podman

最新推荐文章于 2023-04-23 21:37:46 发布
最新推荐文章于 2023-04-23 21:37:46 发布
阅读量295 收藏
点赞数
文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60072944/article/details/121942190
版权
Podman是一个无守护进程的容器引擎,兼容Docker CLI,支持在Linux上运行OCI容器和镜像。它允许root和非特权用户运行容器,提供与Docker API的兼容性。Podman强调了在不同场景下的使用,如容器的开机自启、网络管理和普通用户的使用方法。
摘要由CSDN通过智能技术生成

podman

文章目录

什么是podman?

官网 podman (podman.io)

​ Podman是一个开源项目,可以在大多数Linux平台上使用,可将代码放在[GitHub]上。Podman 是一个无守护容器引擎,用于在 Linux 系统上开发、管理和运行开放容器计划 (OCI) 容器和容器映像。Podman 提供了一个与 Docker 兼容的命令行前端,可以简单地别名 Docker cli,alias docker=podman。Podman还提供了套接字激活的REST API服务,以允许远程应用程序启动按需容器。这个REST API还支持Docker API,允许docker-py和docker-compose的用户与Podman即服务进行交互。

​ Podman 控制下的容器可以由 root 用户运行,也可以由非特权用户运行。Podman 使用[libpod]库管理整个容器生态系统,包括 Pod、容器、容器映像和容器卷。Podman 专注于帮助您维护和修改 OCI 容器映像的所有命令和功能,例如拉取和标记。它允许您在生产环境中创建、运行和维护从这些映像创建的容器。

​ Podman服务仅在Linux平台上运行,但是podman远程REST API客户端存在于Mac和Windows平台上,并且可以通过ssh与Linux机器或VM上运行的Podman服务进行通信。

​ podman(Pod Manager)是一个由RedHat公司推出的容器管理工具,它的定位就是docker的替代品,在使用上与docker的体验类似。 podman源于CRI-O项目,可以直接访问OCI的实现(如runC),流程比docker要短。 二者主要的区别在于,podman是一个开源的产品;而docker已经是商业化的产品。 podman的开源代码,由RedHat的OpenShift项目维护。 podman.io上面的文档还不算很健全,作为普通开发者,将其当成docker去用,难度也不算很大。

概述和范围

从高层次上讲,libpod 和 Podman 的范围如下:

  • 支持多种镜像格式,包括 OCI 和 Docker 镜像格式。
  • 支持多种安全下载图像的方法,包括信任和图像验证。
  • 容器映像管理(管理映像层、覆盖文件系统等)。
  • 全面管理容器生命周期。
  • 支持 Pod 一起管理容器组。
  • 容器和 Pod 的资源隔离。

策略

  • 有关 podman pod 命令的进一步工作。
  • 无根容器的进一步改进。
  • 支持无根 Podman 与 NFS Homedirs。
  • 支持原生叠加层上的无根 Podman。
  • 增强了图像的加速拉取功能。
  • Podman 程序,用于设置用于在 Mac 和 Linux 上运行 nativley 的 VM。podman -remote run
podman的安装

podman 安装 (podman.io)

podman 在 CentOS 7 的默认 Extras 存储库中可用,在 CentOS 8 和 Stream 的 AppStream 存储库中可用。

[root@localhost ~]# dnf -y install podman

[root@localhost ~]# rpm -qa | grep podman
podman-3.4.1-3.module_el8.6.0+954+963caf36.x86_64
podman-catatonit-3.4.1-3.module_el8.6.0+954+963caf36.x86_64

# 我们可以给podman定义一个别名叫docker
[root@localhost ~]# alias docker=podman
[root@localhost ~]# docker images
REPOSITORY               TAG         IMAGE ID      CREATED      SIZE

[root@localhost ~]# podman images
REPOSITORY               TAG         IMAGE ID      CREATED      SIZE

查看帮助

[root@localhost ~]# podman --help
Manage pods, containers and images

Usage:
  podman [options] [command]

Available Commands:
  attach      Attach to a running container
  auto-update Auto update containers according to their auto-update policy
  build       Build an image using instructions from Containerfiles
  ......

查看帮助文档

[root@localhost ~]# man podman
......

# 查看子命令,示例(example),比如查看 podman run
[root@localhost ~]# man podman-run
.......
poman 的常用命令:

Podman可以使用一些简单的关键字在远程官方仓库上搜索镜像

podman search <search_term>

[root@localhost ~]# podman search nginx
INDEX              NAME                                                          DESCRIPTION                                      STARS       OFFICIAL    AUTOMATED
fedoraproject.org  registry.fedoraproject.org/f29/nginx                                                                           0                       
redhat.com         registry.access.redhat.com/ubi8/nginx-118                     Platform for running nginx 1.18 or building ...  0                       
......
centos.org         registry.centos.org/centos/nginx                                                                               0                       
.......
docker.io          docker.io/library/nginx                                       Official build of Nginx.                         15928       [OK]        
......
# 搜索的镜像有多个拉取地址,所以拉取的时候要指定具体的地址

还可以使用过滤器增强搜索:

podman search httpd --filter=is-official

[root@localhost ~]# podman search nginx --filter=is-official    (--filter=is-official 过滤官方镜像)
INDEX       NAME                     DESCRIPTION                STARS     OFFICIAL    AUTOMATED
docker.io   docker.io/library/nginx  Official build of Nginx.   15928       [OK]

下载(拉取)图像也很容易

[root@localhost ~]# podman pull docker.io/library/nginx
......

# 注意:Podman在不同的注册管理机构中搜索。因此,建议使用完整的映像名称(docker.io/library/httpd而不是httpd)来确保使用正确的映像。

拉取一些图像后,您可以列出计算机上存在的所有图像

[root@localhost ~]# podman images
REPOSITORY               TAG         IMAGE ID      CREATED      SIZE
docker.io/library/nginx  latest      f652ca386ed1  11 days ago  146 MB

运行容器

示例容器将运行一个非常基本的 nginx 服务器,该服务器仅为其索引页提供服务

[root@localhost ~]# podman run -d -p 80:80 docker.io/library/nginx:latest
81462774ef3a27079293143a15b361a9672100e44868ac
最低0.47元/天 解锁文章
Aqiu.
关注
K8s(十六):k8s集群修改默认容器运行时从 Docker 改为 Containerd
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-10 1万+
🔴 K8s(十六):k8s集群修改默认容器运行时从 Docker 改为 Containerd
【云原生进阶之容器】第五章容器运行时5.1节--容器运行时总述
junbaozi的专栏
01-16 1132
容器运行时接口(CRI),顾名思义,用来在 Kubernetes 扩展容器运行时,从而用户可以选择自己喜欢的容器引擎。CRI 是基于 gPRC 的,用户不需要关心内部通信逻辑,而只需要实现定义的接口就可以,包括RuntimeService和ImageService: RuntimeService负责管理Pod和容器的生命周期,而ImageService负责镜像的生命周期管理。CRI 的推出容器社区带来了新的繁荣,cri-o、frakti、cri-containerd 等一系列容器运行时为不同场景而生。
Podman应用
weixin_57691077的博客
08-13 451
Podman使用 拉取镜像 [root@localhost ~]# podman pull nginx Resolving "nginx" using unqualified-search registries (/etc/containers/registries.conf) Trying to pull docker.io/library/nginx:latest... Getting image source signatures Copying blob c90b090c213b done Co
podman基本设置使用及分发容器镜像与一些常用命令
George的博客
08-15 1485
podman基本设置使用及分发容器镜像与一些常用命令
podman的网络应用
B_memory的博客
08-23 445
podman的网络应用 [root@host ~]# podman run -d --name t100 -p 80 docker.io/library/nginx 74dd3208a460f4e91d50aed067dd78b16ac3cc2457ec57593328b30924eea749 [root@host ~]# podman ps CONTAINER ID IMAGE COMMAND CREATED
podman容器基础
馆主的博客
08-13 775
Podman 是一个开源的容器运行时项目,可在大多数 Linux 平台上使用。Podman 提供与 Docker 非常相似的功能。正如前面提到的那样,它不需要在你的系统上运行任何守护进程,并且它也可以在没有 root 权限的情况下运行。Podman 可以管理和运行任何符合 OCI(Open Container Initiative)规范的容器容器镜像。Podman 提供了一个与 Docker 兼容的命令行前端来管理 Docker 镜像。......
ansible-role-podman:安装podman和运行容器的角色
05-28
旨在作为服务运行的Podman容器是相对同类的。 因此,此角色提供了一个变量,该变量可用于将容器部署和配置为SystemD服务。 尚不支持将多个容器配置为Pod等更复杂的用例。 要将此功能用于主机,请定义变量podman_...
slirp4netns:非特权网络名称空间的用户模式联网
05-14
slirp4netns:非特权网络名称空间的用户模式联网 slirp4netns为非特权网络名称空间提供用户模式网络(“ slirp”)。 动机 从Linux 3.8开始,非特权用户可以与一起创建 user_namespaces(7) 。 但是,非特权网络名称空间并不是很有用,因为在主机和网络名称空间上创建veth(4)对仍然需要root特权。 (即没有互联网连接) slirp4netns允许通过将网络名称空间中的TAP设备连接到用户模式TCP / IP堆栈( “ slirp” ),以完全无特权的方式将网络名称空间连接到Internet。 使用slirp4netns的项目 Kubernetes发行版: 用户网(通过RootlessKit ) k3s (通过RootlessKit ) 集装箱发动机: Podman Buildah ctnr (通过slirp -cni-plug
slirp4netns-0.4.3-4.el7_8.x86_64.rpm
12-04
官方离线安装包,亲测可用
Podman之Podman容器基础
YangLuxxx123
12-15 1630
Podman之Podman容器基础 1. 什么是podman Podman 原来是 CRI-O 项目的一部分,后来被分离成一个单独的项目叫 libpod。Podman 的使用体验和 Docker 类似,不同的是 Podman 没有 daemon。以前使用 Docker CLI 的时候,Docker CLI 会通过 gRPC API 去跟 Docker Engine 说「我要启动一个容器」,然后 Docker Engine 才会通过 OCI Container runtime(默认是 runc)来启动一个容器
Linux Podman容器介绍
m0_49864110的博客
04-23 2981
并且~/.config/containers/registries.conf文件的优先级高于/etc/containers/registries.conf。Podman用户单独的配置文件存放在~/.config/containers/registries.conf文件中(需要手工创建并编写)配置docker中国区的源(镜像源-用于存储和检索容器镜像的存储器,从注册表中将容器镜像下载或提取到本地镜像,用于运行容器Docker 官方中国区: https://registry.docker-cn.com。
PODMAN的基本设置和使用
Albert_OS的博客
08-16 823
Podman 是作为 libpod 库的一部分提供的实用程序。它可用于创建和维护容器
podman应用
B_memory的博客
08-13 242
podman基本操作 podman的操作和docker是一样的 拉取镜像 [root@host ~]# podman pull httpd Resolving "httpd" using unqualified-search registries (/etc/containers/registries.conf) Trying to pull docker.io/library/httpd:latest... Getting image source signatures Copying blob 33
podman.命令集锦
weixin_30458043的博客
05-22 3796
Podman(Pod Manager)是一个功能齐全的容器引擎,它是一个简单的无守护工具。 Podman提供了一个类似Docker-CLI的命令行,可以简化从其他容器引擎的转换,并允许管理pod,容器和图像。 简单地说:alias docker = podman。 大多数Podman命令可以作为普通用户运行,而无需额外的权限。Podman在内部使用Buildah(1)来创建容器图像。 两个工具共享...
yum安装docker报错
下一个艺术家
02-17 3150
错误:软件包:docker-ce-rootless-extras-20.10.3-3.el7.x86_64 (docker-ce-stable) 需要:slirp4netns >= 0.4 错误:软件包:3:docker-ce-20.10.3-3.el7.x86_64 (docker-ce-stable) 需要:container-selinux >= 2:2.74 错误:软件包:containerd.io-1.4.3-3.1.el7.x86_64 (docker-c
podman的运行时
最新发布
09-27
与传统的Docker容器运行时不同,Podman无需依赖Docker守护进程,可以在不同的Linux发行版中独立运行。它具有以下特点和功能: 1. 安全性提升:与Docker相比,Podman可以在rootless模式下运行,这提高了容器的安全性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值