使用Podman执行高级容器管理,包括端口映射和持久存储

最新推荐文章于 2024-06-11 10:45:24 发布
最新推荐文章于 2024-06-11 10:45:24 发布
阅读量1.3k 收藏
点赞数 3
文章标签: podman linux 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60511809/article/details/132096228
版权


hello大家好😊

检查容器镜像

将镜像下载到系统之前,可以查看镜像的相关信息。skopeo inspect 镜像完全名称 命令可检查注册表中的远程容器镜像,并显示它的相关信息

示例:

 skopeo inspect registry.redhat.io/rhe18/python-36

也可使用 podman inspect 镜像完全名称 命令检查本地存储的镜像信息。此命令提供的信息可能比 skopeo inspect 命令多

示例:

 podman inspect registry.redhat.io/rhe18/python-36

移除本地容器镜像

容器镜像不可变,也不会改变。这意味着旧镜像不会更新,因此,更新容器中的软件需要用新镜像替换旧镜像

使用podman rmi(remove image) 命令移出本地存储镜像

示例:

 podman rmi registry.redhat.io/rhe18/python-36

❗ 注意:若还有容器使用此镜像,我们则需要先删除使用此镜像的所有容器才能使用 podman rmi 来删除镜像

将容器主机端口映射到容器

当我们运行容器时,在新容器内会启动进程。这个进程可能是 Web 或数据库服务器等应用。这些应用可能需要通过网络与其他系统通信,因此可能需要进行配置。

要提供对容器的网络访问权限,客户端必须连接到容器主机上的端口,这些端口将网络流量传递到容器中的端口。

将容器主机上的网络端口映射到容器中的端口时,容器将接收发送到主机网络端口的网络流量

例如,可以将容器主机上的端口 8000 映射到容器上的端口 8080。容器可能正在运行侦听端口 8080的 httpd 进程。因此,发送到容器主机端口 8000 的流量将由容器中运行的 Web 服务器接收。

使用 -p 选项,通过 podman run 设置端口映射。它采用由两个冒号分隔的端口号,即容器主机上的端口,后面跟着容器中的端口。

示例:

 podman run -d -p 8000:8080 registry.redhat,io/rhel8/httpd-24

上述命令会从镜像创建一个容器,该容器在后台运行,并且将容器主机上的端口 8000 映射到容器中的端口 8080

我们可以使用 podman port 命令和容器ID或名称来列出其端口映射,也可使用 -a 选项列出使用中的所有端口映射

示例:

podman port -a

上述命令会列出容器主机上定义的所有端口映射

停止、重新启动或删除容器

创建和启动容器只是容器生命周期的第一步。容器的生命周期还包括停止、重新启动或删除容器。用户还可以检查容器状态和元数据以进行调试、更新或报告

  • 使用podman ps 命令列出运行中的容器。包括容器ID、用于启动容器的容器镜像、容器启动的日期和时间等等。加上 -a 选项会列出包括已停止的所有容器
  • 使用 podman stop 容器名称 命令正常停止运行中的容器
  • 使用 podman rm 容器名称 命令从主机中移除停止的容器。加上-f 选项会移除正在运行的容器
  • 使用 podman restart 命令重新启动已停止的容器。此命令利用与已停止容器相同的容器ID 创建一个新容器,该容器重复利用已停止容器的状态和文件系统

在运行中的容器中执行命令

使用 podman exec 命令,你可以在正在运行的容器中执行指定的命令。格式为:podman exec [选项] <容器ID/名称> <命令>

例如,要在名为 my-container 的容器中执行 ls 命令,可以使用以下命令:

podman exec my-container ls

❗ 注意,podman exec 命令只能在已经运行的容器中执行命令

我们同样可以以-it选项打开交互式会话

示例:

podman exec -it my_container /bin/bash

从容器主机提供持久存储

容器中的存储具有临时性,这意味着移除容器后,其内容会丢失。
如果容器重新启动时必须保留容器所使用的数据,则临时存储就不够了。例如,你的容器可能是数据库服务器,当容器重新启动时,你必须保留数据库本身。要支持有此要求的容器化应用,必须为容器提供持久存储

为容器提供持久存储的一种简单方式是使用容器主机上的目录来存储数据。Podman 可以在正在运行的容器内挂载主机目录。容器化应用将这些主机目录视为容器存储的一部分,就像常规应用将远程网络卷视为主机文件系统的一部分一样。移除容器时,系统不会回收容器主机目录的内容。新容器可以挂载它以访问数据。
例如,数据库容器可以利用主机目录来存储数据库文件。如果这个数据库容器失败,则可使用同一主机目录创建新的容器,让数据库数据一直供客户端应用使用。存储此主机目录的数据库容器并不重要。它可以驻留在任何位置,从本地硬盘分区到远程网络文件系统均可。

我们可以按照以下步骤进行操作:

  1. 确保容器主机上存在要挂载的目录,并且具有适当的权限设置(包括目录的所有权和权限以及、适当的SELinux上下文)
  2. 添加 -v (- -volume)选项到 podman run 命令,并指定主机目录路径和容器存储路径,其中用冒号分隔。例如:
podman run -v /host/directory:/container/director image_name
  1. 如果要挂载整个目录或文件系统,而不仅仅是单个目录,可以使用 -v 参数加上冒号 : 后面跟着 ro 或 rw 来指定只读 (ro) 或可读写 (rw) 的权限。同样,后跟:Z ,会自动将SELinux container_file_t上下文类型应用到主机目录
    例如,要将 MariaDB 数据库文件的 /home/user/dbfiles 主机目录用作容器内的 /var/lib/mysql,可使用以下命令:

-e 选项用于将环境变量传递到容器内的进程

 podman run -d -name mydb -v /home/user/dbfiles:/var/lib/mysql:z \
 -e MYSOL_USER=user -e MYSOL_PASSWORD=redhat \ 
 -e MYSOL_DATABASE=inventory registry.redhat.io/rhel8/mariadb-103:1-102

感谢 💖

好啦,这次的分享就到这里,感谢大家看到这里🤞

不怕娜
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
centos8的podman映射问题
云海梦尘的博客
05-19 2959
心之火: 上午好 心之火: [动画表情] 心之火: 心之火: 你们遇到过这个问题吗 就是刚刚创建容器的时候访问是正常的 但是运行超过两天就会出现映射的端口访问不了的情况 为知笔记-安振: @心之火 看一下你的run 命令 心之火: 心之火: 心之火: 心之火: 心之火: 安振: 重启容器会恢复吗 心之火: 会 安振: 过两天,就无法访问了吗 心之火: 对的 心之火: 过两天就访问不了啦...
podman简介与安装与常用基础命令
qq_45211528的博客
08-14 2369
podman简介与安装与常用基础命令
windows上修改Podman的镜像配置源加速
最新发布
haohaizi_liu的专栏
06-11 616
要加速Podman镜像下载,您可以使用以下方法之一:使用阿里云镜像加速器:可以将阿里云的镜像加速器配置为Podman默认的镜像下载源。可以通过在Podman配置文件(~/.config/containers/registries.conf)中添加以下内容来实现。然后重新启动Podman。使用国内镜像源:可以将Podman的默认镜像源更改为国内的镜像源,例如DaoCloud、网易蜂巢等。可以通过在Podman配置文件(~/.config/containers/registries.conf)中添加以下
podman的部署以及用法
nuanchunhujian的博客
08-15 1400
还没写完
podman容器使用
向阳-Y.的博客
09-22 3361
安装容器管理工具 yum -y module install container-tools podman --version podman search rhel7 语法: registry_name/user_name/image_name:tag registry_name是存储镜像的注册表的名称 user_name在用户命名空间必须唯一 tag标识镜像版本 登录注册表: podman login REGISTRY_NAME REGISTRY_NAME: registry.redhat.i
容器Podman和常用命令
bandaoyu的note
11-24 3122
cgroup V2Linux内核功能允许用户限制普通用户容器可以使用的资源,如果使用cgroupV2启用了运行Podman的Linux发行版,则可能需要更改默认的OCI运行时。配置按此顺序读入,这些文件不是默认创建的,可以从/usr/share/containers或复制文件/etc/containers并进行修改。如果普通用户的身份从主机目录挂载到容器中,并在该目录中以根用户身份创建文件,则会看到它实际上是你的用户在主机上拥有的。容器与root用户一起运行,则root容器中的用户实际上就是主机上的用户。
Podman的概述与运用
kali_yao的博客
01-09 1610
目录 1.Podman的简介 2.安装前准备 3.安装podman 4.镜像的概述与命令管理 5.容器管理命令 6.对外发布容器示例 7. 容器共享卷 8.管理系统服务 1.Podman的简介 linux中的容器是装应用的 容器就是将软件打包成标准化单元,用于开发、交付和部署 容器技术已经成为应用程序封装和交付的核心技术 优点 – 相比于传统的虚拟化技术,容器更加简洁高效 – 传统虚拟机需要给每个VM安装操作系统 容器使用的共享公共库和程序 P
谷歌开源的容器集群管理系统Kubernetes.zip
07-19
Pod包含的容器运行在同一个Minion(Host)上,看作一个统一管理单元,共享相同的volumes和network namespace/IP和Port空间。3.2. Services Services也是Kubernetes的基本操作单元,是真实应用服务的抽象,每一个服务...
mesos-single:在单个容器中运行 Mesos + Marathon + Deimos + Zookeper 的容器
07-05
2. 在容器启动时,配置每个服务的参数,例如Mesos Master和ZooKeeper的端口映射,Marathon的应用定义,以及Deimos的配置文件路径。 3. 确保在容器内各个服务之间正确的网络通信,可能需要设置环境变量或者使用 ...
Java SSM 快递中转站管理系统【优质毕业设计分享】
08-08
系统设计时,可能会使用Maven或Gradle作为项目构建工具,保证项目的依赖管理和版本控制。数据库方面,可能会选择MySQL,利用其高效稳定的特点存储快递信息。开发过程中,遵循敏捷开发原则,采用模块化设计,使得代码...
Java SSM 超市订单管理系统【优质毕业设计分享】
08-05
1. **Spring框架**:Spring作为核心容器,负责管理应用对象的生命周期和依赖注入。通过XML配置或注解方式进行组件配置,提供AOP(面向切面编程)支持,用于实现如事务管理等功能。 2. **SpringMVC框架**:SpringMVC...
apollo-docker-quick-start-files
04-19
1. Docker Compose的使用包括服务定义、环境变量配置和端口映射。 2. Apollo服务的启动和运维,如Apollo Portal、Config Service和Meta Service。 3. 数据库初始化,包括SQL脚本的执行和数据库结构的理解。 4. ...
Podman使用详解
justlpf的专栏
02-27 6399
防火墙的作用不会影响网络的设置和配置,但会影响这些网络上的流量。UID / GID 1是第一个UID / GID在用户在地图中指定/etc/subuid和/etc/subgid等,如果你安装来自主机的目录放入容器中作为一个无根的用户,并在容器中创建该目录中的文件作为根,你会看到它实际上由您的用户在主机上拥有。相反,Podman 使用用户命名空间来移动它在主机上(通过newuidmap和newgidmap可执行文件)和您自己的用户在 Podman 创建的容器中有权访问的用户块的 UID 和 GID。
Redhat(1)-容器--podman-容器基本操作-数据持久化-管理容器
aggie4628的专栏
10-18 2066
redhat 中podman的基本操作。
如何使用 Podman 签署和分发容器镜像
m0_53765226的博客
08-16 390
如何使用 Podman 签署和分发容器镜像
容器介绍、容器/镜像/仓库、部署podman容器服务器、镜像部署
m0_52686092的博客
06-16 947
容器之光练习(必须是相对路径,当前路径必须是/usr/lib/systemd/system,容器必须正在运行)podman generate systemd --name 容器名 --files。–podman ps [ -a 所有容器id ] [ -q 只显示容器 id ]用户--systemctl--》systemd--服务启动配置文件--》容器启动。podman run -itd -v 宿主机对象:容器内对象 镜像名称:标签。–podman run -选项 镜像名称:镜像标签 启动命令。
Podman常用命令总结
weixin_44767040的博客
08-18 3886
Podman常用命令总结
podman-镜像-容器-基本操作
aggie4628的专栏
05-30 1429
podman 基本操作,亲测可用
podman-docker详解
笃行淡言
02-07 6829
简介 Podman是一个开源项目,可在大多数Linux平台上使用并开源在GitHub上。Podman是一个无守护进程的容器引擎,用于在Linux系统上开发,管理和运行Open Container Initiative(OCI)容器容器镜像。Podman提供了一个与Docker兼容的命令行前端,它可以简单地作为Docker cli,简单地说你可以直接添加别名:alias docker = pod...
帮我写一份docker-compose.yml,内容是包含大数据相关容器
09-13
当涉及到大数据应用程序的容器化时,通常需要使用多个容器来构建整个系统。以下是一个示例`docker-compose.yml`文件,其中包含一些常见的大数据相关容器: ```yaml version: '3' services: namenode: image: sequenceiq/hadoop-docker:2.7.1 container_name: namenode ports: - "50070:50070" volumes: - ./hadoop-namenode:/hadoop/dfs/name command: /etc/bootstrap.sh -d namenode datanode: image: sequenceiq/hadoop-docker:2.7.1 container_name: datanode volumes: - ./hadoop-datanode:/hadoop/dfs/data environment: - CORE_CONF_fs_defaultFS=hdfs://namenode:8020 command: /etc/bootstrap.sh -d datanode resourcemanager: image: sequenceiq/hadoop-docker:2.7.1 container_name: resourcemanager ports: - "8088:8088" environment: - YARN_CONF_yarn_resourcemanager_hostname=resourcemanager - YARN_CONF_yarn_resourcemanager_webapp_address=resourcemanager:8088 - YARN_CONF_yarn_resourcemanager_address=resourcemanager:8032 command: /etc/bootstrap.sh -d resourcemanager nodemanager: image: sequenceiq/hadoop-docker:2.7.1 container_name: nodemanager environment: - CORE_CONF_fs_defaultFS=hdfs://namenode:8020 - YARN_CONF_yarn_resourcemanager_hostname=resourcemanager command: /etc/bootstrap.sh -d nodemanager historyserver: image: sequenceiq/hadoop-docker:2.7.1 container_name: historyserver environment: - CORE_CONF_fs_defaultFS=hdfs://namenode:8020 - YARN_CONF_yarn_resourcemanager_hostname=resourcemanager command: /etc/bootstrap.sh -d historyserver spark-master: image: bde2020/spark-master:3.1.1-hadoop3.2 container_name: spark-master ports: - "8080:8080" environment: - SPARK_MODE=master command: /bin/bash entrypoint.sh spark-worker: image: bde2020/spark-worker:3.1.1-hadoop3.2 container_name: spark-worker environment: - SPARK_MODE=worker - SPARK_MASTER_URL=spark://spark-master:7077 command: /bin/bash entrypoint.sh kafka: image: wurstmeister/kafka:2.12-2.1.0 container_name: kafka ports: - "9092:9092" environment: - KAFKA_ADVERTISED_LISTENERS=PLAINTEXT://kafka:9092 - KAFKA_LISTENERS=PLAINTEXT://0.0.0.0:9092 - KAFKA_ZOOKEEPER_CONNECT=zookeeper:2181 depends_on: - zookeeper zookeeper: image: wurstmeister/zookeeper:3.4.6 container_name: zookeeper ports: - "2181:2181"

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不怕娜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值