podman介绍

最新推荐文章于 2024-04-30 17:52:05 发布
最新推荐文章于 2024-04-30 17:52:05 发布
阅读量1.9k 收藏 5
点赞数 1
分类专栏: 服务 文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52544877/article/details/121937948
版权

podman介绍

在这里插入图片描述

什么是 Podman?简而言之: alias docker = podman

Podman 是一个开源的容器管理工具,其可在大多数 Linux 平台上使用,它是一种无守护程序的容器引擎,用于在 Linux 系统上开发,管理和运行任何符合 Open Container Initiative(OCI)标准的容器和容器镜像,提供了一个与Docker兼容的命令行前端,该前端可以简单地为Docker CLI别名,即“ alias docker = podman”。Podman控制下的容器既可以由root用户运行,也可以由非特权用户运行,这个是Podman与Docker最大的差别之一。

podman使用

1. 安装podman

[root@localhost ~]# yum -y install podman

2. 查看podman命令的帮助


[root@localhost ~]# podman --help
manage pods and images

Usage:
  podman [flags]
  podman [command]

Available Commands:
  attach      Attach to a running container
  build       Build an image using instructions from Containerfiles
  commit      Create new image based on the changed container
  container   Manage Containers
  cp          Copy files/folders between a container and the local filesystem
  create      Create but do not start a container
  diff        Inspect changes on container's file systems
  events      Show podman events
  ......

3. 查看podman具体命令的帮助


[root@localhost ~]# podman ps --help
List containers

Description:
  Prints out information about the containers

Usage:
  podman ps [flags]

Examples:
  podman ps -a
  podman ps -a --format "{{.ID}}  {{.Image}}  {{.Labels}}  {{.Mounts}}"
  podman ps --size --sort names

......

4. 查看podman命令man手册

[root@localhost ~]# man podman

5. 查看podman具体命令的man手册

[root@localhost ~]# man podman ps

6. 查找httpd镜像

[root@localhost ~]# podman search httpd
INDEX        NAME                                                                          DESCRIPTION                                       STARS   OFFICIAL   AUTOMATED
redhat.com   registry.access.redhat.com/rhscl/httpd-24-rhel7                               Apache HTTP 2.4 Server                            0                  
redhat.com   registry.access.redhat.com/rhmap45/httpd                                      Provides an extension to the RHSCL Httpd ima...   0                  
redhat.com   registry.access.redhat.com/cloudforms46-beta/cfme-openshift-httpd             CloudForms is a management and automation pl...   0                  
redhat.com   registry.access.redhat.com/rhmap44/httpd                                      Provides an extension to the RHSCL Httpd Doc...   0                  
redhat.com   registry.access.redhat.com/cloudforms46/cfme-openshift-httpd                  Web Server image for a multi-pod Red Hat® C...    0                  
redhat.com   registry.access.redhat.com/rhmap42/httpd                                      Provides an extension to the RHSCL Httpd Doc...   0                  
redhat.com   registry.access.redhat.com/rhmap46/httpd                                      Provides an extension to the RHSCL Httpd ima...   0                  
redhat.com   registry.access.redhat.com/cloudforms47/cfme-openshift-httpd                  CloudForms 4.7 APP image for OpenShift            0                  
redhat.com   registry.access.redhat.com/rhmap43/httpd                                      Provides an extension to the RHSCL Httpd Doc...   0                  
redhat.com   registry.access.redhat.com/rhmap47/httpd                                      Provides an extension to the RHSCL Httpd ima...   0                  
redhat.com   registry.access.redhat.com/ubi8/httpd-24                                      Platform for running Apache httpd 2.4 or bui...   0

7. 查找官方的httpd镜像


[root@localhost ~]# podman search httpd --filter=is-official
INDEX       NAME                      DESCRIPTION                      STARS   OFFICIAL   AUTOMATED
docker.io   docker.io/library/httpd   The Apache HTTP Server Project   3794    [OK]

8. 拉取httpd镜像

[root@localhost ~]# podman pull docker.io/library/httpd
Trying to pull docker.io/library/httpd...
Getting image source signatures
Copying blob aa379c0cedc2 done  
Copying blob e5ae68f74026 done  
Copying blob f1aa5f54b226 done  
Copying blob d3576f2b6317 done  
Copying blob bc36ee1127ec done  
Copying config ea28e1b82f done  
Writing manifest to image destination
Storing signatures
ea28e1b82f314092abd3f90a69e57d6ccf506382821ee0b8d9b48c3e47440c1f

9. 列出镜像

[root@localhost ~]# podman images
REPOSITORY                TAG      IMAGE ID       CREATED       SIZE
docker.io/library/httpd   latest   ea28e1b82f31   12 days ago   148 MB

10. 运行容器

此示例容器将运行一个非常基本的 httpd 服务器,该服务器仅为其索引页提供服务

[root@localhost ~]# podman run -dt -p 80:80  docker.io/library/httpd
c9bb7438aaf04d6807087f9cac703eeba1b0ca43a62ba208283c71b0056da706

11. 列出正在运行的容器

[root@localhost ~]# podman ps
CONTAINER ID  IMAGE                           COMMAND           CREATED        STATUS            PORTS               NAMES
c9bb7438aaf0  docker.io/library/httpd:latest  httpd-foreground  9 seconds ago  Up 9 seconds ago  0.0.0.0:80->80/tcp  dreamy_raman

12. 查看容器信息

[root@localhost ~]#  podman inspect dreamy_raman |grep -i ipAddress
            "SecondaryIPAddresses": null,
            "IPAddress": "10.88.0.2",

13. 查看最新创建的容器信息

[root@localhost ~]#  podman inspect -l |grep -i ipAddress
            "SecondaryIPAddresses": null,
            "IPAddress": "10.88.0.2",

14. 查看最新创建的容器的日志

[root@localhost ~]# podman logs -l
AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using 10.88.0.2. Set the 'ServerName' directive globally to suppress this message
AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using 10.88.0.2. Set the 'ServerName' directive globally to suppress this message
[Tue Dec 14 10:05:42.976520 2021] [mpm_event:notice] [pid 1:tid 140299619630400] AH00489: Apache/2.4.51 (Unix) configured -- resuming normal operations
[Tue Dec 14 10:05:42.976630 2021] [core:notice] [pid 1:tid 140299619630400] AH00094: Command line: 'httpd -D FOREGROUND'

15. 查看最新创建容器的进程

[root@localhost ~]# podman  top -l
USER       PID   PPID   %CPU    ELAPSED            TTY     TIME   COMMAND
root       1     0      0.000   10m23.606023575s   pts/0   0s     httpd -DFOREGROUND 
www-data   7     1      0.000   10m23.606078625s   pts/0   0s     httpd -DFOREGROUND 
www-data   8     1      0.000   10m23.606112801s   pts/0   0s     httpd -DFOREGROUND 
www-data   9     1      0.000   10m23.60614431s    pts/0   0s     httpd -DFOREGROUND

16. 删除最新创建的容器

[root@localhost ~]# podman rm -f -l 
c9bb7438aaf04d6807087f9cac703eeba1b0ca43a62ba208283c71b0056da706

17. 查看所有容器

[root@localhost ~]# podman  ps -a
CONTAINER ID  IMAGE  COMMAND  CREATED  STATUS  PORTS  NAMES

普通用户的使用方式

1. 普通用户使用的配置

在允许没有root特权的用户运行Podman之前,管理员必须安装或构建Podman并完成以下配置

cgroup V2Linux内核功能允许用户限制普通用户容器可以使用的资源,如果使用cgroup V2启用了运行Podman的Linux发行版,则可能需要更改默认的OCI运行时。某些较旧的版本runc不适用于cgroup V2,必须切换到备用OCI运行时crun。

[root@podman containers]# yum -y install crun

可以使用–runtime选项在命令行中打开对cgroup V2的替代OCI运行时支持

podman  --runtime crun

也可以修改containers.conf文件runtime = "runc"到runtime = “crun”

[root@podman ~]# vim /usr/share/containers/containers.conf 

runtime = "crun"
#runtime = "runc"

2. 安装slirp4netns

slirp4nets包为普通用户提供一种网络模式

[root@podman ~]# yum -y install slirp4netns

3. 安装fuse-overlayfs

在普通用户环境中使用Podman时,建议使用fuse-overlayfs而不是VFS文件系统,至少需要版本0.7.6。

[root@podman ~]# yum -y install fuse-overlayfs

配置storage.conf文件

[root@podman ~]#  vim /etc/containers/storage.conf
mount_program = "/usr/bin/fuse-overlayfs"  #取消注释

4. /etc/subuid和/etc/subgid配置

/etc/subuid文件的格式为USERNAME:UID:RANGE

  • 在/ etc / passwd或getpwent中列出的用户名。
  • 为用户分配的初始uid。
  • 为用户分配的UID范围的大小
[root@localhost yum.repos.d]# podman exec -it httpd /bin/bash
root@700a85cd10ee:/usr/local/apache2# useradd apache
root@700a85cd10ee:/usr/local/apache2# cat /etc/subuid 
apache:100000:65536
root@700a85cd10ee:/usr/local/apache2# cat /etc/subgid
apache:100000:65536
小陈cccc
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Podman容器技术基础入门
Gf19991225的博客
12-14 5295
文章目录一、介绍podman二、安装podman三、podman使用帮助四、podman常用基础命令4.1 podman search:查找4.2 podman pull:下载(拉取)镜像4.3 podman images:显示所有镜像4.4 podman run:运行容器4.5 podman ps:列出正在运行的容器4.6 podman inspect:查看容器详细信息4.7 curl + IP:访问测试页面4.8 podman logs:查看容器日志4.9 podman top:查看容器的 pids4.
Docker网络基础介绍
02-26
【编者按】本文作者为Mesosphere开发大使MichaelHausenblas,主要介绍配置Docker单主机网络的基本知识。文章系国内ITOM管理平台OneAPM编译呈现。Docker网络基础介绍技术分享第1张想要了解有关Docker网络的更多信息,包括多主机网络介绍,请查看本文作者MichaelHausenblas撰写的报告——《Docker网络与服务探索》,点此下载该报告。当你开始扩大Docker的应用范围时,忽然发现,你需要了解很多关于网络的知识。作为Docker网络的入门介绍,本文将从小处着手,首先你要考虑如何管理容器之间的连接。Docker容器需要有个主机才能运行,该主机既可以
Docker 数据卷,数据卷容器详细介绍
01-10
Docker 数据卷,数据卷容器详细介绍 引子 有些时候,我们的服务运行时必不可少的会产生一些日志,或是我们需要把容器内的数据进行备份,甚至多个容器之间进行数据共享,这必然涉及容器的数据管理操作。 容器中管理数据主要有两种方式: 数据卷 数据卷容器 数据卷是一个可供容器使用的特殊目录,它绕过文件系统,可以提供很多有用的特性: – 数据卷可以在容器之间共享和重用 – 对数据卷的修改会立马生效 – 对数据卷的更新,不会影响镜像 – 卷会一直存在,直到没有容器使用 #(类似linux下的挂载(mount)) 创建数据卷 在用Docker run 命令的时候,使用-v参数标记可以在容器
Podman使用详解
justlpf的专栏
02-27 5822
防火墙的作用不会影响网络的设置和配置,但会影响这些网络上的流量。UID / GID 1是第一个UID / GID在用户在地图中指定/etc/subuid和/etc/subgid等,如果你安装来自主机的目录放入容器中作为一个无根的用户,并在容器中创建该目录中的文件作为根,你会看到它实际上由您的用户在主机上拥有。相反,Podman 使用用户命名空间来移动它在主机上(通过newuidmap和newgidmap可执行文件)和您自己的用户在 Podman 创建的容器中有权访问的用户块的 UID 和 GID。
Podman一篇就学会
皮卡丘多多的博客
12-15 1万+
Podman入门 什么是podman? Podman是一种无守护进程、开源的 Linux 原生工具,旨在使用开放容器倡议 ( OCI )容器容器映像轻松查找、运行、构建、共享和部署应用程序。Podman 提供了任何使用过 Docker容器引擎的人都熟悉的命令行界面 (CLI) 。大多数用户可以简单地将 Docker 别名为 Podman(别名 docker=podman),没有任何问题。与其他常见的容器引擎(Docker、CRI-O、containerd)类似,Podman 依赖于符合 OCI 的容器运行
Podman是什么?它与Docker有什么区别?
热门推荐
ma_xiao_qi的博客
05-10 2万+
容器编排工具作为当今最重要的Web开发技术之一,众多强者都在尝试争夺这一行业的主导地位。 Podman是RedHat的一款产品,旨在使用类似于Kubernetes的方法来构建、管理和运行容器,作为一款主流容器的可靠替代产品,它吸引了开发人员的关注。自RHEL 8起,Red Hat用CRI-O/Podman取代了Docker Daemon。为什么Red Hat想要摆脱Docker Daemon?这是因为使用Docker Daemon运行Docker有以下这些问题: 单点故障问题,Docker Daemon
Podman简介
justlpf的专栏
02-27 2325
Podman是RedHat开发的一个用户友好的容器调度器,是一种开源的Linux原生工具,是RedHat 8和CentOS 8中默认的容器引擎, 旨在根据开放容器倡议(Open Container Initiative,OCI)标准开发、管理和运行容器Pod。是一款集合了命令集的工具,设计初衷是为了处理容器化进程的不同任务,可以作为一个模块化框架工作。Podman旨在使用类似于Kubernetes的方法来构建、管理和运行容器
podman
weixin_46727129的博客
12-14 4487
文章目录1 Podman简介2 Podman工作机制3 Podman与Docker的区别3.1 podman和Docker的主要区别是什么3.2 podman的使用与docker有什么区别4 Podman部署及应用4.1 podman使用帮助5 Podman常用命令5.1 podman version(查看版本号)5.2 podman info(显示整个系统的信息)5.3 podman search(查找镜像)5.4 podman pull (拉取镜像)5.5 podman run(运行容器)5.6 pod
浅谈容器技术之Podman
小男孩儿的博客
07-02 1243
Podman(Pod Manager)是一个由RedHat公司推出的容器管理工具,它的定位就是 Docker 的替代品,在使用上与Docker 的体验类似。Podman源于CRI-O项目,可以直接访问 OCI 的实现(如 runC),流程比 docker 要短。Podman 是一个开源的容器运行时项目,可在大多数 Linux 平台上使用。Podman 提供与 Docker 非常相似的功能。它不需要在系统上运行任何守护进程,并且它也可以在没有 root 权限的情况下运行。
容器运行时安全的建设实践.pdf
08-08
02 容器运行时安全 03 安全建设与实践 04 总结与思考 容器虚拟化技术应用程度的越来越广泛了,对比传统应用服务,容器化微服务确实能体现他的太多优势,比如说快速的更新迭代,弹性伸缩,高度自动化的运营等。 17年...
Laravel学习教程之IOC容器介绍与用例
12-20
依赖注入(也是一种设计模式,一般用于实现IoC)是一个不用编写固定代码来处理类之间依赖的方法,相反的,这些依赖是在运行时注入的,这样允许处理依赖时具有更大的灵活性。 理解 Laravel IoC容器是构建强大应用程序...
docker介绍及入门使用
01-20
一款产品从开发到上线,从操作系统,到运行环境,再到应用配置。作为开发+运维之间的协作我们需要关心很多东西,这也是很多互联网公司都不得不面对的问题,特别是各种版本的迭代之后,不同版本环境的兼容,对运维...
Podman介绍
zuo_yq的博客
05-09 890
Podman 文章目录Podman1. 什么是Podman2. Podman和Docker区别3. Podman的使用 1. 什么是Podman Podman是RedHat的一款产品,旨在使用类似于Kubernetes的方法来构建、管理和运行容器,作为一款主流容器的可靠替代产品 Podman是一种开源的Linux原生工具,旨在根据开放容器倡议(Open Container Initiative,OCI)标准开发、管理和运行容器Pod。Podman是RedHat开发的一个用户友好的容器调度器,是RedHa
podman简介与安装与常用基础命令
qq_45211528的博客
08-14 2304
podman简介与安装与常用基础命令
podman—入门篇
qq_29188123的博客
12-13 2931
dockerpodman区别: podman是一个容器工具,不使用守护进程来开发、管理和运行 OCI 容器,因此它必须在 Linux OS 上运行(可以由root用户运行,也可以由非特权用户运行)是开源的容器管理工具 docker是一个容器引擎,Docker 需要在你的系统上运行一个守护进程,是以 root 身份在你的系统上运行该守护程序。 什么是Podman?简而言之:alias docker = podman podman Podman是一个开源项目,可在大多数Linux平台上使用并开源在GitH
Podman的概述与运用
kali_yao的博客
01-09 1572
目录 1.Podman的简介 2.安装前准备 3.安装podman 4.镜像的概述与命令管理 5.容器的管理命令 6.对外发布容器示例 7. 容器共享卷 8.管理系统服务 1.Podman的简介 linux中的容器是装应用的 容器就是将软件打包成标准化单元,用于开发、交付和部署 容器技术已经成为应用程序封装和交付的核心技术 优点 – 相比于传统的虚拟化技术,容器更加简洁高效 – 传统虚拟机需要给每个VM安装操作系统 容器使用的共享公共库和程序 P
Linux Podman容器介绍
m0_49864110的博客
04-23 2181
并且~/.config/containers/registries.conf文件的优先级高于/etc/containers/registries.conf。Podman用户单独的配置文件存放在~/.config/containers/registries.conf文件中(需要手工创建并编写)配置docker中国区的源(镜像源-用于存储和检索容器镜像的存储器,从注册表中将容器镜像下载或提取到本地镜像,用于运行容器Docker 官方中国区: https://registry.docker-cn.com。
podman-docker详解
笃行淡言
02-07 6772
简介 Podman是一个开源项目,可在大多数Linux平台上使用并开源在GitHub上。Podman是一个无守护进程的容器引擎,用于在Linux系统上开发,管理和运行Open Container Initiative(OCI)容器容器镜像。Podman提供了一个与Docker兼容的命令行前端,它可以简单地作为Docker cli,简单地说你可以直接添加别名:alias docker = pod...
04 Docker练习赛从0开始到 docker 镜像提交
最新发布
在科技的浪潮中,我们寻找着创新的火种,在代码的海洋里,我们编织着智慧的网。腾飞开源,就是这样一个由技术精英汇聚而成的博客平台,我们致力于分享在Java、Python、IoT和人工智能等领域的最新研究成果和实战经验。 在腾飞开源的博客上,你会看到紧跟技术前
04-30 1066
创建 Dockerfile这里 FROM 后面跟的是 baseimg 这里选择的是天池 baseimg 帖子里的第一个ADD ./ 是把当前文件夹里的文件构建到镜像的根目录下WORKDIR / 指定默认工作目录为跟目录(这里要注意指定后,需要把 run.sh 和生成的结果文件都存放在该文件夹下,否则提交会运行失败)第四句话是安装软件包,这里不需要,注释掉最后一句 CMD 就是镜像启动时执行什么命令,这里统一为 sh run.sh 不需要改动。
简单介绍一下podman
07-14
Podman是一个用于管理和运行容器的开源工具,它提供了与Docker类似的命令行界面和功能。与Docker不同的是,Podman不依赖于守护进程,而是直接在用户空间中以普通用户身份运行容器Podman的特点和功能包括: 1. 容器管理:Podman可以创建、启动、停止、删除和查询容器。它支持使用容器镜像创建容器,并可以设置容器的资源限制和网络配置。 2. 镜像管理:Podman可以下载、更新、列出和删除容器镜像。它支持从Docker Hub等镜像仓库下载镜像,并可以导入和导出镜像文件。 3. 容器网络:Podman支持创建自定义网络并将容器连接到网络中。它还提供端口转发功能,允许容器与主机或其他容器之间进行网络通信。 4. 安全性:Podman采用了一系列安全措施,如使用用户命名空间和Seccomp来增强容器的安全性。它还支持基于SELinux的访问控制。 5. 兼容性:Podman与OCI(Open Container Initiative)标准兼容,因此可以与其他符合OCI标准的工具和平台进行集成。 Podman是一个轻量级且易于使用的容器管理工具,适用于开发人员和系统管理员。它提供了更加灵活和安全的容器解决方案,可以在Linux系统上运行,并且不需要特权或后台守护进程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值