podman容器的网络&开机自启

最新推荐文章于 2024-04-24 07:30:00 发布
最新推荐文章于 2024-04-24 07:30:00 发布
阅读量1.6k 收藏
点赞数
文章标签: 网络 容器 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/W_LTCY/article/details/121949092
版权

podman容器的网络&开机自启

podman网络

在没有运行过容器的时候,本机是没有podman0这个网卡的,一旦运行过容器不管这个容器是否存在或者状态如何这个网卡依旧存在,而docker是docker守护进程一起动就会有一个docker0的网卡,默认情况下这个网卡的IP地址是所有容器的网关地址

查看没有运行过容器时podman网络的状态

[root@localhost ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 00:0c:29:9e:92:e1 brd ff:ff:ff:ff:ff:ff
    inet 192.168.164.141/24 brd 192.168.164.255 scope global dynamic noprefixroute ens160
       valid_lft 1717sec preferred_lft 1717sec
    inet6 fe80::d68f:1be3:2ad4:4605/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

运行过一个容器过后,就会出现podman0这个网卡

[root@localhost ~]# podman run -d --name httpd docker.io/library/httpd
[root@localhost ~]# podman ps 
CONTAINER ID  IMAGE                           COMMAND           CREATED             STATUS                 PORTS       NAMES
c7c39352b2e9  docker.io/library/httpd:latest  httpd-foreground  About a minute ago  Up About a minute ago              httpd

//查看ip
[root@localhost ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 00:0c:29:a7:ed:84 brd ff:ff:ff:ff:ff:ff
    inet 192.168.164.141/24 brd 192.168.164.255 scope global dynamic noprefixroute ens160
       valid_lft 1797sec preferred_lft 1797sec
    inet6 fe80::b7d8:f396:bd33:bc34/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
3: cni-podman0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 86:73:1d:74:1d:34 brd ff:ff:ff:ff:ff:ff
    inet 10.88.0.1/16 brd 10.88.255.255 scope global cni-podman0
       valid_lft forever preferred_lft forever
    inet6 fe80::8473:1dff:fe74:1d34/64 scope link 
       valid_lft forever preferred_lft forever
4: vetha777c1a9@if2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master cni-podman0 state UP group default 
    link/ether e2:b9:bf:61:ac:66 brd ff:ff:ff:ff:ff:ff link-netns cni-1e4e81ac-ad29-47b2-8dc4-abc02efbb892
    inet6 fe80::e0b9:bfff:fe61:ac66/64 scope link 
       valid_lft forever preferred_lft forever


//关闭容器,cni-podman0网卡依然在
[root@localhost ~]# podman stop httpd 
httpd
[root@localhost ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 00:0c:29:a7:ed:84 brd ff:ff:ff:ff:ff:ff
    inet 192.168.164.141/24 brd 192.168.164.255 scope global dynamic noprefixroute ens160
       valid_lft 1363sec preferred_lft 1363sec
    inet6 fe80::b7d8:f396:bd33:bc34/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
3: cni-podman0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
    link/ether 86:73:1d:74:1d:34 brd ff:ff:ff:ff:ff:ff
    inet 10.88.0.1/16 brd 10.88.255.255 scope global cni-podman0
       valid_lft forever preferred_lft forever
    inet6 fe80::8473:1dff:fe74:1d34/64 scope link 
       valid_lft forever preferred_lft forever

//删除容器,查看cni-podman0网卡
[root@localhost ~]# podman rm -l 
c7c39352b2e9f9952ae62936c3e5e0225d8e93b7b7b3b1204b3577d3922dbe52
[root@192 ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 00:0c:29:a7:ed:84 brd ff:ff:ff:ff:ff:ff
    inet 192.168.164.141/24 brd 192.168.164.255 scope global dynamic noprefixroute ens160
       valid_lft 1293sec preferred_lft 1293sec
    inet6 fe80::b7d8:f396:bd33:bc34/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
3: cni-podman0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
    link/ether 86:73:1d:74:1d:34 brd ff:ff:ff:ff:ff:ff
    inet 10.88.0.1/16 brd 10.88.255.255 scope global cni-podman0
       valid_lft forever preferred_lft forever
    inet6 fe80::8473:1dff:fe74:1d34/64 scope link 
       valid_lft forever preferred_lft forever

podman容器的开机自启

root用户

//创建一个容器
[root@localhost ~]# podman create --name nginx nginx:latest
67dbffd980c2a0f1fd13a1ab523936cf6878998684f819c8946190a400c6eee1
[root@localhost ~]# podman ps -a
CONTAINER ID  IMAGE                           COMMAND               CREATED        STATUS      PORTS       NAMES
67dbffd980c2  docker.io/library/nginx:latest  nginx -g daemon o...  6 seconds ago  Created                 nginx

//生成service文件
[root@localhost ~]# podman generate systemd --new --files --name nginx
/root/container-nginx.service
[root@localhost ~]# ls 
anaconda-ks.cfg  container-nginx.service

//放入/usr/lib/systemd/system/路径下
[root@localhost ~]# mv container-nginx.service /usr/lib/systemd/system/

//查看状态
[root@localhost ~]# systemctl status container-nginx
● container-nginx.service - Podman container-nginx.service
   Loaded: loaded (/usr/lib/systemd/system/container-nginx.service; disabled>
   Active: inactive (dead)
     Docs: man:podman-generate-systemd(1)

//启动服务
[root@localhost ~]# systemctl enable --now container-nginx
[root@localhost ~]# systemctl status container-nginx
● container-nginx.service - Podman container-nginx.service
   Loaded: loaded (/usr/lib/systemd/system/container-nginx.service; enabled;>
   Active: active (running) since Tue 2021-12-14 18:40:28 CST; 37s ago
     Docs: man:podman-generate-systemd(1)
  Process: 2566 ExecStartPre=/bin/rm -f /run/container-nginx.service.ctr-id >
 Main PID: 2672 (conmon)
    Tasks: 3 (limit: 12322)
   Memory: 5.3M
   CGroup: /system.slice/container-nginx.service
           ├─2607 /usr/bin/fuse-overlayfs -o metacopy=on,lowerdir=/var/lib/c>
           └─2672 /usr/bin/conmon --api-version 1 -c 42ceb83e2a917c73991cbb7>

Dec 14 18:40:28 localhost.localdomain systemd[1]: Starting Podman container->
Dec 14 18:40:28 localhost.localdomain podman[2568]: 67dbffd980c2a0f1fd13a1ab>
Dec 14 18:40:28 localhost.localdomain systemd[1]: Started Podman container-n>
Dec 14 18:40:28 localhost.localdomain podman[2568]: 42ceb83e2a917c73991cbb75>
lines 1-16/16 (END)

//查看容器状态
[root@localhost ~]# podman ps 
CONTAINER ID  IMAGE                           COMMAND               CREATED             STATUS                 PORTS       NAMES
42ceb83e2a91  docker.io/library/nginx:latest  nginx -g daemon o...  About a minute ago  Up About a minute ago              nginx

非根用户容器设置开机自启

非根用户 就是普通用户
注意:请使用普通用户以SSH形式远程登录系统,否则中途容器在生成服务的时候会出现错误

//给普通用户设置密码
[root@localhost ~]# echo 'wjm123' | passwd --stdin wjm
# 更改用户wjm的密码为wjm123 。

//ssh登录
[root@localhost ~]# ssh wjm@192.168.164.141
The authenticity of host '192.168.164.141 (192.168.164.141)' can't be established.
ECDSA key fingerprint is SHA256:xO8Rw6Y2+7i7JHav8GQJEkzSO2U7PIvJIHSrtYzSE/o.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '192.168.164.141' (ECDSA) to the list of known hosts.
wjm@192.168.164.141's password: 
Last login: Wed Dec 15 03:24:42 2021


[wjm@localhost ~]$ podman login docker.io
Username: wjm1734321
Password: 
Login Succeeded!


[wjm@localhost ~]$ podman run -d --name httpd -p 8080:8080 docker.io/library/httpd 
d9c513f7d5d8c59bbffe6a21cc46155962eea689dbda45bfbbd46fcc7f25eed5
[wjm@localhost ~]$ podman ps
CONTAINER ID  IMAGE                           COMMAND           CREATED         STATUS             PORTS                   NAMES
d9c513f7d5d8  docker.io/library/httpd:latest  httpd-foreground  27 seconds ago  Up 27 seconds ago  0.0.0.0:8080->8080/tcp  httpd


//必须在用户家目录创建此目录,不能更改名字
[wjm@localhost ~]$ mkdir -p ~/.config/systemd/user
[wjm@localhost ~]$ cd ~/.config/systemd/user/
[wjm@localhost user]$ ls
#此时目录为新创建,是空的

//注意当前所在路径,使用podman生成系统服务(依照当前容器自动生成)
[wjm@localhost user]$ podman generate systemd --name httpd --files --new
/home/wjm/.config/systemd/user/container-httpd.service
[wjm@localhost user]$ ls
container-httpd.service

//关闭容器
[wjm@localhost user]$ podman stop httpd
httpd
[wjm@localhost user]$ podman ps
CONTAINER ID  IMAGE       COMMAND     CREATED     STATUS      PORTS       NAMES

//加载一下系统服务
[wjm@localhost user]$ systemctl --user daemon-reload


//立即启用服务
[wjm@localhost user]$ systemctl --user enable container-httpd.service --now
Created symlink /home/wjm/.config/systemd/user/multi-user.target.wants/container-httpd.service → /home/wjm/.config/systemd/user/container-httpd.service.
Created symlink /home/wjm/.config/systemd/user/default.target.wants/container-httpd.service → /home/wjm/.config/systemd/user/container-httpd.service.


//查看服务的状态,已经处于运行状态
[wjm@localhost user]$ systemctl --user status container-httpd.service
● container-httpd.service - Podman container-httpd.service
   Loaded: loaded (/home/wjm/.config/systemd/user/container-httpd.service; enabled; vendor preset:>
   Active: active (running) since Wed 2021-12-15 04:16:49 CST; 1min 2s ago
     Docs: man:podman-generate-systemd(1)
  Process: 156584 ExecStartPre=/bin/rm -f /run/user/1000/container-httpd.service.ctr-id (code=exi>
 Main PID: 156666 (conmon)
   CGroup: /user.slice/user-1000.slice/user@1000.service/container-httpd.service
           ├─156646 /usr/bin/fuse-overlayfs -o ,lowerdir=/home/wjm/.local/share/containers/storage>
           ├─156647 /usr/bin/slirp4netns --disable-host-loopback --mtu=65520 --enable-sandbox --e>
           ├─156651 containers-rootlessport
           ├─156657 containers-rootlessport-child
           ├─156666 /usr/bin/conmon --api-version 1 -c 1bffe49cb00a11ee8d4a4ae8b21ae73f442c0e76c3>
           ├─156669 httpd -DFOREGROUND
           ├─156692 httpd -DFOREGROUND
           ├─156693 httpd -DFOREGROUND
           └─156694 httpd -DFOREGROUND


//此时查看是否有容器在运行,本来我们已经手动关闭,但只要服务启动,就会自动创建新的容器,只要服务关闭,该容器就会自动删除,非常人性化
#而且此服务不需要root或sudo提权,普通用户即可对其进行控制,使用systemctl命令
[wjm@localhost user]$ podman ps
CONTAINER ID  IMAGE                           COMMAND           CREATED             STATUS                 PORTS                   NAMES
1bffe49cb00a  docker.io/library/httpd:latest  httpd-foreground  About a minute ago  Up About a minute ago  0.0.0.0:8080->8080/tcp  httpd


//服务关闭,容器自动删除,而且还可以做到开机自动创建,关机自动删除
[wjm@localhost user]$ systemctl --user stop container-httpd.service 
[wjm@localhost user]$ podman ps -a
CONTAINER ID  IMAGE                           COMMAND               CREATED         STATUS                     PORTS       NAMES

[wjm@localhost user]$ systemctl --user start container-httpd.service 
[wjm@localhost user]$ podman ps -a
CONTAINER ID  IMAGE                           COMMAND               CREATED         STATUS                     PORTS                   NAMES
6616be7602ed  docker.io/library/httpd:latest  httpd-foreground      4 seconds ago   Up 4 seconds ago           0.0.0.0:8080->8080/tcp  httpd
王 \\_//
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
podman网络开机自启
eHV4aW5n的博客
12-15 955
podman网络开机自启podman网络防火墙规则开机自启 podman网络 创建网络 [root@192 ~]# podman network create mynetwork /etc/cni/net.d/mynetwork.conflist [root@192 ~]# podman network ls NAME VERSION PLUGINS podman 0.4.0 bridge,portmap,firewall mynetwork 0.4.0 b
podman容器自启网络
NeaWalke的博客
12-15 1614
目录容器开机自启普通用户设置容器开机自启Podman网络 容器开机自启 #创建容器 [root@localhost ~]# podman create --name nginx nginx ✔ docker.io/library/nginx:latest Trying to pull docker.io/library/nginx:latest... Getting image source signatures Copying blob 44be98c0fab6 done Copying blob 8
podman容器开机自启&网络
m0_46289146的博客
12-15 784
podman容器开机自启&网络podman网络podman开机自启普通用户podman容器开机自启podman防火墙规则 podman网络 共享网络 // 定义一个别名 [root@localhost ~]# alias docker=podman [root@localhost ~]# alias alias cp='cp -i' alias docker='podman' alias egrep='egrep --color=auto' alias fgrep='fgrep --color
podman容器开机自启
QWQ45597316的博客
05-10 607
podman容器开机自启 拉取busybox镜像作测试 [root@localhost ~]# podman pull busybox Resolved "busybox" as an alias (/etc/containers/registries.conf.d/000-shortnames.conf) Trying to pull docker.io/library/busybox:latest... Getting image source signatures Copying blob 5cc84
podman容器开机自启
m0_62377363的博客
05-10 321
前言 一、podman 拉取busybox镜像作测试 [root@localhost ~]# podman pull busybox Resolved "busybox" as an alias (/etc/containers/registries.conf.d/000-shortnames.conf) Trying to pull docker.io/library/busybox:latest... Getting image source signatures Copying blob 6.
docker容器运行后退出(怎么才能一直运行)
09-30
可以使用`-i`(交互式)选项来保持容器运行,例如`docker run -i [CONTAINER_NAME or CONTAINER_ID]`。但是这种方法并不理想,因为它需要用户一直保持交互状态。 2. **后台模式与TTY选项** 更推荐的方法是结合`-d...
docker 开机自启
04-25
以下将详细介绍如何设置Docker在Linux系统中实现开机自启动。 首先,了解Docker的启动机制。Docker服务通常通过Systemd管理,这是一个用于控制系统和服务管理的初始化系统。在Linux发行版如Ubuntu、CentOS或Fedora...
Docker容器网络管理和网络隔离的实现
09-29
Docker的世界里,网络管理和网络隔离是两个关键的概念,它们确保了容器的高效运行和安全隔离。本文将深入探讨这两个主题,同时提供实践中的配置示例。 首先,我们来看Docker容器网络管理。Docker提供了多种网络...
开机自启tomcat.rar
08-08
标题提到的"开机自启tomcat.rar"是一个关于如何配置Tomcat服务器在系统启动时自动启动的教程或配置文件压缩包。Tomcat是一款广泛使用的开源Java Servlet容器,它实现了Java EE的Web应用程序规范,是许多企业级应用的...
开机自启.rar-redis,docker,java开机自启脚本
03-12
Docker中,服务开机自启涉及创建一个Docker Compose文件(例如`docker-compose.yml`),定义服务的启动配置。然后,通过`docker-compose up -d`命令后台启动服务,并使用`systemctl enable docker`确保Docker守护...
podman开机自启
qq_68054650的博客
05-10 529
podman开机自启 创建一个容器 [root@localhost ~]# podman create --name web httpd 07beb70e089c685e907a66a43360735d9fcfbeba4d79dc7aab205fda56ea7e99 [root@localhost ~]# podman ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS
podman容器开机自启(root用户与普通用户)
爱情买卖
12-15 3393
文章目录podman容器开机自启(root用户与普通用户)1.运行容器2.配置开机自启动文件3.重新加载并启动查看4.podman普通用户的使用5.podman网络设置6.podman网络管理 podman容器开机自启(root用户与普通用户) 1.运行容器 [root@localhost ~]# podman images REPOSITORY TAG IMAGE ID CREATED SIZE docker.io/library/nginx
podman设置容器开机自启
Mingzi540的博客
05-10 1375
root Podman容器服务自启动 [root@localhost ~]# cd /usr/lib/systemd/system/ //进入这个路径 [root@localhost system]# podman ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES //删掉其他容器 [root@localhost system]# podman run -d --name web
Ceph入门到精通-Podman设置容器开机自启
隔壁老瓦的专栏
08-25 545
【代码】Ceph入门到精通-Podman设置容器开机自启
dockerpodman容器不能解析域名
笃行淡言
04-29 523
https://blog.yeefire.com/2020_03/docker_DNS_resolve.html
Podman容器的原理及应用详解(四)
最新发布
凛鼕将至的博客
04-24 1209
Podman 是一个用于管理容器的工具,它提供了一种在 Linux 系统中运行和管理容器的替代方案。与传统的容器管理工具 Docker 不同,Podman 使用了一种不需要守护进程的架构,这使得它更加轻量化、安全和易于使用。本文将跟随《Podman容器的原理及应用详解(三)》的进度,继续介绍Podman容器
如何设置docker里的容器开机自启
07-25
要设置Docker中的容器开机自启,可以按照以下步骤操作: 1. 首先,确保你的容器Docker 中已经成功运行并且可以通过命令进行启动和停止。 2. 使用 `docker ps -a` 命令查看所有正在运行的和停止的容器,找到你想要设置开机自启容器的名称或ID。 3. 使用 `docker container create` 命令创建一个新的容器,并指定 `--restart=always` 参数,该参数表示容器会在宿主机启动时自动重启。例如: ``` docker container create --restart=always --name mycontainer <image> ``` 4. 使用 `docker update` 命令来更新容器的配置并添加 `--restart=always` 参数。例如: ``` docker update --restart=always mycontainer ``` 5. 最后,使用 `docker start` 命令启动容器。例如: ``` docker start mycontainer ``` 现在,你的容器将会在宿主机启动时自动启动。你可以通过重启宿主机来测试容器是否会自动重启。 注意:以上步骤中的 `<image>` 是指你想要创建容器的镜像名称或ID,`mycontainer` 是你为容器设置的名称。确保替换为你实际使用的值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值