Linux Podman容器介绍

已于 2023-07-27 18:29:48 修改
阅读量2.1k 收藏 9
点赞数 2
分类专栏: Linux系统 文章标签: linux 运维 podman
于 2023-04-23 21:37:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49864110/article/details/130331007
版权

目录

Podman讲解

Container 和 Container Images 的关系

安装Podman

配置root的容器管理

国内镜像源

配置Podman的镜像源

创建容器相关命令

配置rootless的容器管理

配置Podman镜像源

管理容器镜像

管理容器

将容器作为systemd服务运行

配置普通用户来创建systemd管理的容器

Podman讲解

Podman是一个无守护程序、开源的Linux原生工具,指在使用Open Containers Initiative标准轻松查找、运行、构建、共享和部署Container(容器) 和 Container Images(容器镜像)

Podman是一款集合了命令集的工具,设计初衷是为了处理容器化进程的不同任务,可以作为一个模块化框架工作。它的工具集包括:

Podman:Pod和容器镜像管理器

Buildah:容器镜像生成器

Skopeo:容器镜像检查管理器

Runc:容器运行器和特性构建器,并传递给Podman和Buildah

Crun:可选运行时,为Rootless容器提供更大的灵活性、控制和安全性

Podman与Docker的区别

Podman不需要守护进程,Podman控制下的容器既可以由超级用户运行,也可以由非特权用户运行

Docker需要守护进程,并且需要以root权限运行

注意事项

不同用户的Podman操作都是隔离的(用户A有httpd镜像,切换到用户B时就得重新下载httpd镜像)

后续介绍的使用systemd来管理容器也有类似的情况

Container 和 Container Images 的关系

容器镜像是文件,容器是进程

镜像的概念更多偏向于一个环境包,可以移动到任意的操作平台中去运行

容器就是运行环境包的实例,是镜像的一种具体表现形式

可以针对某个环境包运行多个实例(即一个镜像可以启动多个容器)

可以理解为镜像就是系统装载的IOS镜像,容器为镜像启动的操作系统

一个镜像可以装载多个操作系统

安装Podman

安装container-tools模块(包括工具podman和skopeo) RHEL命令

yum module list | grep tools                            查找此模块

yum module info container-tools                    查看此模块流信息

yum -y module install container-tools             查看安装的版本号

podman -v                                                      查看podman版本号

CentOS命令

yum -y install podman

配置root的容器管理

国内镜像源

常用Docker国内镜像源

网易镜像中心:           http://hub-mirror.c.163.com

阿里镜像中心:         https://dev.aliyun.com

Docker 官方中国区:  https://registry.docker-cn.com

ustc:                      https://docker.mirrors.ustc.edu.cn

daocloud:                 https://hub.daocloud.io/

Docker国内免费加速器

daocloud:                 https://***(自己注册的私有账号).m.daocloud.io

aliyun:                     https://***(自己注册的私有账号).mirror.aliyuncs.com

配置Podman的镜像源

通过配置podman的配置文件配置镜像源(镜像源有私有镜像源、国内镜像源、国外镜像源)

Podman全局配置文件存放在/etc/containers/registries.conf文件中(安装Podman后自动生成)

Podman用户单独的配置文件存放在~/.config/containers/registries.conf文件中(需要手工创建并编写)

并且~/.config/containers/registries.conf文件的优先级高于/etc/containers/registries.conf

配置docker中国区的源(镜像源-用于存储和检索容器镜像的存储器,从注册表中将容器镜像下载或提取到本地镜像,用于运行容器)

vim /etc/containers/registries.conf

#unqualified-search-registries =["registry.fedoraproject.org","registry.access.redhat.com", "registry.centos.org", "docker.io"]  注释掉此行
unqualified-search-registries = ["docker.io"]  指定镜像源域名(前缀),也可以指定指定镜像源

[[registry]]
    prefix = "docker.io"                        定义镜像源的前缀
    location = " registry.docker-cn.com"        配置镜像加速器(Docker中国官方镜像源)
    insecure = true                             允许未加密的HTTP以及使用不受信任的证书的TLS连接
  1. prefix是拉取镜像的时候指定的镜像前缀,location是获取镜像的地址(真正的镜像源)
  2. 如果不指定prefix,则prefix默认和location一致
  3. prefix的所对应的值需要在unqualified-search-registries中存在
  4. 允许通过http协议获取镜像一般用于私有化部署/内网测试环境下
  5. 通过registry配置镜像源时只可以配置一个镜像源

配置多个中国区的源

vim /etc/containers/registries.conf

#unqualified-search-registries =["registry.fedoraproject.org","registry.access.redhat.com", "registry.centos.org", "docker.io"]  注释掉此行
unqualified-search-registries = ["docker.io"]


[[registry]]
prefix = "docker.io"
location = " registry.docker-cn.com "  配置Docker中国官方镜像源
insecure = true

[[registry.mirror]]
location = "hub-mirror.c.163.com"      配置阿里镜像源
insecure = true
[[registry.mirror]
location = " https://dev.aliyun.com "  配置网易镜像源
insecure = true
  1. 配置多个镜像地址是通过registry.mirror配置多个镜像地址,前提是至少有一个[[registry]]配置
  2. 拉取镜像时无论选用哪个镜像前缀,都会按照[[registry.mirror]]的上下顺序去拉取镜像,最后才会匹配上[[registry]]里的prefix对应的location位置去拉取镜像

查看padman信息

podman info

创建容器相关命令

podman login registry.docker-cn.com     登录容器镜像源

podman search registry.docker-cn.com/   搜索整个镜像源有哪些镜像(拉取镜像时先查看镜像)
podman search nginx                   搜索镜像源是否有nginx镜像

podman pull nginx                        拉取nginx镜像
podman pull镜像ID:latest           通过指定镜像源拉取最新镜像


podman images                         查看已经下载的镜像
podman inspect 镜像ID            查看镜像的详细信息


podman rmi 镜像ID                  删除镜像

podman create                         基于已经下载的镜像创建容器(并没有启用)
podman start 容器ID                启用容器
podman run                              基于已经下载的镜像直接创建并使用容器

podman ps -a                            查看所有容器

podman exec -it 容器ID /bin/bash  交互式进入到容器中执行命令
podman exec -it 容器ID cat /var/www/html/index.html  直接向容器中执行命令

podman stop 容器ID  停止容器
podman rm 容器ID   删除容器

配置rootless的容器管理

rootless的操作和root的操作是一样的,是指编写配置文件时,rootless必须要在家目录下创建相关的文件,并进行编译

配置Podman镜像源

此处我们配置私有的镜像源

通过ssh方式登录到普通用户(编写的内容同root)

mkdir – p ~/.config/containers

vim  ~/.config/containers/ registries.conf(可以直接编写,也可以从全局配置文件复制过来进行修改)
 unqualified-search-registries = ['registry.domain250.example.com']

 [[registry]]
 location = "registry.domain250.example.com"
 insecure = true
 blocked = false

管理容器镜像

登录镜像源

podman login registry.lab.example.com

搜索镜像

podman search registry.domain250.example.com/

拉取最新镜像

podman pull registry.domain250.example.com/rhel8/httpd-24:latest

查看已经下载的镜像

podman images

查看镜像的详细信息

podman inspect registry.domain250.example.com/rhel8/httpd-24

删除镜像

podman rmi registry.domain250.example.com/rhel8/httpd-24

管理容器

创建容器并启用
podman run -d --name  httpd-test -p 8081:8080 registry.domain250.example.com/rhel8/httpd-24
       -d            后台运行
       --name   容器名称
       -p        主机端口:容器端口(将容器的8080端口映射为主机的8081端口)
       registry.lab.example.com/rhel8/httpd-24  镜像名称

查看容器
podman ps  查看正在运行的容器
               -a 查看所有容器

查看容器端口
podman port -a

停止容器
podman stop httpd-test
删除容器
podman rm httpd-test

通过交互式进入到容器中执行命令
podman exec -it httpd-test /bin/bash

将容器作为systemd服务运行

并不是通过systemd来管理podman这个程序的start、stop等;而是让systemd管理某个容器的启动、停止等

可以通过systemctl start | status | stop 管理Podman容器,可以实现某个容器在开机时自启动

运行systemctl的两种模式

--system       系统级别(默认的级别)

--user          用户级别

用户级别的systemd目录(通过systemd目录下的unit文件来管理容器)

~/.config/systemd/user/ 优先级高

/usr/lib/systemd/user/   优先级低

配置普通用户来创建systemd管理的容器

直接通过ssh登录普通用户

创建systemd目录

mkdir -p .config/systemd/user/

cd  .config/systemd/user/

在目录下生成unit文件(根据正在运行的容器生成unit文件)

查看容器,并将容器运行

podman ps -a

podman start 容器ID (此处为httpd-test)

然后基于普通用户按照systemctl的服务方式创建unit文件

podman generate systemd --name httpd-test --files  --new

 podman generate system 将某个容器加入到systemd的管理范围

 --name                        要加入的应容器名称,并用此名称来命名unit文件

 --files                         在当前目录生成unit文件(即:container-httpd-test.service文件,服务名就为container-httpd-test.service)

 --new                          新生成

设置容器通过systemd方式自启动

停止并删除之前安装的容器(保证重启之前container-httpd-test.service 能够自动拉取并启用)

podman stop httpd-test

podman rm httpd-test

设置systemd服务方式的容器自启动

systemctl --user daemon-reload  重新加载systemd管理器配置

systemctl --user enable container-httpd-test.service –now  给容器设置开机自启动,并且现在也启用

查看systemd服务方式的容器状态

systemctl --user status container-httpd-test.service  查看容器服务状态

systemctl --user list-unit-files    查看systemd启动列表中关于container-httpd-test.service是否enabled状态

强制让普通用户的服务在服务器启动时启动

loginctl enable-linger wallah   强制让普通用户的服务在服务器启动时启动

loginctl show-user wallah      查看是否配置成功

静下心来敲木鱼
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
diyC:一个简单的教育性Linux容器运行时
05-23
diyC 一个简单的教育性Linux容器运行时。 它故意简单,遗漏了很多东西。 它是一个大约500行的单个C文件,其中包括注释,这些注释显示了用于构建容器Linux的核心功能。 它还包括根据图像创建容器,以阐明图像与容器之间的关系。 文献资料 或纯markdown。 先决条件 这是一个具有教育意义的软件,并且尚未在许多系统上进行测试,这是前提条件: 支持所需名称空间和cgroup的最新Linux内核 overlayfs ip工具(iproute2软件包) iptables 海湾合作委员会 制作 重击 除了overlayfs之外,大多数发行版都已准备就绪,如果没有,请咨询发行版软件包经理。 Overlayfs在主线内核中,因此它应该很简单。 注意:内核需要配置为支持以下名称空间PID,安装,网络和UTS,还需要cgroup。 默认情况下,大多数GNU / Linux发行版都启用
Linux容器化技术前世今生(虚拟化、容器化、Docker)
02-24
虚拟化是过去用来充分利用计算机物理资源的最常用方法。早年间,我们可以用一台服务器运行一个操作系统,处理一个任务,带来的问题是资源利用率极其不足,计算机的潜能并不能完全发挥,而后多道批处理系统、分时系统相继出现,Unix、Linux等操作系统成为了人类“压榨”计算机物理资源的神兵利器,而此时,虚拟化技术却并未崭露头角。目光聚焦到20世纪的90年代,当时IT行业逐渐步入工业化,大量公司部署起了自己内部的IT环境,他们使用了多个不同供应商提供的价格相对低廉的服务器、操作系统和应用程序,此时就暴露出了一个严重的问题:大多数企业使用的都是物理服务器或者由单家供应商提供的应用,每台服务器又只能运行一个供应
Docker/Podman使用入门---基础命令篇
Alien-Hu
02-19 7375
文章目录1.帮助命令2.镜像命令3.容器命令 centos8 中一律使用podman工具代替了docker命令,具体用法基本一致 1.帮助命令 docker version # 显示docker的版本信息 docker info # 显示docker的系统信息,包括镜像和容器的数量 docker 命令xxx --help # 帮助命令 2.镜像命令 docker images 查看所有本地主机上的镜像 [root@AutoTestServer ~]#
如何配置 Podman 使用国内镜像源?
最新发布
ChaITSimpleLove的博客
01-30 1927
Podman 是一种符合 OCI 标准的容器管理工具,它提供与 Docker 类似的功能来管理容器。特别是在容器安全方面(相对于 Docker 容器工具),podman 的特性在一定程度上避免了容器安全问题。
vas-quod:最小Linux容器运行时
03-08
瓦克斯 用Rust编写的最小的最小容器运行时。 这个想法是在不使用现有运行时的情况下支持最小的隔离容器,vas-quod使用linux 来实现隔离容器{名称空间,cgroups,chroot,unshare}。 用法 Usage: ./vas-quod - minimal container runtime [options] Options: -r, --rootfs path Path to root file-system eg. --rootfs /home/alpinefs -c, --command command Command to be executed eg. --command ` curl http://google.com ` -h, --h
基于Debian GNU / Linux的超薄容器映像-Linux开发
05-27
tklx / base一个超级苗条的根文件系统,专门设计用作应用程序容器映像的基础映像。 rootfs.tar.xz基于Debian GNU / Linux,仅重12MB,可以访问最大的GNU / Linux的tklx / base超薄根文件系统,专门设计用作应用程序容器映像的基础映像。 rootfs.tar.xz基于Debian GNU / Linux,仅重12MB,并且可以访问最大的GNU / Linux软件仓库,其中包含56,800个软件包。 基于Debian GNU / Linux的功能(为什么要使用debian?)。 运行时不可知的(与Docker,CoreOS rkt等一起使用)。 从头开始专门为容器使用而构建。 据我们所知,最小的基于Debian的图像。 舒适的内部
Podman一篇就学会
皮卡丘多多的博客
12-15 1万+
Podman入门 什么是podman? Podman是一种无守护进程、开源的 Linux 原生工具,旨在使用开放容器倡议 ( OCI )容器容器映像轻松查找、运行、构建、共享和部署应用程序。Podman 提供了任何使用过 Docker容器引擎的人都熟悉的命令行界面 (CLI) 。大多数用户可以简单地将 Docker 别名为 Podman(别名 docker=podman),没有任何问题。与其他常见的容器引擎(Docker、CRI-O、containerd)类似,Podman 依赖于符合 OCI 的容器运行
Podman是什么?它与Docker有什么区别?
热门推荐
ma_xiao_qi的博客
05-10 2万+
容器编排工具作为当今最重要的Web开发技术之一,众多强者都在尝试争夺这一行业的主导地位。 Podman是RedHat的一款产品,旨在使用类似于Kubernetes的方法来构建、管理和运行容器,作为一款主流容器的可靠替代产品,它吸引了开发人员的关注。自RHEL 8起,Red Hat用CRI-O/Podman取代了Docker Daemon。为什么Red Hat想要摆脱Docker Daemon?这是因为使用Docker Daemon运行Docker有以下这些问题: 单点故障问题,Docker Daemon
Podman使用详解
justlpf的专栏
02-27 5603
防火墙的作用不会影响网络的设置和配置,但会影响这些网络上的流量。UID / GID 1是第一个UID / GID在用户在地图中指定/etc/subuid和/etc/subgid等,如果你安装来自主机的目录放入容器中作为一个无根的用户,并在容器创建该目录中的文件作为根,你会看到它实际上由您的用户在主机上拥有。相反,Podman 使用用户命名空间来移动它在主机上(通过newuidmap和newgidmap可执行文件)和您自己的用户在 Podman 创建容器中有权访问的用户块的 UID 和 GID。
Podman简介
justlpf的专栏
02-27 2235
Podman是RedHat开发的一个用户友好的容器调度器,是一种开源的Linux原生工具,是RedHat 8和CentOS 8中默认的容器引擎, 旨在根据开放容器倡议(Open Container Initiative,OCI)标准开发、管理和运行容器Pod。是一款集合了命令集的工具,设计初衷是为了处理容器化进程的不同任务,可以作为一个模块化框架工作。Podman旨在使用类似于Kubernetes的方法来构建、管理和运行容器
podman
weixin_46727129的博客
12-14 4408
文章目录1 Podman简介2 Podman工作机制3 Podman与Docker的区别3.1 podman和Docker的主要区别是什么3.2 podman的使用与docker有什么区别4 Podman部署及应用4.1 podman使用帮助5 Podman常用命令5.1 podman version(查看版本号)5.2 podman info(显示整个系统的信息)5.3 podman search(查找镜像)5.4 podman pull (拉取镜像)5.5 podman run(运行容器)5.6 pod
photon:最小Linux容器主机
04-01
Photon OS:Linux容器主机 内容 什么是光子OS? Photon OS:trade_mark:是一个开源Linux容器主机,针对云原生应用程序,云平台和VMware基础架构进行了优化。 Photon OS为有效运行容器提供了安全的运行时环境。 Photon OS的一些关键亮点是: 针对VMware虚拟机管理程序进行了优化:当Photon OS在VMware ESXi上运行时,Linux内核已针对性能进行了调整。 对容器的支持: Photon OS包括Docker守护程序,并与容器编排框架(例如Mesos和Kubernetes)一起使用。 高效的生命周期管理:使用和 ,可以轻松管理,修补和更新Photon OS。 增强的安全性: Photon OS提供了安全且最新的内核和其他软件包,其策略旨在安全地管理系统。 有关Photon OS的概述,请参见 获取光子操作系统 Photon OS二进制
Podman的概述与运用
kali_yao的博客
01-09 1556
目录 1.Podman的简介 2.安装前准备 3.安装podman 4.镜像的概述与命令管理 5.容器的管理命令 6.对外发布容器示例 7. 容器共享卷 8.管理系统服务 1.Podman的简介 linux中的容器是装应用的 容器就是将软件打包成标准化单元,用于开发、交付和部署 容器技术已经成为应用程序封装和交付的核心技术 优点 – 相比于传统的虚拟化技术,容器更加简洁高效 – 传统虚拟机需要给每个VM安装操作系统 容器使用的共享公共库和程序 P
初学容器镜像Podman
weixin_44943989的博客
05-18 1052
一、查找并管理容器镜像 1、显示容器注册表配置文件 cat /home/student/.config/containers/registries.conf unqualified-search-registries = ['registry.lab.example.com'] [[registry]] location = "registry.lab.example.com" insecure = true blocked = false 2、使用podman search 查找,例子:在
podman案例:启动一个mysql数据库容器创建时注入环境变量
云梦归遥【qq_45834685】
11-04 2104
使用podman启动一个mysql数据库容器,然后在创建的时候进行初始化,进入容器进行确认。 1.首先将registry.redhat.io这个镜像仓库中的镜像下载到本地,做好相关的准备工作 RedHat官方镜像仓库:https://catalog.redhat.com/software/containers/explore 可以在网页上查询自己需要的镜像,然后在shell终端执行命令,进行拉取使用 [root@rhel-liuyunfei-82 ~]# podman pull registry.red
Linux学习第二十四节-Podman容器
时光之眼的博客
03-07 1011
Linux学习第二十四节-Podman容器
Podman介绍
zuo_yq的博客
05-09 850
Podman 文章目录Podman1. 什么是Podman2. Podman和Docker区别3. Podman的使用 1. 什么是Podman Podman是RedHat的一款产品,旨在使用类似于Kubernetes的方法来构建、管理和运行容器,作为一款主流容器的可靠替代产品 Podman是一种开源的Linux原生工具,旨在根据开放容器倡议(Open Container Initiative,OCI)标准开发、管理和运行容器Pod。Podman是RedHat开发的一个用户友好的容器调度器,是RedHa
浅谈容器技术之Podman
小男孩儿的博客
07-02 1142
Podman(Pod Manager)是一个由RedHat公司推出的容器管理工具,它的定位就是 Docker 的替代品,在使用上与Docker 的体验类似。Podman源于CRI-O项目,可以直接访问 OCI 的实现(如 runC),流程比 docker 要短。Podman 是一个开源的容器运行时项目,可在大多数 Linux 平台上使用。Podman 提供与 Docker 非常相似的功能。它不需要在系统上运行任何守护进程,并且它也可以在没有 root 权限的情况下运行。
podman介绍
I'm the best !!!
12-14 1952
podman介绍 什么是 Podman?简而言之: alias docker = podman Podman 是一个开源的容器管理工具,其可在大多数 Linux 平台上使用,它是一种无守护程序的容器引擎,用于在 Linux 系统上开发,管理和运行任何符合 Open Container Initiative(OCI)标准的容器容器镜像,提供了一个与Docker兼容的命令行前端,该前端可以简单地为Docker CLI别名,即“ alias docker = podman”。Podman控制下的容器既可以由
Linux模糊查询容器
08-21
### 回答1: 您可以使用docker ps命令来列出正在运行的容器。如果您要使用模糊查询来查找容器,可以使用grep命令。例如,如果您要查找名称包含“web”的容器,可以使用以下命令: ``` docker ps | grep "web" ``` 这将列出所有名称中包含“web”的容器。您可以根据需要更改查询条件。 ### 回答2: Linux模糊查询容器是指在Linux操作系统下,通过使用模糊查询的方式来查找、筛选和管理容器。 在Linux中,容器通常是指使用容器化技术(如Docker、Podman等)创建的运行环境,它们可以隔离应用程序和系统环境,提供更高的可移植性、可复用性和资源利用率。 为了方便管理和操作容器,我们可以使用模糊查询的方式来查找相关的容器。模糊查询是指在查询时使用通配符或模式匹配来搜索匹配特定条件的结果。 在Linux中,常用的模糊查询命令包括: 1. `docker ps`:列出正在运行的容器。可以使用参数`-f`结合容器名或标签来进行模糊查询,例如`docker ps -f name=*web*`可以列出容器名中包含"web"的所有容器。 2. `docker container ls`:与`docker ps`功能相似,也可以使用参数`-f`进行模糊查询。 3. `docker container inspect`:查看容器的详细信息。可以使用容器ID或容器名进行查询。 除了上述命令外,还可以使用shell的通配符来进行模糊查询,例如使用`*`代表任意字符,使用`?`代表单个字符,以及使用`[]`来指定字符范围等。通过在命令中灵活运用这些通配符,我们可以更精确地筛选出需要的容器。 总之,Linux模糊查询容器是一种方便的操作容器的方式,可以通过命令行工具和通配符来进行筛选和管理,提高容器的可用性和管理效率。 ### 回答3: Linux模糊查询容器是指通过使用通配符或正则表达式,进行模糊匹配来查找符合特定模式的容器。 在Linux中,可以使用各种工具来进行模糊查询容器,如Docker、Kubernetes、runc等。 使用Docker进行模糊查询容器可以通过以下命令来实现: docker ps -a --filter=name=*keyword* 其中,关键词keyword是要查询的模糊匹配条件,通常使用通配符*表示模糊匹配。这个命令会列出所有容器,并根据指定的模糊匹配条件进行筛选,只显示符合条件的容器。 另外,使用Kubernetes管理容器时,可以使用kubectl命令进行模糊查询,如: kubectl get pods | grep keyword 这个命令会列出所有当前的Pod,并通过grep命令对结果进行过滤,只显示符合模糊匹配条件的Pod。 此外,runc是一个轻量级的容器运行时,也可以通过在容器运行时调用runc程序,并通过正则表达式来模糊查询容器。 总之,Linux模糊查询容器的方法有很多,可以根据具体情况选择适合的工具和方法。使用通配符或正则表达式进行模糊匹配,可以更灵活地进行容器的查找和筛选。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

静下心来敲木鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值