLUGINS
2f259bab93aa  podman      0.4.0       bridge,portmap,firewall,tuning
418787a48f21  JLnet       0.4.0       bridge,portmap,firewall,tuning
6c270ef2f251  net1        0.4.0       bridge,portmap,firewall,tuning
汉只只
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
podman
qq_59324730的博客
05-09 411
安装 [root@localhost ~]# cd /etc/yum.repos.d/ [root@localhost yum.repos.d]# ls [root@localhost yum.repos.d]# curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-vault-8.5.2111.repo % Total % Received % Xferd Average Sp...
Podman的基本配置与使用
m0_50111062的博客
08-16 1587
Podman的基本使用,包含迁移容器与设置容器的开机自启。
Podman入门全指南:安装、配置与运行容器
最新发布
todoitbo的博客
04-28 3260
本文将深入浅出地介绍Podman的搭建与基础使用方法,目标是帮助读者理解Podman作为一种容器管理工具与Docker的不同之处,并教会读者如何从安装到运行自己的容器应用。全文将详细讲解Podman的安装过程,配置步骤,以及如何通过命令行管理和运行容器。此外,文章还将探讨Podman的一些高级特性,如构建容器镜像、网络配置和资源限制,以使读者能够充分利用Podman在开发和生产环境中的潜力。
Podman基础配置
cxyxt的博客
08-13 859
Podman即将崛起!!
Podman的基本设置和使用
博客
08-16 2584
root@docker ~]# docker run -d -v /var/www/:/www nginx //在本地创建一个/var/www目录 ,在容器里面创建一个/www目录;要将容器从一台主机实时迁移到另一台主机,容器会在迁移的源系统上设置检查点,转移到目标系统,然后在目标系统上恢复。[root@docker ~]# docker run --volumes-from 想要挂载的容器 --name 指定新容器名 镜像。检查点容器会停止容器,同时将容器中所有进程的状态写入磁盘。......
podman基本设置使用及分发容器镜像与一些常用命令
George的博客
08-15 1159
podman基本设置使用及分发容器镜像与一些常用命令
Docker基础:网络配置
01-27
大量的互联网应用服务包含多个服务组件,这往往需要多个容器之间通过网络通信进行相互配合。Docker 目前提供了映射容器端口到宿主主机和容器互联机制...当容器中运行了一些网络应用,要让外部访问这些应用时,可以通过
tomcat基础配置
05-22
Tomcat 是一款广泛应用...总之,理解并掌握Tomcat的基础配置,包括JDK的设置、静态和动态部署以及内存优化,将有助于提升Java Web应用程序的稳定性和性能。在实际操作中,务必根据具体需求和服务器资源进行适当的调整。
浅谈Spring的两种配置容器
08-29
ApplicationContext在启动时会初始化所有管理的Bean,这意味着它需要更多的系统资源,但同时也确保了所有Bean在运行时都已准备就绪,适合于大型、复杂的应用。ApplicationContext有许多子类,如...
Docker基础 :网络配置详解
01-20
大量的互联网应用服务包含多个服务组件,这往往需要多个容器之间通过网络通信进行...当容器中运行了一些网络应用,要让外部访问这些应用时,可以通过 -P 或 -p 参数来指定端口映射。当使用 -P 参数时,Docker 会随机
docker入门基础教程
01-12
docker超详细基础教程 Docker的介绍 Docker的思想 集装箱 标准化 运输方式 存储方式 API接口 隔离 Docker的组成 镜像 容器 仓库 Docker的运行机制 拉取镜像的执行流程 启动容器的执行流程 Docker...
podman-container-systemd:使用podman创建systemd文件并创建容器
03-11
podman-container-systemd 角色设置要在systemd帮助下在主机上运行的容器。 实现容器事件,但不控制或跟踪生命周期。 这是外部工具的工作,集群中的和本地安装中的 。 我写这个角色是为了帮助管理不是集群的个人服务器上的podman容器生命周期。 因此,我想使用systemd使其保持启用状态并通过重新引导运行。 扮演什么角色: 安装Podman 拉取所需的图像 在连续运行中,它会再次提取图像,如果图像发生更改,则重新启动容器(尚未针对Pod) 创建用于容器或吊舱的systemd文件 如果容器死亡,则集的容器或吊舱将始终自动重新启动。 在系统启动时使容器或容器进入运行状态 添加或删除容器暴露给防火墙的端口。 它需要给定用户下运行无根容器的参数(我尚未使用Pod模式对此进行测试) 作为参考,请参见有关角色的这两个博客: 博客描述了如何使用此模块将单个容器
podman—网络设置、开机自启及加速器配置
qq_29188123的博客
12-14 3282
podman容器的开机自启: 实例: [root@localhost ~]# podman create --name nginx nginx:latest 84820a649b74774dc429bd80a5d00b196704a632b6bf7aaa961a293b51b62799 [root@localhost ~]# podman ps -a CONTAINER ID IMAGE COMMAND CREATED
Podman安装和配置
mwl093的博客
01-28 844
Podman 可以管理和运行任何符合 OCI(Open Container Initiative)规范的容器和容器镜像。总之,Docker大势已去,之后将是Podman大展拳脚的时期,我们现在就来说说Podman的安装和配置Podman配置文件( global):/etc/containers/registries.conf。至此,Podman安装和配置已完成,podman search已经可以搜索的镜像。Podman 官网地址:https://podman.io/2、配置podman镜像源。
podman网络、容器的开机自启和podman镜像加速配置
世间万事,风云变幻,苍黄翻覆,纵使波橘云诡,但制心一处,便无事不成。天定胜人,人定兮胜天。
12-15 1923
podman网络、常用命令、以及容器的开机自启 podman网络 rootfull和rootless容器网络之间的差异 podman容器联网的指导因素之一将是容器是否由root用户运行。这是因为非特权用户无法在主机上创建网络接口。因此,对于rootfull容器,默认网络模式是使用容器网络接口(CNI)插件,特别是桥接插件。对于rootless,默认的网络模式是slir4netns。由于权限有限,slirnetns缺少CNI组网的一些功能;例如,slirp4netns无法为容器提供可路由的IP地址。cni是容
Podman
在你书包里拉屎的博客
12-15 1879
Podman 文章目录Podman简介Podman安装普通用户使用podman的方式用户的配置文件container.confstorage.confregistries.conf授权文件启用用户命名空间Podman常用命令镜像命令podman pull 镜像名称 (下载镜像)podman images (查看本名所存在的镜像)podman search 镜像名称 (搜索镜像)podman rmi 镜像名称 (删除镜像)容器命令podman run
podman网络、开机自启
eHV4aW5n的博客
12-15 935
podman网络、开机自启podman网络防火墙规则开机自启 podman网络 创建网络 [root@192 ~]# podman network create mynetwork /etc/cni/net.d/mynetwork.conflist [root@192 ~]# podman network ls NAME VERSION PLUGINS podman 0.4.0 bridge,portmap,firewall mynetwork 0.4.0 b
spring bean基础配置
07-27
综上所述,Spring的基础配置包括将Spring的类包放在类路径下、提供完备的Bean的配置信息、将Bean的类放在Spring容器能够扫描到的位置、配置Spring的配置文件以及定义Bean的元数据信息。这些配置将帮助Spring容器正确...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

汉只只

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值