podman

最新推荐文章于 2024-08-07 23:05:40 发布
最新推荐文章于 2024-08-07 23:05:40 发布
阅读量95 收藏
点赞数
文章标签: docker 容器 kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46445748/article/details/129264056
版权

podman

podman和docker区别

很多人可能遇到过开机重启时,由于Docker守护程序在占用多核CPU使用100%使用的情况,导致所有容器都无法启动,服务都不能用的情况。而且Docker守护进程是以root特权权限启动的,是一个安全问题,那么有什么方法解决呢?(使用podman)



1. 可以不用root权限启动
2. 没有daemon进程,
3. 启动容器的方式不同:
    # docker cli 命令通过API跟 Docker Engine(引擎)交互告诉它我想创建一个container,然后docker Engine才会调用OCI container runtime(runc)来启动一个container。这代表container的process(进程)不会是Docker CLI的childprocess(子进程),而是Docker Engine的child process。
    # Podman是直接给OCI containner runtime(runc)进行交互来创建container的,所以container process直接是podman的child process。
4. 因为docker有docker daemon,所以docker启动的容器支持--restart策略,但是podman不支持,如果在k8s中就不存在这个问题,我们可以设置pod的重启策略,在系统中我们可以采用编写systemd服务来完成自启动

#Podman 只是 OCI 容器生态系统计划中的一部分,主要专注于帮助用户维护和修改符合 OCI 规范的容器镜像。其它的组件还有 Buildah、Skopeo 等

#podman的仓库配置文件
$ cat /etc/containers/registries.conf
unqualified-search-registries = ["docker.io"]
[[registry]]
prefix = "docker.io"
location = "yn07wper.mirror.aliyuncs.com"

#注释掉默认的仓库配置
$ mv /etc/containers/registries.conf.d/000-shortnames.conf /etc/containers/registries.conf.d/000-shortnames.conf.bak


#针对selinux打标签的问题
$ podman run -dt  --name web2 -p 8080:80 -v /web:/usr/local/apache2/htdocs:Z httpd


#podman的容器自启动,container默认启动都是进程的方式,且命名较复杂,不方便直接systemctl enable xx.service


#--name表示使用容器的名字来代替容器的ID
#--files表示生成systemd的服务文件
#web1表示使用哪个容器生成systemd的服务文件
$ podman generate systemd --files --name web1
$ mv container-web1.service /etc/systemd/system/
$ systemctl daemon-reload

#这里要注意selinux的问题
$ ls -Z /etc/systemd/system/container-web1.service
#还原文件,取消掉标签
$ restorecon -RvF /etc/systemd/system/container-web1.service
$ systemctl enable container-web1.service --now
$ systemctl status container-web1.service

## 但是缺点是在重启后,原来的服务会自动废弃且没有回收资源,相当于只是重新启动了一个相同的服务
$ reboot
$ podman ps -a
26fecc8d5308  docker.io/library/httpd:latest  --name web1 -v /w...  2 hours ago  Created  jovial_ride


#第二种podman容器自启动方法
$ podman generate systemd --files --new --name web1
$ cat container-web1.service

# 非根用户使用podman容器
#podman如果要使用普通用户来管理容器,那么这个普通用户必须是ssh登陆或者通过终端登陆才行。否则会有问题。
#root用户的images,普通用户是看不到的。所以普通用户需要自己拉image
$ podman pull httpd
$ podman run -dt --name glsweb1 -p 54321:80 -v


#非根用户使用systemd接管podman容器
#创建~/.config/systemd/user目录来存放普通用户的systemd文件
$ mkdir ~/.config/systemd/user -p
podman generate systemd --new --files --name glsweb1 /home/gls/container-glsweb1.service
#将服务文件移动到普通用户的systemd的目录文件
$ mv container-glsweb1.service ~/.config/systemd/user/

#赋予普通用户的systemd管理权限
$ loginctl enable-linger
$ systemctl --user daemon-reload
$ ls ~/.config/systemd/user/
$ systemctl --user enable container-glsweb1.service --now

5.buildah

Buildah 是一个专注于构建 OCI 容器镜像的工具,Buildah 构建速度非常快并使用覆盖存储驱动程序,可以节约大量的空间。

6.skopeo

Skopeo 是一个镜像管理工具,允许我们通过 Push、Pull和复制镜像来处理 Docker 和符合 OCI 规范的镜像。

魏书洛阳城98
关注
K8s Pod中域名解析失效问题排查记录
Levin的技术工厂
03-23 956
并且备注一下,当存在个别Service通过NodePort无法访问,可以排查一下对应service的endpoints,类似下面这种,可以将service删除重新创建。昨天突然发现gocd中部署的pipeline都执行失败了,查看日志中有host not found,很奇怪一直好好的。下面记录一下排查记录。后续有进展会继续更新。
podman容器基础
馆主的博客
08-13 578
Podman 是一个开源的容器运行时项目,可在大多数 Linux 平台上使用。Podman 提供与 Docker 非常相似的功能。正如前面提到的那样,它不需要在你的系统上运行任何守护进程,并且它也可以在没有 root 权限的情况下运行。Podman 可以管理和运行任何符合 OCI(Open Container Initiative)规范的容器容器镜像。Podman 提供了一个与 Docker 兼容的命令行前端来管理 Docker 镜像。......
linux man 类型 p,为Podman自定义graphroot目录设置SELinux上下文类型
weixin_33023513的博客
05-13 265
我想设置自定义目录来存储使用Podman创建的容器的数据,如何将目录的文件类型(及其内容)更改为Podman使用的上下文类型?在运行SELinux的系统上,所有进程和文件都以表示安全相关信息的方式标记。如果您尝试使用存储在/var/lib/containers以外的目录中的数据创建一个容器,则会获得权限被拒绝的提示。我将在CentOS 8服务器上进行演示,让我们将SELinux置于执行模式:$ s...
最流行的容器运行时Podman,如何拿下17K Star?
03-08 1212
Podman是一个基于libpod库开发的容器运行时,与传统的Docker容器运行时不同,Podman无需依赖Docker守护进程。它是最流行的容器运行时之一,在Github上拥有17.1K Star。
podman-1-容器运行时的OCI规范
qq_20466211的博客
05-24 935
浅析容器运行时奥秘——OCI标准 容器技术火起来了以后,Docker容器镜像和容器运行时已然成为行业的标准。此后,为了推进容器生态的健康发展。在Linux基金会的主导下,Docker和各大云厂商Google, Amazon, CloudFoundary, Microsoft积极响应于2016年成立了 Open Container Initiative(开放式容器倡议),旨在主导容器的生态发展方向,促进容器生态的健康发展。 1 背景 一、2013年Docker开源了容器镜像格式和运行时以后,为我们提供了一种
开源的容器运行时项目 Podman
简简单单Onlinezuozuo
10-20 708
开源的容器运行时项目 PodmanPodman 是一个开源的容器运行时项目,可在大多数 Linux 平台上使用。Podman 提供与 Docker 非常相似的功能。正如前面提到的那样,它不需要在你的系统上运行任何守护进程,并且它也可以在没有 root权限的情况下运行。Podman 可以管理和运行任何符合 OCI(Open Container Initiative)规范的容器容器镜像Podman 提供了一个与 Docker 兼容的命令行前端来管理 Docker 镜像Podman 官网地址。
容器运行时
qq_36270681的博客
09-18 1168
现在主流的容器运行时:docker containerd podman docker 镜像和containerd 镜像通用,但是组织方式和存放目录不同,导致docker 和 ctr 命令不通用,各自管理自己的镜像容器,此外k8s还有客户端命令crictl ,用法和docker基本相同 containerd 安装与配置(这个其实很少单独拿来使用,一般作为k8s 容器运行时使用,所以命令啥的麻烦不用记住,单独使用还是用docker,) yum -y install containerd.io...
最流行的容器运行时 Podman,如何拿下 18K Star?
ChaITSimpleLove的博客
05-31 299
Podman 是最流行的容器运行时之一,提供了与 Docker 类似的命令行接口,支持常见的容器管理功能,如启动、停止、重启和删除容器,以及构建、推送和拉取容器镜像等。Podman 还支持容器的网络和存储管理,可以使用CNI插件创建和管理容器的网络,支持使用多种存储驱动程序,如 overlayfs、btrfs 和 zfs 等。
容器运行时各名词学习总结备忘
chenqioulin的博客
12-10 591
容器运行时目前有 containerd 脱胎于docker当中开源libcontainerd CRI-O 红帽依照CRI开发,用于openshift, Docker docker全栈,除了底层的containerd,上层还有好多高级抽象层提供dockerd然后供docker命令调用。k8s之所以1.20以后版本弃用docker的原因在于调用docker这个容器运行时的时候为了对接docker多出来的高级抽象层,还单独写了一个Dockershim来对接docker对人类友好对机器没...
podman容器
qq_58328312的博客
05-09 926
一.podman的工作原理 Podman 是一个开源的容器运行时项目,可在大多数 Linux 平台上使用。Podman 提供与 Docker 非常相似的功能。正如前面提到的那样,它不需要在你的系统上运行任何守护进程,并且它也可以在没有 root 权限的情况下运行。 Podman 可以管理和运行任何符合 OCI(Open Container Initiative)规范的容器容器镜像。Podman 提供了一个与 Docker 兼容的命令行前端来管理 Docker 镜像 二.与docker的区别 pod
ctr-powertest:容器运行时测试套件
05-15
ctr-powertest-容器运行时测试工具简单易扩展的工具,可用于任何OCI支持的容器运行时。 在支持的运行时上运行相同的测试用例很有用。 目前支持状态:在制品Containerd支持已完成80%。 任何实现Kubernetes容器运行时...
iSulad是一个轻量级的容器运行时守护进程,专为物联网和云基础设施而设计
05-28
iSulad是一个轻量级的容器运行时守护进程,专为物联网和云基础设施而设计。iSulad是一个由C/C++编写实现的轻量级容器引擎,具有轻、灵、巧、快的特点,不受硬件规格和架构限制,底噪开销更小,可应用的领域更为广泛...
CentOS7离线安装最新版本Podman-4.1.1版本
06-24
当前容器的发展,对Docker逐渐远离,拥抱Containerd和Podman,目前Podman操作基本与Docker一致,让用户从Docker迁移至Podman成为了可能。 由于CentOS7.9默认安装的都是Podman1.6.4,为了适应更好适应生产环境,需要...
ansible-role-podman:安装podman和运行容器的角色
05-28
旨在作为服务运行的Podman容器是相对同类的。 因此,此角色提供了一个变量,该变量可用于将容器部署和配置为SystemD服务。 尚不支持将多个容器配置为Pod等更复杂的用例。 要将此功能用于主机,请定义变量podman_...
46 _ 解读 CRI 与 容器运行时1
08-04
【CRI(Container Runtime Interface)】是Kubernetes为了实现与不同容器运行时的解耦而设计的一套标准接口。它的引入使得Kubernetes可以与多种容器运行时环境(如Docker, containerd, cri-o等)无缝对接,提升了...
docker 好用的加速器
xiaogg3678的专栏
08-07 255
docker 好用的加速器
微服务实战系列之玩转Docker(九)
splendid_java的专栏
08-07 1337
伙伴们,立秋了,有何收获?每当节气更替之时,意味着半个月又过去了。“士别三日当刮目相待”,那就让心中的忖量,再多激几层浪。有梦想,必有回响。——碎碎念在博主的玩转docker系列中,前八回重在介绍docker的基础概念、核心机制、重要组成、原理以及相关实践过程。掌握了这些内容,我想各位盆友能够独立完成小型项目的部署了。可我们总是在前一个目标达成之时,期待再次“点火”,奔赴“星辰大海”。那么容器的大海又是啥?容器云呗。何谓容器云?简单理解是把一堆容器“组合”
docker 部署 RabbitMQ
最新发布
 
08-07 177
docker 部署 RabbitMQ
Docker高级应用讲解
lssffy的博客
08-07 628
Docker是一种开源的容器化平台,用于自动化应用的部署、扩展和管理。虽然Docker的基本使用已经能够满足大多数开发和测试需求,但在生产环境中,往往需要更高级的特性和配置来确保系统的高可用性、安全性和性能。本篇文章将深入探讨Docker的高级应用,包括网络、存储、编排、安全、性能优化以及与CI/CD和Kubernetes的集成。自定义网络允许用户创建具有特定配置的网络,以满足复杂的网络需求。
podman的运行时
09-27
与传统的Docker容器运行时不同,Podman无需依赖Docker守护进程,可以在不同的Linux发行版中独立运行。它具有以下特点和功能: 1. 安全性提升:与Docker相比,Podman可以在rootless模式下运行,这提高了容器的安全性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值