使用Podman运行基本容器

最新推荐文章于 2023-08-25 10:40:10 发布
最新推荐文章于 2023-08-25 10:40:10 发布
阅读量533 收藏
点赞数
文章标签: podman linux 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60511809/article/details/132092554
版权


hello大家好😊

安装容器管理工具

要开始在系统上运行和管理容器,我们必须安装必要的命令行工具。有的系统会默认安装

使用yum命令安装container-tools模块。
container-tools 模块包括安装多个工具的软件包,包括我们接下来要使用的 podmanskopeo

 sudo yum module install container-tools

选择容器镜像和注册表

容器从容器镜像运行,它将应用与其所有依赖项一起打包。容器镜像是创建容器的蓝图。

容器注册表registry)是用于存储和检索容器镜像的存储库。开发人员将容器镜像上传或推送到容器注册表中。从注册表中将这些容器镜像下载或提取到本地系统,可用于运行容器。其实容器注册表就是我们熟知的镜像仓库。我们可以选用公共仓库,也可以选用本地仓库。

❗ 注意容器镜像命名规定:
registry_name/user_name/image name:tag

registry_name 是存储镜像的注册表的名称。它通常是注册表的完全限定域;
User_name 表示镜像所属的用户或组织;
Image_name 是镜像名称,它在用户命名空间中必须唯一
tag(可选) 标识镜像版本。如果镜像名称不包含镜像标签,则假定为 latest。

登录容器注册表

使用 podman login 命令登录容器注册表
系统会要求你输入Username和Password

示例:

podman login registry.lab.example.com

提取容器镜像

使用 podman pull 容器镜像完全限定名称 命令,以完全限定名称从注册表中提取容器镜像

当然,我们可以在提取镜像前先看看注册表中有没有我们想要的镜像。可以使用 podman search 镜像名称 去查看

示例:

podman search httpd-24
podman pull registry.lab.example.com/rhel8/httpd-24:latest

Podman会将镜像存储在本地,我们可以使用 podman images 命令列出这些镜像,包括它们的TAG(标签)、IMAGE ID(镜像ID) 、SIZE(镜像大小)等等

 podman images

从镜像运行容器

使用 podman run 容器镜像完全限定名称 命令从容器镜像运行容器。执行 podman run 命令时,将从容器镜像创建并启动新容器

该命令有一些选项可供选择。常用的比如:

  • -it (–interactive和–pseudo-tty)选项会为容器分配一个中断,并且我们可以与容器交互。我们往往会要求生成**/bin/bash**终端
  • -d(–detach) 选项让容器在后台运行,并会显示容器ID
  • –name 选项设置容器名称。因为引用容器时,Podman识别容器名称或生成的容器ID。如果 podman run 命令不包含容器名称,Podman 将生成唯一的随机名称
  • -v 选项用于指定容器与主机之间的文件或目录的挂载关系。格式为 -v 主机上的目录或文件:容器上的目录或文件

示例1:

podman run -it --name=rhel8 registry.access,redhat,com/ubi8/ubi /bin/bash

上述命令是使用 Podman 从registry.access.redhat.com/ubi8/ubi 镜像创建名为“rhel8的容器”,并且将以交互式的方式进入容器的 Bash shell

示例2:

podman run -d --name logserver -v /home/contsvc/container_journal:/var/log/journal:Z registry.lab.example.com/rhel8/rsyslog-custom-cert:latest

上述命令是使用 Podman 从registry.lab.example.com/rhel8/rsyslog-custom-cert:latest 镜像创建名为“logserver” 的容器,该容器会在后台运行;并且将主机系统上的 /home/contsvc/container_journal 目录挂载到容器内的/var/log/journal目录。:Z 表示将SELinux安全标签设置为挂载点

也可在容器中运行快速命令,而无需与之交互,然后在命令完成后删除容器。为此,我们使用podman run --rm,后跟容器镜像和命令

示例:

podman run --rm registry.access.redhat.com/ubi8/ubi cat /etc/os-release

上述命令是使用Podman从 registry.access.redhat.com/ubi8/ubi 容器镜像中创建一个容器,并在容器中运行 cat /etc/os-release 命令,最后在命令退出时删除容器

感谢 💖

好啦,这次的分享就到这里,感谢大家看到这里🤞

不怕娜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Podman
Cinnamorollwq的博客
08-15 520
Podman
在Docker容器中不需要运行sshd的原因浅析
01-10
当开始使用Docker时,人们经常问:“我该如何进入容器?”,其他人会说“在你的容器运行一个SSH服务器”。但是,从这篇博文中你将会了解到你根本不需要运行SSHd守护进程来进入你的容器。当然,除非你的容器就是一...
aergia:使用 LXC 运行短期容器并在其上运行测试
06-24
使用 LXC 运行短期容器并在其上运行测试。 什么 当您需要在隔离环境中运行测试时,aergia 适合您。 aergia 将创建一个基于另一个容器的短期容器,将您的代码推送到该容器上,并在其上运行测试。 如果测试失败,容器仍然在那里供您调试。 如果测试通过,用于运行测试的容器将被删除。 曾经想在本地运行 travis 吗? 只需为您的项目设置正确的基础容器,您就可以完成设置。 如何 您必须定义一个基本容器,通常带有运行测试所需的包。 例如,大多数测试都需要make 。 您还需要对此容器进行无密码 SSH 身份验证。 例如,以下是 aergia 基础容器的创建方式: $ lxc-create --name aergia \ --template ubuntu -- \ -S ~/.ssh/id_rsa.pub \ --packages make,sb
容器化到容器编排之旅
02-24
容器带来了更高级的服务端架构和更复杂的部署技术。目前已经有一堆类似标准的规范(1,2,3,4,……)描述了容器领域的方方面面。当然,它的底层是Linux基本单元,如namespace和cgroups。容器化软件已经变得非常的庞大,如果没有它自己关注的分离层,几乎是不可能实现的。在这个持续努力的过程中,我尝试引导自己从最底层到最高层尽可能多的实践(代码、安装、配置、集成等等),当然还有尽可能多的获得乐趣。本篇内容会随着时间的推移而改变,并反映出我对这一主题的理解。我想从最底层的非内核原语说起——容器运行时。在容器服务里,运行时这个词是有歧义的。每个项目、公司或社区对术语容器运行时都有自己的、通
mevitco.profile.runtime:Mevitco Profile容器解决方案的运行
03-18
Mevitco ProFile-简单的大文件传输解决方案 此存储库包含ARM模板,用于将“自我部署”,“自我管理”运行时部署到Azure。 免责声明/条款 这种“自我部署”,“自我管理”的运行时不提供支持。如果要获得支持的环境并支持解决方案的进一步开发,请考虑在Azure市场中购买“ Mevitco ProFile Runtime”。 先决条件 在您的订阅中部署“ Mevitco ProFile容器”-它需要一个Azure容器注册表(基本或更高版本)。您可以部署一个新的,也可以使用一个现有的。 您需要具有对订阅或资源组的贡献者访问权限。 部署方式 使用以下按钮,您可以将运行时部署到Azure订阅中。 Azure Web应用程序(P1V2) Azure存储帐户(热,RA-GRS) 容器解决方案的预配置 您需要提供的参数: 订阅 资源组(新的或现有的) 配置文件名称:网站名称和存储帐户。必
微服务应用容器化场景中常见问题总结
02-25
简介:云原生技术栈是下一代应用转型的必然选择,它包含了微服务架构,DevOps和容器技术。对于微服务架构来说,应用是“第一公民”,他逐渐蚕食原来底层软件或者硬件的功能,例如服务注册与发现以及负载均衡;而对于容器平台来说,容器是“第一公民”,他提供了容器注册与发现和负载均衡,同时容器技术将应用和外面的世界做了隔离,这样很多应用运行的假设就会失效。那当微服务应用运行容器中的时候,我们会遇到哪些常见问题?我们又该如何解决呢?企业应用在向微服务架构转型的过程中,微服务如何划分是最基本的问题。我们可以通过业务架构的梳理来理解业务,并同时使用领域设计的方法进行微服务的设计。其次,我们需要做系统设计,系统
Podman 容器设置开机启动
一个80后IT之路
05-19 5245
当你使用podman的时候,已经知道他没有额外的守护进程,这个时候需要通过systemd实现容器的开机自动启动。 假设你的服务器目前已经生成了3个容器容器的名称分别是nginx1、nginx2、nginx3。注意三个容器一定要逐个启动,否则就会报错。 1.创建service文件 cd /usr/lib/systemd/system/ touch podman-container1.service touch podman-container2.service touch podman-container3
podman容器使用
fanfan
07-04 1290
很多人可能遇到过开机重启时,由于Docker守护程序在占用多核CPU使用100%使用的情况,导致所有容器都无法启动,服务都不能用的情况。 而且Docker守护进程是以root特权权限启动的,是一个安全问题,那么有什么方法解决呢?(使用podman)
容器Podman和常用命令
bandaoyu的note
11-24 2731
cgroup V2Linux内核功能允许用户限制普通用户容器可以使用的资源,如果使用cgroupV2启用了运行Podman的Linux发行版,则可能需要更改默认的OCI运行时。配置按此顺序读入,这些文件不是默认创建的,可以从/usr/share/containers或复制文件/etc/containers并进行修改。如果普通用户的身份从主机目录挂载到容器中,并在该目录中以根用户身份创建文件,则会看到它实际上是你的用户在主机上拥有的。容器与root用户一起运行,则root容器中的用户实际上就是主机上的用户。
Ceph入门到精通-Podman设置容器开机自启
隔壁老瓦的专栏
08-25 495
【代码】Ceph入门到精通-Podman设置容器开机自启。
Linux学习第二十四节-Podman容器
时光之眼的博客
03-07 1033
Linux学习第二十四节-Podman容器
Podman】podman入门学习 | Docker替代品
宝耶需努力的技术分享博客
05-20 1343
Podman 是一种无守护程序、开源的 Linux 原生工具,旨在使用 Open Containers Initiative (OCI) 容器容器映像轻松查找、运行、构建、共享和部署应用程序。Podman 提供了任何使用过 Docker 容器引擎的人都熟悉的命令行界面 (CLI)。
podman容器开机自启(root用户与普通用户)
爱情买卖
12-15 3126
文章目录podman容器开机自启(root用户与普通用户)1.运行容器2.配置开机自启动文件3.重新加载并启动查看4.podman普通用户的使用5.podman网络设置6.podman网络管理 podman容器开机自启(root用户与普通用户) 1.运行容器 [root@localhost ~]# podman images REPOSITORY TAG IMAGE ID CREATED SIZE docker.io/library/nginx
podman容器开机自启、podman网络
I'm the best !!!
12-15 1642
一、 配置加速器 [root@localhost ~]# vim /etc/containers/registries.conf #unqualified-search-registries = ["registry.fedoraproject.org", "registry.access.redhat.com", "registry.centos.org", "docker.io"] #取消注释,改为下行 unqualified-search-registries = ["docker.io"
Docker,Podman命令
ken6328的博客
06-12 496
docker ps -a , podman container ls -a 查看所有容器,包括已经exited的。docker start [容器名字],podman start [容器名字] 启动容器。docker stop [容器名字],podman stop [容器名字] 停止容器。docker run ,podman run属于创建并运行容器,第一次启动容器使用。docker/podman ps 查看正在运行容器。docker/podman images 查看镜像。
Podman使用详解
justlpf的专栏
02-27 6076
防火墙的作用不会影响网络的设置和配置,但会影响这些网络上的流量。UID / GID 1是第一个UID / GID在用户在地图中指定/etc/subuid和/etc/subgid等,如果你安装来自主机的目录放入容器中作为一个无根的用户,并在容器中创建该目录中的文件作为根,你会看到它实际上由您的用户在主机上拥有。相反,Podman 使用用户命名空间来移动它在主机上(通过newuidmap和newgidmap可执行文件)和您自己的用户在 Podman 创建的容器中有权访问的用户块的 UID 和 GID。
使用Podman建立容器
星云
04-30 1275
用镜像 podman run -it -d -p 1521:1521 -v ~/.podman/oracle-11g/data:/data/oracle --name oracle11 registry.cn-hangzhou.aliyuncs.com/qida/oracle-xe-11g
容器介绍、容器/镜像/仓库、部署podman容器服务器、镜像部署
m0_52686092的博客
06-16 850
容器之光练习(必须是相对路径,当前路径必须是/usr/lib/systemd/system,容器必须正在运行podman generate systemd --name 容器名 --files。–podman ps [ -a 所有容器id ] [ -q 只显示容器 id ]用户--systemctl--》systemd--服务启动配置文件--》容器启动。podman run -itd -v 宿主机对象:容器内对象 镜像名称:标签。–podman run -选项 镜像名称:镜像标签 启动命令。
Podman 入门指南
爱死亡机器人
11-29 2631
什么是podman Podman是一个无守护进程的开源 Linux 原生工具,旨在使用开放容器倡议 ( OCI )容器容器映像轻松查找、运行、构建、共享和部署应用程序。Podman 提供了任何使用过 Docker容器引擎的人都熟悉的命令行界面 (CLI) 。大多数用户可以简单地将 Docker 别名为 Podman(别名 docker=podman),没有任何问题,不同的是 Podman 没有 daemon。以前使用 Docker CLI 的时候,Docker CLI 会通过 gRPC API 去跟 Do
Docker容器基本操作
最新发布
11-04
Docker容器是Docker的核心组件之一,它是一个轻量级的独立软件包,包含了运行应用程序所需的所有内容,包括代码、运行时、系统工具、库和设置。以下是Docker容器基本操作: 1.拉取镜像:使用docker pull命令从Docker Hub或其他镜像仓库中拉取所需的镜像。 2.创建容器使用docker create命令创建一个新的容器,可以指定容器名称、镜像、端口映射等参数。 3.启动/停止容器使用docker start/stop命令启动或停止一个容器,可以使用容器ID或名称作为参数。 4.查看容器信息:使用docker ps命令查看正在运行容器信息,使用docker ps -a命令查看所有容器信息。 5.进入容器使用docker exec命令进入一个正在运行容器,可以在容器内执行命令或操作文件系统。 6.删除容器使用docker rm命令删除一个容器,可以使用容器ID或名称作为参数。 7.导出/导入容器使用docker export命令将容器导出为一个tar文件,使用docker import命令将tar文件导入为一个新的镜像。 8.复制文件到容器使用docker cp命令将本地文件复制到正在运行容器中,或将容器中的文件复制到本地。 9.查看容器日志:使用docker logs命令查看容器的日志信息,可以指定容器ID或名称作为参数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不怕娜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值