Podman

最新推荐文章于 2022-08-16 11:14:14 发布
最新推荐文章于 2022-08-16 11:14:14 发布
阅读量2.5k 收藏
点赞数
文章标签: nginx 运维 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a512153770/article/details/121949568
版权

podman容器的开机自启

ROOT用户

创建容器不启动

[root@localhost ~]# podman create --name nginx nginx:latest
a105edbc50c1c593279dd968b9d799cb8be9f995e636811cdca398161b6d9a0d

生成service文件

[root@localhost ~]# podman generate systemd --files --name nginx
/root/container-nginx.service

移动到systemd下

[root@localhost ~]# podman generate systemd --files --name nginx
/root/container-nginx.service
[root@localhost ~]# mv container-nginx.service /usr/lib/systemd/system/
[root@localhost ~]# systemctl status container-nginx
● container-nginx.service - Podman container-nginx.service
   Loaded: loaded (/usr/lib/systemd/system/container-nginx.service; disabled; vendor preset: disabled)
   Active: inactive (dead)
     Docs: man:podman-generate-systemd(1)

容器设置开机自启

[root@localhost ~]# systemctl enable --now container-nginx
Created symlink /etc/systemd/system/multi-user.target.wants/container-nginx.service → /usr/lib/systemd/system/container-nginx.service.
Created symlink /etc/systemd/system/default.target.wants/container-nginx.service → /usr/lib/systemd/system/container-nginx.service.

[root@localhost ~]# systemctl status container-nginx
● container-nginx.service - Podman container-nginx.service
   Loaded: loaded (/usr/lib/systemd/system/container-nginx.service; enabled; vendor preset: disabled)
   Active: active (running) since Wed 2021-12-15 04:37:43 CST; 10s ago
     Docs: man:podman-generate-systemd(1)
  Process: 3545 ExecStart=/usr/bin/podman start nginx (code=exited, status=0/SUCCESS)
 Main PID: 3637 (conmon)
    Tasks: 2 (limit: 23491)
   Memory: 1.9M
   CGroup: /system.slice/container-nginx.service
           └─3637 /usr/bin/conmon --api-version 1 -c a105edbc50c1c593279dd968b9d799cb8be9f995e636811cdca398161b6d9a0d -u a105edbc50c1c593>

普通用户

切换用户

[root@localhost ~]# su - mkf

创建一个容器不启动

[mkf@localhost ~]$ podman create --name web nginx:latest
ae654fe471a2fed9789c7003401739b314857adfbf5239ad31ccfceae2dcfd3f

创建一个用户

[mkf@localhost ~]$ cd .config/
[mkf@localhost .config]$ mkdir -p systemd/user
[mkf@localhost .config]$ tree
.
└── systemd
    └── user

生成service文件

[mkf@localhost user]$ podman generate systemd --files --name web
/home/admin/.config/systemd/user/container-web.service

//关闭容器
[mkf@localhost user]$ podman stop httpd
httpd
[mkf@localhost user]$ podman ps
CONTAINER ID  IMAGE       COMMAND     CREATED     STATUS      PORTS       NAMES

//加载一下系统服务
[mkf@localhost user]$ systemctl --user daemon-reload


//立即启用服务
[mkf@localhost user]$ systemctl --user enable container-httpd.service --now
Created symlink /home/mkf/.config/systemd/user/multi-user.target.wants/container-httpd.service → /home/mkf/.config/systemd/user/container-httpd.service.
Created symlink /home/mkf/.config/systemd/user/default.target.wants/container-httpd.service → /home/mkf/.config/systemd/user/container-httpd.service.


//查看服务的状态,已经处于运行状态
[mkf@localhost user]$ systemctl --user status container-httpd.service
● container-httpd.service - Podman container-httpd.service
   Loaded: loaded (/home/mkf/.config/systemd/user/container-httpd.service; enabled; vendor preset:>
   Active: active (running) since Wed 2021-12-15 04:16:49 CST; 1min 2s ago
     Docs: man:podman-generate-systemd(1)
  Process: 156584 ExecStartPre=/bin/rm -f /run/user/1000/container-httpd.service.ctr-id (code=exi>
 Main PID: 156666 (conmon)
   CGroup: /user.slice/user-1000.slice/user@1000.service/container-httpd.service
           ├─156646 /usr/bin/fuse-overlayfs -o ,lowerdir=/home/mkf/.local/share/containers/storage>
           ├─156647 /usr/bin/slirp4netns --disable-host-loopback --mtu=65520 --enable-sandbox --e>
           ├─156651 containers-rootlessport
           ├─156657 containers-rootlessport-child
           ├─156666 /usr/bin/conmon --api-version 1 -c 1bffe49cb00a11ee8d4a4ae8b21ae73f442c0e76c3>
           ├─156669 httpd -DFOREGROUND
           ├─156692 httpd -DFOREGROUND
           ├─156693 httpd -DFOREGROUND
           └─156694 httpd -DFOREGROUND


//此时查看是否有容器在运行,本来我们已经手动关闭,但只要服务启动,就会自动创建新的容器,只要服务关闭,该容器就会自动删除,非常人性化
#而且此服务不需要root或sudo提权,普通用户即可对其进行控制,使用systemctl命令
[mkf@localhost user]$ podman ps
CONTAINER ID  IMAGE                           COMMAND           CREATED             STATUS                 PORTS                   NAMES
1bffe49cb00a  docker.io/library/httpd:latest  httpd-foreground  About a minute ago  Up About a minute ago  0.0.0.0:8080->8080/tcp  httpd


//服务关闭,容器自动删除,而且还可以做到开机自动创建,关机自动删除
[mkf@localhost user]$ systemctl --user stop container-httpd.service 
[mkf@localhost user]$ podman ps -a
CONTAINER ID  IMAGE                           COMMAND               CREATED         STATUS                     PORTS       NAMES

[mkf@localhost user]$ systemctl --user start container-httpd.service 
[mkf@localhost user]$ podman ps -a
CONTAINER ID  IMAGE                           COMMAND               CREATED         STATUS                     PORTS                   NAMES
6616be7602ed  docker.io/library/httpd:latest  httpd-foreground      4 seconds ago   Up 4 seconds ago           0.0.0.0:8080->8080/tcp  httpd

podman网络

在没有运行过容器的时候,本机是没有podman0这个网卡的,一旦运行过容器不管这个容器是否存在或者状态如何这个网卡依旧存在,而docker是docker守护进程一起动就会有一个docker0的网卡,默认情况下这个网卡的IP地址是所有容器的网关地址
查看没有运行过容器时podman网络的状态

[root@localhost ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 00:0c:29:9e:92:e1 brd ff:ff:ff:ff:ff:ff
    inet 192.168.147.133/24 brd 192.168.147.255 scope global dynamic noprefixroute ens160
       valid_lft 1717sec preferred_lft 1717sec
    inet6 fe80::d68f:1be3:2ad4:4605/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

运行过一个容器过后,就会出现podman0这个网卡

[root@localhost ~]# podman run -d --name httpd docker.io/library/httpd
[root@localhost ~]# podman ps 
CONTAINER ID  IMAGE                           COMMAND           CREATED             STATUS                 PORTS       NAMES
c7c39352b2e9  docker.io/library/httpd:latest  httpd-foreground  About a minute ago  Up About a minute ago              httpd

//查看ip
[root@localhost ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 00:0c:29:a7:ed:84 brd ff:ff:ff:ff:ff:ff
    inet 192.168.147.133/24 brd 192.168.147.255 scope global dynamic noprefixroute ens160
       valid_lft 1797sec preferred_lft 1797sec
    inet6 fe80::b7d8:f396:bd33:bc34/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
3: cni-podman0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 86:73:1d:74:1d:34 brd ff:ff:ff:ff:ff:ff
    inet 10.88.0.1/16 brd 10.88.255.255 scope global cni-podman0
       valid_lft forever preferred_lft forever
    inet6 fe80::8473:1dff:fe74:1d34/64 scope link 
       valid_lft forever preferred_lft forever
4: vetha777c1a9@if2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master cni-podman0 state UP group default 
    link/ether e2:b9:bf:61:ac:66 brd ff:ff:ff:ff:ff:ff link-netns cni-1e4e81ac-ad29-47b2-8dc4-abc02efbb892
    inet6 fe80::e0b9:bfff:fe61:ac66/64 scope link 
       valid_lft forever preferred_lft forever


//关闭容器,cni-podman0网卡依然在
[root@localhost ~]# podman stop httpd 
httpd
[root@localhost ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 00:0c:29:a7:ed:84 brd ff:ff:ff:ff:ff:ff
    inet 192.168.147.133/24 brd 192.168.147.255 scope global dynamic noprefixroute ens160
       valid_lft 1363sec preferred_lft 1363sec
    inet6 fe80::b7d8:f396:bd33:bc34/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
3: cni-podman0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
    link/ether 86:73:1d:74:1d:34 brd ff:ff:ff:ff:ff:ff
    inet 10.88.0.1/16 brd 10.88.255.255 scope global cni-podman0
       valid_lft forever preferred_lft forever
    inet6 fe80::8473:1dff:fe74:1d34/64 scope link 
       valid_lft forever preferred_lft forever

//删除容器,查看cni-podman0网卡
[root@localhost ~]# podman rm -l 
c7c39352b2e9f9952ae62936c3e5e0225d8e93b7b7b3b1204b3577d3922dbe52
[root@192 ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 00:0c:29:a7:ed:84 brd ff:ff:ff:ff:ff:ff
    inet 192.168.147.133/24 brd 192.168.147.255 scope global dynamic noprefixroute ens160
       valid_lft 1293sec preferred_lft 1293sec
    inet6 fe80::b7d8:f396:bd33:bc34/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
3: cni-podman0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
    link/ether 86:73:1d:74:1d:34 brd ff:ff:ff:ff:ff:ff
    inet 10.88.0.1/16 brd 10.88.255.255 scope global cni-podman0
       valid_lft forever preferred_lft forever
    inet6 fe80::8473:1dff:fe74:1d34/64 scope link 
       valid_lft forever preferred_lft forever
koreyoshiiiii
关注
ctr-powertest:容器运行时测试套件
05-15
ctr-powertest-容器运行时测试工具简单易扩展的工具,可用于任何OCI支持的容器运行时。 在支持的运行时上运行相同的测试用例很有用。 目前支持状态:在制品Containerd支持已完成80%。 任何实现Kubernetes容器运行时...
podman设置容器开机自启
Mingzi540的博客
05-10 1405
root Podman容器服务自启动 [root@localhost ~]# cd /usr/lib/systemd/system/ //进入这个路径 [root@localhost system]# podman ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES //删掉其他容器 [root@localhost system]# podman run -d --name web
Centos 7 Nginx1.21.6 开机自启动 (路径异常)
wyj372的专栏
07-28 696
centos 开机自启动,nginx v1.21.6 路径与其它资料路径不同
nginx安装
美丽的泡沫
05-11 447
1:下载 去官网下载:http://nginx.org/en/download.html 比如我们下载nginx-1.16.1版本 2:上传到服务器 我们通过工具把上传到服务器上,也可以在第一步的时候右击--复制链接地址,然后在服务器端 wget 链接地址 进行下载 3:安装环境 按照顺序执行以下几个命令,执行位置没有讲究 yum install gcc-c++ yum install -y pcre pcre-devel yum install -y zlib zli...
podman容器
tianwailaiwu_的博客
12-15 2144
podman容器podman网络 podman网络
CentOS7 安装 nginx
Sei的博客
10-03 345
centos 7 安装 nginx
podman的常用指令
tian的博客
08-16 524
podman的常用指令
CentOS7离线安装最新版本Podman-4.1.1版本
06-24
当前容器的发展,对Docker逐渐远离,拥抱Containerd和Podman,目前Podman操作基本与Docker一致,让用户从Docker迁移至Podman成为了可能。 由于CentOS7.9默认安装的都是Podman1.6.4,为了适应更好适应生产环境,需要...
iSulad是一个轻量级的容器运行时守护进程,专为物联网和云基础设施而设计
05-28
iSulad是一个轻量级的容器运行时守护进程,专为物联网和云基础设施而设计。iSulad是一个由C/C++编写实现的轻量级容器引擎,具有轻、灵、巧、快的特点,不受硬件规格和架构限制,底噪开销更小,可应用的领域更为广泛...
ansible-role-podman:安装podman和运行容器的角色
05-28
旨在作为服务运行的Podman容器是相对同类的。 因此,此角色提供了一个变量,该变量可用于将容器部署和配置为SystemD服务。 尚不支持将多个容器配置为Pod等更复杂的用例。 要将此功能用于主机,请定义变量podman_...
46 _ 解读 CRI 与 容器运行时1
08-04
【CRI(Container Runtime Interface)】是Kubernetes为了实现与不同容器运行时的解耦而设计的一套标准接口。它的引入使得Kubernetes可以与多种容器运行时环境(如Docker, containerd, cri-o等)无缝对接,提升了...
podman-compose:使用podman运行docker-compose.yml的脚本
05-12
开发人员可以使用它来使用单个熟悉的YAML文件运行单机容器化堆栈对于类似生产的单机集装箱化环境,请考虑 |对于真实的东西(多节点集群),请检查任何生产的OpenShift / Kubernetes发行版,例如 。笔记该项目仍在...
rabbitc:微容器运行时
04-30
Rabbitc是用于学习目的的微型容器运行时。 有关更多信息,请阅读博客。 建造 Rust工具链是构建rabbitc所必需的。 克隆此存储库并运行cargo build --release 。 rabbitc --help打印所有rabbitc --help选项。 ...
kolla_ansible_podman
03-17
Kolla Ansible是OpenStack项目的一部分,专门用于部署、升级和管理OpenStack服务,而Podman则是一个轻量级的容器管理工具,可以替代Docker进行容器的运行和管理,尤其适合在没有守护进程的环境中操作。 一、Kolla ...
容器运行时安全的建设实践.pdf
08-08
02 容器运行时安全 03 安全建设与实践 04 总结与思考 容器虚拟化技术应用程度的越来越广泛了,对比传统应用服务,容器化微服务确实能体现他的太多优势,比如说快速的更新迭代,弹性伸缩,高度自动化的运营等。 17年...
容器中运行podman,并作为 动态slave节点应用于jenkins中
u013332975的博客
09-29 920
容器中运行podman,并作为 动态slave节点应用于jenkins中 基于k8s+jenkins 的ci/cd 框架下,所有的操作(下载代码,静态代码检测,代码编译,UT ,版本制作,版本推送,AC)都是在容器中执行的。如果版本制作,版本推送的制品是镜像的话,就需要dind 技术 及在docker 起的容器中运行 docker 命令。但是由于docker 依赖于 docker.sock 这个守护进程, 但是 容器中是没法运行这个进程的。所以人们想到的方法是用特权模式(–privileged)运行安装了d
keepalived启动不成功,状态一直是inactive(dead) 的解决办法以及keepalived高版本没有rc.d目录,虚拟VIP无法访问问题...
weixin_34189116的博客
03-20 7450
安装配置教程我就不说了,网上很多,这里只给出我遇到的两个坑: 1 rc.d目录 ,kp在1.4版本之后rc.d要去解压之后的源码包里去找,make之后的目录里面没有了,我使用的是2.0.13最新版本,到2019年3月目前为止 2 安装后启动不报错,但是查看状态一直dead 3 这里还有一个坑,就是虚拟ip网段要和real server 真实ip的网络地址一致,比如 192.168.171.1...
Podman 安装及基本配置
热门推荐
xumneg111的博客
12-14 1万+
Podman Podman是什么? Podman 是一个无守护、开源的 Linux 本地工具,旨在使用 open Containers Initiative (OCI) 让容器和镜像更加方便地查找、运行、构建、共享和部署应用程序。Podman 提供了一个命令行接口(CLI),任何使用过 Docker 容器引擎的人都能很快上手 podman。大多数用户可以简单地将 Podman 别名为 Docker (alias Docker = Podman),没有任何问题。与其他常见的容器引擎 (Docker、CRI-
podman快速入门详解与实践
小啊宇的博客
03-26 8451
podman简介 Podman 原来是 CRI-O 项目的一部分,后来被分离成一个单独的项目叫 libpod。Podman 的使用体验和 Docker 类似,不同的是 Podman 没有 daemon。以前使用 Docker CLI 的时候,Docker CLI 会通过 gRPC API 去跟 Docker Engine 说「我要启动一个容器」,然后 Docker Engine 才会通过 OCI Container runtime(默认是 runc)来启动一个容器。这就意味着容器的进程不可能是 Docker
podman的运行时
最新发布
09-27
Pod是一个基于libpod库开发的容器运行时。与传统的Docker容器运行时不同,Podman无需依赖Docker守护进程,可以在不同的Linux发行版中独立运行。它具有以下特点和功能: 1. 安全性提升:与Docker相比,Podman可以在rootless模式下运行,这提高了容器的安全性。这意味着即使作为普通用户,你也可以运行和管理容器,而无需特权。 2. 方便性:Podman的命令行接口与Docker类似,如果你熟悉Docker,你会很快学会如何使用Podman。这使得迁移和切换到Podman变得更加容易。 3. 独立性:Podman是一个独立的容器运行时,它不依赖于Docker守护进程。这意味着你可以同时在同一台机器上运行多个容器运行时,以满足不同的需求。 4. 可移植性:Podman可以在不同的Linux发行版中运行,包括Red Hat Enterprise Linux、Fedora、Ubuntu等。这使得在不同的环境中部署和运行容器变得更加灵活和便捷。 5. 社区支持:Podman是一个非常流行的容器运行时,在Github上拥有大量的关注和贡献者。这意味着你可以从活跃的社区中获取支持、解决问题和分享经验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值