RHCSA认证考试---16.创建容器化服务并在容器中创建目录映射实现持久化存储

最新推荐文章于 2024-01-25 01:02:15 发布
最新推荐文章于 2024-01-25 01:02:15 发布
阅读量1.2k 收藏 3
点赞数 1
分类专栏: Linux系统日常运维 文章标签: 运维 nginx RHCE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiang0615csdn/article/details/127589978
版权

红帽RHCE考试上午-RHCSA(RH200)

servera.example.com 任务

16. 创建容器,为容器配置永久存储并启动服务

要求

利用注册表服务器上的nginx 镜像地址为registry.lab.example.com/library/nginx,创建名为 sunserver 的容器

• 将其配置为以 systemd 服务的形式运行,且仅面向现有用户 contsvc

• 该服务应命名为 container-sunserver.service,此服务在系统重启后将自动启动

将创建的容器服务配置为使用永久存储,要求如下:

• 在容器主机的 /home/contsvc下创建一个名为container_journal 的目录

• 容器服务应将主机目录 /home/contsvc/container_journal 挂载到容器上的 /var/log/journal 下面

• 启动容器服务时,应自动挂载永久存储

• 在容器上执行命令 : echo RHCSA > /var/log/journal/rhcsa.log,

• 容器上的 /var/log/journal/rhcsa.log 和容器主机上的/home/contsvc/container_journal/rhcsa.log均应显示:RHCSA

注意:#注册表服务器地址:registry.lab.example.com。账号: admin/redhat321

题目内容解析:

• 在servera上部署容器服务,centos8的容器服务是podman

• 在servera上创建一个sunserver容器,使用镜像是Nginx镜像,同时该容器是普通用户contsvc用户创建的

• 创建的sunserver容器需要设置为系统服务,通过系统命令进行启停操作,并设置为开机自启

• 创建的sunserver容器需要挂载存储目录/home/contsvc/container_journal映射到容器的/var/log/journal目录

• 在容器内执行echo RHCSA > /var/log/journal/rhcsa.log命令

实验准备;

考试的时候镜像仓库和podman容器服务都是搭建好的,但是自己实验需要自己完善的

安装podman容器服务

[root@servera ~]# yum install -y podman
...........
[root@servera ~]# podman --version
podman version 3.3.1

配置镜像加速器

[root@servera ~]# vim /etc/containers/registries.conf
#add
unqualified-search-registries = ["docker.io"]
[[registry]]
prefix = "docker.io"
location = "8hqtcyi2.mirror.aliyuncs.com"
[[registry.mirror]]
prefix = "docker.io"
location = "hub-mirror.c.163.com"

普通用户默认是没有使用podman的权限的,所以需要做一些配置调整,让其可以使用podman

[root@servera ~]# yum install -y crun

普通用户虚拟文件服务

[root@servera ~]# rpm -qa | fuse-overlayfs

普通用户虚拟网络服务

[root@servera ~]# rpm -qa | grep slirp4netns

开启虚拟文件服务调用

​[root@servera ~]# vim /etc/containers/storage.conf
#取消注释
mount_program = "/usr/bin/fuse-overlayfs"

配置那些普通用户使用podman的功能,/etc/subuid和/etc/subgid配置

[root@servera ~]# yum install -y shadow-utils
[root@servera ~]# useradd contsvc
[root@servera ~]# id contsvc
uid=1236(contsvc) gid=1236(contsvc) groups=1236(contsvc)
[root@servera ~]# cat /etc/subuid
contsvc:296608:65536
[root@servera ~]# cat /etc/subgid
contsvc:296608:65536

配置普通用户可以使用系统环境配置

[root@servera ~]# vim /etc/sysctl.conf
[root@severa ~]# sysctl -p
net.ipv4.ping_group_range = 0 200000

设置contsvc用户的密码

[root@servera ~]# echo redhat | passwd --stdin contsvc
Changing password for user contsvc.
passwd: all authentication tokens updated successfully.

验证普通用户是否可以使用podman服务

[root@servera ~]# ssh contsvc@servera
The authenticity of host 'servera (172.25.250.7)' can't be established.
ECDSA key fingerprint is SHA256:1507YKxFMsfKUk7KYZfRo0Dm+yaTW7qOrXWghM3GgBw.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Waring: Permanently added 'servera,172.25.250.7' (ECDSA) to the list of known hosts.
contsvc@servera's password:
Hello RHCSA!
[contsvc@servera user]$ podman version
Client: Podman Engine
Version: 4.2.0
API Version: 4.2.0
Go Version: go1.18.4
Built: Tue Aug 30 22:20:51 2022
OS/Arch: linux/amd64

注:到这里基础的环境就准备好了,后面就可以开始进行实验了

实操演示过程:

登入到contsvc用户下,一定要ssh登入的,su -的方式不行

• 创建映射挂载的目录

[contsvc@servera ~]$ mkdir -pv /home/contsvc/container_journal
mkdir: created directory '/home/contsvc/container_journal'

• 登入到注册镜像中心

[contsvc@servera ~]$ podman login
Username:
Password:
Login Succeeded!

• 下载Nginx镜像到本地

[contsvc@servera ~]$ podman search nginx

考试的时候直接下载镜像可能下载不了,需要告诉podman从那里去下载

[contsvc@servera ~]$ podman pull docker.io/library/nginx:latest

Trying to pull docker.io/library/nginx:latest...
Getting image source signatures
Copying blob 7247f6e5c182 skipped: already exists
Copying blob 7a6db449b51b skipped: already exists
Copying blob ca1981974b58 skipped: already exists
Copying blob d4019c921e20 skipped: already exists
Copying blob 7cb804d746d4 skipped: already exists
Copying blob e7a561826262 skipped: already exists
Copying config 2b7d6430f7 done
Writing manifest to image destination
Storing signatures
2b7d6430f78d432f89109b29d88d4c36c868cdbf15dc31d2132ceaa02b993763

• 创建运行的容器并挂载存储

[contsvc@servera ~]$ podman run -it -d --name sunserver -v /home/contsvc/container_journal:/var/log/journal:Z nginx

68f3da1e783508d2d0b1d66468eec62bcef082413a91f3867dc4bebe2d500fc3
[cotsvc@servera ~]$ podman ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
68f3da1e7835 docker.io/library/nginx:latest nginx -g daemon o... 5 seconds ago Up 5 seconds ago sunserver

考试的时候直接下载镜像可能下载不了,需要告诉podman从那里去下载,需要使用如下的创建容器的命令

[contsvc@servera ~]$ podman run -it -d --name sunserver -v /home/contsvc/container_journal:/var/log/journal:Z registry.lab.example.com/library/nginx

podman run --name <题目中要求的容器名>

-it ## 给他一个终端

-d ## 允许后台运行

-v /home/contsvc/container_journal:/var/log/journal:Z ## 挂载本地存储映射关系,再给一个大Z权限

registry.lab.example.com/library/nginx ## 上面podman search找到的镜像完整路径

• 进入到sunserver容器内执行命令

[contsvc@servera ~]$ podman exec -it sunserver /bin/bash
root@68f3da1e7835:~# echo RHCSA > /var/log/journal/rhcsa.log

• 宿主机上验证rhcsa.log 文件

[contsvc@servera ~]$ cd container_journal/
[contsvc@servera container_journal]$ cat rhcsa.log
RHCSA

设置sunserver容器为系统服务,并设置为开机自启

• 创建当前用户的systemd目录

[contsvc@servera ~]$ mkdir -pv ~/.config/systemd/user
mkdir: created directory '/home/contsvc/.config/systemd'
mkdir: created directory '/home/contsvc/.config/systemd/user'

• 切换到本地用户的systemd服务下

[contsvc@servera ~]$ cd ~/.config/systemd/user/

• 创建容器的systemd服务

[contsvc@servera user]$ podman generate systemd --name sunserver --files
/home/contsvc/.config/systemd/user/container-sunserver.service
[contsvc@servera user]$ ls
container-sunserver.service

• 加载新服务文件

[contsvc@servera user]$ systemctl --user daemon-reload

• 开启普通用户使用systemd自我管理权限

[contsvc@servera user]$ loginctl enable-linger

• 设置sunserver容器为开机自启

[contsvc@servera user]$ systemctl --user enable container-sunserver.service
Created symlink /home/contsvc/.config/systemd/user/default.target.wants/container-sunserver.service → /home/contsvc/.config/systemd/user/container-sunserver.service.

• 验证sunserver容器是否是systemd服务

[contsvc@servera user]$ podman stop sunserver
sunserver
[contsvc@servera user]$ podman ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES

• 通过systemd系统方式启动sunserver服务

[contsvc@servera user]$ systemctl --user start container-sunserver.service

查看sunserver服务的状态

[contsvc@servera user]$ systemctl --user status container-sunserver.service
● container-sunserver.service - Podman container-sunserver.service
Loaded: loaded (/home/contsvc/.config/systemd/user/container-sunserver.service; enabled; vendor preset: enabled)
Active: active (running) since Sat 2022-09-03 20:55:47 CST; 7s ago
Docs: man:podman-generate-systemd(1)
Process: 2506 ExecStart=/usr/bin/podman start sunserver (code=exited, status=0/SUCCESS)
Main PID: 2519 (conmon)
CGroup: /user.slice/user-1000.slice/user@1000.service/container-sunserver.service
├─2516 /usr/bin/slirp4netns --disable-host-loopback --mtu=65520 --enable-sandbox --enable-seccomp --enable-ipv6 -c -e 3 -r 4 --net>
├─2519 /usr/bin/conmon --api-version 1 -c 68f3da1e783508d2d0b1d66468eec62bcef082413a91f3867dc4bebe2d500fc3 -u 68f3da1e783508d2d0b1>
└─68f3da1e783508d2d0b1d66468eec62bcef082413a91f3867dc4bebe2d500fc3
├─2528 nginx: master process nginx -g daemon off;
└─2556 nginx: worker process

• 查看sunserver容器的状态

[contsvc@servera user]$ podman ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
68f3da1e7835 docker.io/library/nginx:latest nginx -g daemon o... 13 minutes ago Up 13 seconds ago sunserver

jiang0615csdn
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
RHCSA(8版本,servera练习题及答案)
qq_43710889的博客
05-19 4606
redhat8版本rhcsa练习题及答案 有需要rhcsa练习环境的请私信博主 RHCSA 环境设置: 使用virt-manger命令,打开虚拟机控制台 servera 配置网络设置: 题目
CKAD备战笔记(7)- 容器数据的可持久
chuuuing的博客
02-06 216
容器数据
RHCSA 认证考试容器解析版 (2022最新版)
cxyxt的博客
08-22 5869
详细讲解podman的日志存储容器的永久自启,价值50分。学会容器基本95%拿下CSA
RHCE容器题总结
Luckily的博客
06-05 853
podman
RHCSA-A14. 安装并创建容器,设置开机自启
SunMy的博客
09-29 3575
红帽RHCE考试上午-RHCSA(RH134) servera.example.com 任务 14. 创建容器,为容器配置永久存储并启动服务 这是容器的两道新题,应该合在一起做 任务要求 利用注册表服务器上的 nginx 镜像,创建名为 sunserver 的容器 • 将其配置为以 systemd 服务的形式运行,且仅面向现有用户 contsvc • 该服务应命名为 container-sunserver.service,此服务在系统重启后将自动启动 注意:#注册表服务器账号: admin/red
RHCSA
m0_59012172的博客
11-15 2470
一、虚拟机red {1}配置网路地址 虚拟机red的密码是redhat , 主机名:red.net0.example.com Ip地址:172.25.0.25/24 默认网关:172.25.0.254 DNS服务器:172.25.0.254 1、配置主机名 2、进行配置ip地址 3、配置默认网关 4、配置DNS服务器 5、配置完成后进行重启eth0,然后查看 Ip a ——查看网卡信息 Ip route show ——查看网关信息 Cat /...
1_1_RHCSA-124-v9-教案.pdf
03-28
1_1_RHCSA-124-v9-教案.pdf
EX200-RHCSA82-QA-简版.pdf
09-06
8. 容器配置:需要配置容器使其自动启动,并配置持久存储。 9. 用户帐户管理:需要创建用户帐户、配置用户帐户、设置默认权限、配置创建新用户的密码策略等。 10. 系统优:需要设置 root 密码、配置您的系统以...
rhcsa-practice-questions:RHCSA针对版本78的实践问题
02-05
通过这些实践问题,考生可以全面了解并熟练掌握RHCSA认证所需的技能,提高应对考试的实际操作能力。在准备过程,考生应该逐一解决这些问题,同时理解和记忆每个操作背后的原理,以便在实际工作也能灵活应用。
Sander-van-Vugt-Red-Hat-RHCSA-8.pdf
04-11
Sander-van-Vugt-Red-Hat-RHCSA-8.pdf
RHCSA shell基本应用-b64_c3VuJTIwYm95-it720.ppt
11-29
RedHat Linux企业级服务器,学习,应用必备知识
RHCSA8.0模拟题
热门推荐
一个啥也不懂的网络小白
09-23 2万+
RHCSA8.0模拟题 环境 system IP Address Role servera.lab.example.com 172.25.250.10 需要配置的虚拟机 serverb.lab.example.com 172.23.250.11 需要配置的虚拟机 bastion.lab.example.com 172.23.250.254 保持开状态即可 账户信息 f0主机的root密码为 Asimov ,f0上其他⽤户的密码均为 redhat f0⾥⾯所有虚拟系统的 root
RHCSA练习
2301_81097039的博客
01-25 368
1.拷贝etc下面的passwd、group、gshadow到/tmp目录下2.在tmp目录创建一个文件夹叫 Container3.将/tmp下的passwd、group、gshadow移动到Container4.将passwd、group、gshadow重命名为1、2、35.将1的内容覆盖到26.将1,2,3的内容合并为一个新文件叫4。
RHCSA之路----25、将容器配置成服务,并自动启动
Q先生
01-18 1350
1. 题目 将容器配置成服务,并自动启动 将其配置为以 systemd 服务的形式运行,且仅面向现有用户 student 该服务应命名为 container-httpserver,此服务在系统重启后将自动启动 2. 解题 ssh student@172.25.254.58 mkdir .config/systemd/user -p podman generate systemd --name httpserver --files --new cp container-httpserver.service
百战RHCE(第四十四战:高级应用-容器基本应用)
little_startoo的博客
07-09 495
问题引入:应用程序可能需要比操作系统安装的更老或更新的软件版本。或在同一个系统上的两个应用程序可能需要同一个软件的不同版本,而版本彼此不兼容。解决办法:应用程序打包并且部署为容器目录一.容器基础概念1.概念引入虚拟(Virtual Machines):容器(Containers):容器执行详细讲解:容器映像(container image):管理容器的命令:无根的容器容器存储库(container registry):二.基本容器应用知识1.容器创建的操作运行一个基本的容器2.容器映像的名字构成2.容
红帽认证RHCSA
笔落_惊风雨的博客
02-26 5572
RHCE认证RHCSA练习题
blue第八题与第九题【配置容器并使其自动启动】
m0_47584619的博客
05-23 486
服务配置为启动自动将/home/student/container_logfile 挂载到容器的/var/log/journal 下;配置容器并使其自动启动 注册表位于 http://registry.lab.example.com,注册表用户 rhel8,密码redhat321;利用注册表里的 rsyslog 镜像,创建一个名为 journal-server 的容器;将其配置为 system服务的形式运行,并且仅面对用户 student;11、退出容器,查看挂载的目录是否同样有日志文件。
搜索镜像,创建容器并将其配置为以 systemd 服务
m0_62286468的博客
10-16 92
搜索镜像,创建容器并将其配置为以 systemd 服务
SSD 缓存相关设置
寂莫尘埃的专栏
01-03 3609
一、为什么要使用SSD做缓存。 应广大用户需求,我们经过市场调查、研发人员和技术人员的技术会议决定,我们在现期版本加入SSD缓存来达到工作站速度又一阶段性的提升。 尽管我们NXD7.0已经开发出了强大的缓存技术,极大的提高服务器的性能和带机量,但是尤为不足的是缓存技术主要依赖于内存大小来决定缓存的范围。俗称内存缓存。 那么我们在考虑到大多数服务器内存总数一般都只在4G 到 16 G 内
RHCSA之路----15
最新发布
06-12
RHCSA(Red Hat Certified System Administrator)是Red Hat官方认证的红帽企业级Linux系统管理员资格认证。如果你想要踏上这条路,也就是成为一名RHCSA,你需要遵循以下几个步骤: 1. **了解基础**:首先,确保你对Linux操作系统有基本的理解,包括文件系统、命令行工具、网络配置等。可以从学习Linux命令行环境和基本操作开始。 2. **选择学习资源**:可以选择Red Hat官方的学习资源,如RHCE培训课程、在线文档或认证考试指南。此外,还有一些第三方教程和在线课程也很受欢迎。 3. **实践操作**:理论学习的同时,进行大量的实际操作练习,比如安装和管理Red Hat Enterprise Linux系统,配置网络和安全,以及管理存储设备等。 4. **获取认证准备**:熟悉RHCSA考试的格式,了解考试大纲,特别是重点部分,如系统管理任务、故障排除和系统维护。 5. **报名考试**:当你准备好后,可以在Red Hat官方网站或其他授权考试心注册RHCSA考试。 6. **参加考试**:按照预约的时间和地点,参加RHCSA认证考试考试通常包括书面考试和实践经验部分。 7. **等待结果**:考试结束后,你需要等待一段时间,直到官方公布成绩。如果通过,恭喜你成为RHCSA

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jiang0615csdn

你对鼓励是我最大的动力来源

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值