Redhat(1)-容器--podman-容器基本操作-数据持久化-管理容器

已于 2022-10-25 20:54:37 修改
阅读量2k 收藏 3
点赞数
文章标签: linux 运维 docker
于 2022-10-18 17:05:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aggie4628/article/details/127332272
版权

1.容器
2.镜像
3.镜像的实例化-容器
4.容器数据持久化
5.systemd管理容器

1.容器 概念
   runtime:      操作系统上面,runtime是APP运行的支撑和运行环境。软件:podman。
                         容器与runtime,相当于JAVA与JVM之间关系。
                          runc是Docker开发的容器runtime。
   namespace:  容器的空间,进程隔离的。容器里的PID:跟操作系统的PID一样的。
   image:           依赖包,就是一个tar包,相当于一个模板,只读。
   container:      container image运行。
管理工具:
podman:直接管理容器和image。
skopeo:检查、复制、删除、签名镜像。
buildah: 创造新的镜像。
dockefile:image定义工具。
Registry:image存放的地方。
容器OS:
问题:1.src如何创建rpm包,再构建成一个仓库。
            2.如何构建一个Yum仓库。
容器规范:OCI Open Container Initiative

2.镜像管理
  2.1podman 基本信息

rht-vmctl status all  #查看虚拟机 
ssh utility    #登录
podman ps      #查看状态up状态


#1.安装 两种方式:
yum module list container-tools
yum install podman skopeo
podman info      #验证

#2.运行docker: dockerd daemon ,root-守护进程;podman 不需要
#3.设置机器的cpu 为2个 
virsh setvcpus servera --count 2 --config
rht-vmctl start servera
podman info |less  #查看
rootless:    #无根用户
registries:  #仓库
store:       #存储的配置文件

2.2仓库
  2.21 仓库的文件位置
   用户:.config/containers/registries.conf      
    全局:/etc/containers/registries.conf                                                         
   里面配的3个:
   网络地址;关键词 [registries.search] 可访问站点网址 :registries[]
   http/https;关键词 [registries.insecure] 不安全站点     :registries[]
   blocked=false;关键词 [registries.block]多个服务器,是否阻止,:registries[]
   网络地址;查找域;
 2.22 登录

podman login -u admin -p redhat321 registry.lab.example.com

2.23搜索

podman search registry.lab.example.com

2.24上传下载

podman pull  registry.lab.example.com/ubi8/ubi:8.0
podman push  registry.lab.example.com/ubi8/ubi:8.0

2.25 查看列表

podman images

2.26 查看镜像信息

#1.网络上的
skopeo inspect docker://registry.lab.example.com/ubi8/ubi
"RepoTags"#标签版本

#2.本地的 查看镜像列表和镜像的内容
podman image             #查看命令 显示出子命令
podman images            #相当于  podman image ls

podman container inspect #查看
podman image inspect registry.lab.example.com/ubi8/ubi:latest |less  

# 显示镜像标签
“RepoTags”:[],
"Cmd":["/bin/bash"],  #镜像会跑的命令
“Config”:{ 
"User":"1001",       #用户是1001
"8080/tcp":{},       #用的是TCP协议8080端口
“Evn”:{}            #环境变量
}

2.27保存镜像
 

#1. 保存网络上 保存本地的
podman image save registry.lab.example.com/rhel8/httpd-24 -o httpd-24.tar
podman image save 123 321 213 -o all.tar

#2.删除
podman image rm all.tar

#3.导入
podman image load -i httpd-24.tar

2.28镜像打标签
 

podman image tag registry.lab.example.com/rhel8/httpd-24 registry.lab.example.com/rhel8/httpd-24:1-105

              
3.镜像的实例化-容器
   3.1 操作:

3.2基本操作

#1.本地已经有image的镜像了
# run :从image创建容器+启动新的容器 
podman run  registry.lab.example.com/rhel8/httpd-24 

#2.查看容器列表
podman ps 

#3.容器操作  命令:podman-container  显示出列选项
man podman-container -ls


#4.查看容器内容  根据列选项查看内容
podman container ls --format "{{.Image}} {{.Names}}"


#5.后台运行
podman run -d registry.lab.example.com/rhel8/httpd-24

#6.查看状态为存在的
man podman ps --filter=exited
podman ps -a|grep Exited

#7.删除容器
podman rm 123
podman container prune -a  #删除所有停止的容器
podman ps -a


#登录
podman login -u admin -p 123 registry.lab.example.com --tls-verify=false

将终端分配给容器 直接运行容器  默认跑/bin/bash
podman run -it registry.lab.example.com/ubi8/ubi
exit

3.3起名字

podman run -it --name myos registry.lab.example.com/ubi8/ubi

#运行
podman run registry.lab.example.com/ubi8/ubi echo hello world
#删除
podman run --rm registry.lab.example.com/ubi8/ubi echo hello XXXX

3.4 分析容器

#1.查看
#ps 
#ps a 看所有的进程 a 表示终端的进程 x后台的进程
#ps axu
ps u &(pgrep httpd)

#查看的是pid的内容
podman container inspect 123
podman container inspect 123|grep Pid

#2.删除
kill -9 5091


#3.查看容器 :logs日志
podman logs -f 123
#写一条bash语句
podman run -d registry.lab.example.com/ubi8/ubi bash -c "while true;do echo sleep 1 and hello world;sleep 2; done "


#4.运行
podman run registry.lab.example.com/ubi8/ubi:latest command -i -t

#5.
podman ps
podman start

3.5重启容器

podman run --name c2 --restart=always registry.lab.example.com/ubi8/ubi
podman ps -a

3.6访问容器 端口映射

# 外部主机端口  访问容器    
# root 用户只能绑1024以下的端口
# 普通用户可以使用1024以上的端口
podman port -a 

#1.运行
           后台去跑        物理端口:容器端口               
podman run -d --name myweb -p 8000:8080  registry.lab.example.com/rhel8/httpd-24
podman run -it -d --name myweb2 -p 172.25.250.10:80:8080 registry.lab.example.com/rhel8/httpd-24
curl http:://servera:8000

#2.防火墙tcp端口
firewall-cmd  --add-port=8000/tcp -permanet

#3.进到容器中 查看文件内容
podman exec -it myweb1 bash
ls /var/www/html
echo hello world > /var/www/html/index.html

3.7 使用环境变量配置容器

#使用环境变量配置容器
skopeo inspect docker://registry.lab.example.com/rhel8/mariadb-103|grep usage -B1
podman inspect 
usage: 


#1.查找images
podman images
                IMAGE ID
podman run -d   11a444
podman ps -a
podman log
podman logs dis...  #查找参数

#1.装mysql数据库 -e环境变量
podman run -d -p 3306:3306 --name mydb -e MYSQL_USER=tang -e MYSQL_PASSWORD=123 -e MYSQL_DATABASE=blog -e MYSQL_ROOT_PASSWORD=123 registry.lab.example.com/rhel8/mariadb-103:latest

podman ps
yum install -y mysql
mysql -u tang -p 123 -h 172.25.250.10
> show databases;

3.8主机与容器间复制文件

podman cp /etc/hosts mydb:/hosts-from-host
podman exec mydb ls /hosts-from-host

3.9自定义容器镜像

#1.新建一个容器 得到Image Id号
#2.打开终端 复制文件
podman cp /etc/yum.repos.d/rhel_dvd.repo  28564:/etc/yum.repos.d
yum install -y net-tools iproute
ip a

#3.提交容器为容器镜像
podman commit 28564 ubi8:net-tools



podman container prune
podman run -it registry.lab.example.com/ubi8/ubi
podman rm -f mydb naughty_carson

yum provides *bin/ip       #安装ip命令
yum install -y iproute

3.10容器导出导入

导出
podman export 2839291 -o ubi.tar

导入
podman import ubi.tar

4.容器数据持久化

#1.准备目录:+设置用户身份运行+设置上下文
 sudo mkdir /data
 sudo chown tang/data
 sudo chcon -t container_file_t/data
#2.挂载卷 主机文件挂载到容器文件夹下
 podman run -v [src|host-dir]:container-dir[:optins]
#3. -z 所有容器可访问 -Z只有当前容器可访问
podman run -d --name myweb -p 8080:8080 ~/myweb:/var/wwww:Z registry.lab.example.com/rhel8/httpd-24:1-98

curl localhost:8080


5.systemd管理容器
  无根(rootless,普通用户)容器创建systemd user unit文件,类似常规服务,用systemctl命令来管理它们。
5.1安装工具

#1.创建成一个服务
#1.1安装工具
sudo yum install -y tigervnc-server
#1.2.创建目录
mkdir -p ~/.config/systemd/user
#1.3.拷贝文件
cp /usr/lib/systemd/user/vncserver@.service ~/.config/systemd/user/
#1.4. 用户启动守护进程
systemctl --user daemon-reload

5.2设置一般用户开机启动
一般的用户服务,开启会话服务启动,关闭会话服务停止。
通过loginctl命令设置用户服务随系统自动启动。

loginctl show-user tang|grep Linger
loginctl enable-linger tang
loginctl disable-linger tang


#1.设置成enable
loginctl show-user tang
loginctl enable-linger tang

ps axu|grep vnc 查所有的进程

5.3 一般用户创建service文件

#1.创建目录
mkdir -p ~/.config/systemd/user/
cd .config/systemd/user/
#2.启动+挂载
podman run -d --name web -p 8000:8080 -v /home/tang/web:/var/wwww/:Z registry.lab.example.com/rhel8/httpd-24

#3. 生成文件                  容器名
podman generate systemd --name web
# 目录下生成  container-web.service
podman generate systemd -n web --files

root用户 使用Systemd unit文件管理容器。
a) 在/etc/systemd/system中运行
b)不使用--user

5.4配置主机启动时启动容器

podman ps                                     #查看
podman stop web
systemctl --user daemon-reload                 #启动守护进程
systemctl --user enable container-web.service  #开机启动
systemctl --user enable container-web.service --now  #启动
systemctl --user status container-web.service  #查看状态


 

多云的夏天
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于RedHat——docker&docker-compose&nvidia-docker2&nvidia驱动离线安装
01-18
1.包含docker安装的包及依赖包 2.包含docker-compose安装的包及依赖包 3.基于RedHat系统的nvidia驱动包 4.nvidia-docker2驱动安装包及依赖包 5.安装命令简介 下载之后,可以在无网的环境下离线安装。
ntfs-3g-ntfsprogs-2017.3.23 + redhat7.9
11-03
标题中的“ntfs-3g-ntfsprogs-2017.3.23 + redhat7.9”指的是一个针对Red Hat Enterprise Linux 7.9版本的NTFS-3G和ntfsprogs软件包的组合,发布于2017年3月23日。这个组合允许在Linux系统上对NTFS(New Technology ...
百战RHCE(第四十四战:高级应用-容器基本应用)
little_startoo的博客
07-09 498
问题引入:应用程序可能需要比操作系统安装的更老或更新的软件版本。或在同一个系统上的两个应用程序可能需要同一个软件的不同版本,而版本彼此不兼容。解决办法:应用程序打包并且部署为容器。目录一.容器基础概念1.概念引入虚拟化(Virtual Machines):容器(Containers):容器执行详细讲解:容器映像(container image):管理容器的命令:无根的容器容器存储库(container registry):二.基本容器应用知识1.容器创建的操作运行一个基本的容器2.容器映像的名字构成2.容
Podman常用命令总结
weixin_44767040的博客
08-18 3884
Podman常用命令总结
Windos10上Podman安装运行mysql8
最新发布
haohaizi_liu的专栏
06-11 741
记录以下在windows10系统上Podman v5.1.1安装MySQL8全过程。解决mysqld: Cannot change permissions of the file 'ca.pem' (OS errno 1 - Operation not permitted) 2024-06-11T05:42:35.383035Z 0 [ERROR] [MY-010295] [Server] Could not set file permission for ca.pem
Docker 大势已去,Podman 万岁
热门推荐
云原生实验室
10-17 10万+
前言郑重声明:本文不是 Podman 的入门篇,入门请阅读这篇文章:再见 Docker,是时候拥抱下一代容器工具了Podman 原来是 CRI-O 项目的一部分,后来被分...
关于docker日志(持久化)技术实践
半生痴狂半生颠的博客
02-14 2954
前言---关于容器的日志说明: 如果把日志保存在容器内部,它会随着容器的销毁而被删除。由于容器的生命周期相对虚拟机大大缩短,创建销毁属于常态,因此需要一种方式持久化的保存日志; 进入容器时代后,需要管理的目标对象远多于虚拟机或物理机,登录到目标容器排查问题会变得更加复杂且不经济; 容器的出现让微服务更容易落地,它在给我们的系统带来松耦合的同时引入了更多的组件。因此我们需要一种技术,它既能帮助我们全局性的了解系统运行情况,又能迅速定位问题现场、还原上下文。 容器的日志分为两大类: 一、标准输出 说.
Linux—— 将持久存储附加到容器
m0_71334593的博客
04-08 361
还必须为主机目录配置适当的SELinux上下文类型,控制容器可访问的主机系统的文件。如果容器化层中存在安全漏洞,则这层额外保护会阻止容器内运行的应用访问共享目录之外的主机文件。移除容器时 ,系统不会回收容器主机目录的内容,新容器可以挂载它以访问数据。在创建和配置主机目录后,下一步是将此目录挂载到容器容器内的应用所使用的用户帐户必须具有主机目录的访问权限。为容器提供持久存储的一种简单方式是使用容器主机上的目录来存储数据。在准备主机目录时, 必须对其进行配置,以便容器内的进程可以访问它。
redhat-lvm创建管理.doc
03-01
Red Hat LVM 创建管理 Red Hat LVM(Logical Volume Manager)是一种逻辑卷管理系统,用于管理物理存储设备上的逻辑卷。...但是,需要注意的是,LVM 的管理需要小心谨慎,以免损坏已经存在的数据
pgdg-redhat94-9.4-1.noarch.rpm
03-10
pgdg-redhat94-9.4-1 rpm包下载
redhat7.9 + lib-stdc-gcc
11-03
例如,确保安装的GCC版本与系统其他组件相匹配,以避免潜在的运行时冲突。同时,正确设置库路径和链接选项也是成功编译和运行C++程序的关键。在Red Hat 7.9中,可以通过`yum`或`dnf`包管理器来安装和更新libstdc++...
podman:此存储库用于存储与Podman相关的学习笔记
03-12
播客 此存储库用于存储与Podman相关的学习笔记。
redhat-lsb
02-23
redhat-lsb-core-4.0-7.el6.centos.x86_64.rpm linux重要组件
redhat8 inotify-tools(x86-64)
07-21
EPEL 8 for x86_64 RPM resource inotify-tools(x86-64) Inotify,它是在内核 2.6.13 版本中引入的一个新功能,它为用户态监视文件系统的变化提供了强大的支持,允许监控程序打开一个独立文件描述符,并针对事件集...
虚拟机上redhat-linux安装教程.doc
12-03
虚拟机上redhat-linux安装教程.doc
Network-MultiTool:用于容器网络故障排除的多体系结构多工具
05-14
Web服务器有助于在一个直接的方式运行这个容器的图像,所以你可以简单地exec入容器中,并使用各种工具。 支持平台: Linux / 386 linux / amd64 linux / arm / v7 linux / arm64 可从Docker Hub下载: (自动...
RHEL8安装podman
识途老码
11-01 1259
RHEL8安装podman安装podman配置podman镜像加速podman镜像管理podman网络管理podman持久化存储 podman最低系统版本要求RHEL8.2 RHEL8.0的podman版本是1.4或1.6,不建议使用 推荐使用RHEL-Stream,该版本默认安装podman 安装podman yum -y install podman 配置podman镜像加速 podman的默认配置文件/etc/containers/registries.conf [rhel8 root ~]# ls
必备技巧:使用RHEL系统角色让Podman自动化
XMWS-IT
08-23 115
使用Podman系统角色,可以在多个RHEL系统上批量部署无根容器,在本地RHEL工作站上测试容器,并利用systemd保持容器运行。这并不是红帽提供的唯一系统角色。要了解更多角色,请查阅可用的RHEL系统角色列表,并开始以更高效、一致和自动化的方式管理RHEL服务器。此文件列出了要配置的四个受控节点,并定义了角色变量,指定了Podman和Cockpit系统角色应该实施的配置。此外,我希望在这四个受控节点上安装RHEL Web控制台(包括Web控制台的Podman组件),以便可以轻松验证容器是否正确部署。
podman持久化存储
识途老码
11-02 2212
podman持久化存储podman持久化存储 podman持久化存储
Redhat 7u2-64环境下Spark 2.4.4集群安装实战
首先,确保所有服务器都运行此版本的操作系统,因为不同的发行版或版本可能会存在兼容性问题。在安装前,关闭防火墙服务以简化初始配置,但这并不是长期推荐的做法,因为防火墙通常用于保护系统免受外部攻击。如果...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值