podman安装及使用命令

已于 2022-08-16 20:08:47 修改
阅读量1.4k 收藏
点赞数
文章标签: linux docker 运维
于 2022-08-15 00:03:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62469712/article/details/126337669
版权

文章目录

什么是Podman?

在这里插入图片描述
Podman 是一个开源的容器运行时项目,可在大多数 Linux 平台上使用。Podman 提供与 Docker 非常相似的功能。正如前面提到的那样,它不需要在你的系统上运行任何守护进程,并且它也可以在没有 root 权限的情况下运行。

Podman 可以管理和运行任何符合 OCI(Open Container Initiative)规范的容器和容器镜像。Podman 提供了一个与 Docker 兼容的命令行前端来管理 Docker 镜像。

Podman 官网地址:https://podman.io/

Podman和Docker的主要区别是什么?

dockers在实现CRI的时候,它需要一个守护进程,其次需要以root运行,因此这也带来了安全隐患。
podman不需要守护程序,也不需要root用户运行,从逻辑架构上,比docker更加合理。
在docker的运行体系中,需要多个daemon才能调用到OCI的实现RunC。
在容器管理的链路中,Docker Engine的实现就是dockerd
daemon,它在linux中需要以root运行,dockerd调用containerd,containerd调用containerd-shim,然后才能调用runC。顾名思义shim起的作用也就是“垫片”,避免父进程退出影响容器的运训
podman直接调用OCI,runtime(runC),通过common作为容器进程的管理工具,但不需要dockerd这种以root身份运行的守护进程。
在podman体系中,有个称之为common的守护进程,其运行路径通常是/usr/libexec/podman/conmon,它是各个容器进程的父进程,每个容器各有一个,common的父则通常是1号进程。podman中的common其实相当于docker体系中的containerd-shim。
在这里插入图片描述

Podman的使用与docker有什么区别?

podman的定位也是与docker兼容,因此在使用上面尽量靠近docker。在使用方面,可以分成两个方面来说,一是系统构建者的角度,二是使用者的角度。

在系统构建者方面,用podman的默认软件,与docker的区别不大,只是在进程模型、进程关系方面有所区别。如果习惯了docker几个关联进程的调试方法,在podman中则需要适应。可以通过pstree命令查看进程的树状结构。总体来看,podman比docker要简单。由于podman比docker少了一层daemon,因此重启的机制也就不同了。

在使用者方面,podman与docker的命令基本兼容,都包括容器运行时(run/start/kill/ps/inspect),本地镜像(images/rmi/build)、镜像仓库(login/pull/push)等几个方面。因此podman的命令行工具与docker类似,比如构建镜像、启停容器等。甚至可以通过alias

docker=podman可以进行替换。因此,即便使用了podman,仍然可以使用http://docker.io作为镜像仓库,这也是兼容性最关键的部分。

podman安装和基础命令

安装podman

可以不用安装yum源,因为当前yum源版本有podman,但是我这边安装的镜像是不一样的所以还得弄几个命令修改一下才能使用

[root@192 ~]# ls /etc/yum.repos.d/
CentOS-Linux-AppStream.repo          CentOS-Linux-FastTrack.repo
CentOS-Linux-BaseOS.repo             CentOS-Linux-HighAvailability.repo
CentOS-Linux-ContinuousRelease.repo  CentOS-Linux-Media.repo
CentOS-Linux-Debuginfo.repo          CentOS-Linux-Plus.repo
CentOS-Linux-Devel.repo              CentOS-Linux-PowerTools.repo
CentOS-Linux-Extras.repo             CentOS-Linux-Sources.repo

修改 centos 文件内容

[root@192 ~]# dnf list all |grep podman
Error: Failed to download metadata for repo 'appstream': Cannot prepare internal mirrorlist: No URLs in mirrorlist
[root@192 ~]# sed -i 's/mirrorlist/#mirrorlist/g' /etc/yum.repos.d/CentOS-*
[root@192 ~]# sed -i 's|#baseurl=http://mirror.centos.org|baseurl=http://vault.centos.org|g' /etc/yum.repos.d/CentOS-*

生成缓存更新(第一次更新,速度稍微有点慢,耐心等待两分钟左右)

[root@192 ~]# yum makecache
CentOS Linux 8 - AppStream              3.0 MB/s | 8.4 MB     00:02    
CentOS Linux 8 - BaseOS                 2.2 MB/s | 4.6 MB     00:02    
CentOS Linux 8 - Extras                  16 kB/s |  10 kB     00:00    
Metadata cache created.

运行 yum update 升级

[root@192 ~]# yum update -y

安装podman

[root@192 ~]# dnf -y install podman-docker

查看有没有包,并看看能不能使用

[root@192 ~]# which podman
/usr/bin/podman
[root@192 ~]# which docker
/usr/bin/docker
[root@192 ~]# rpm -qa |grep docker
podman-docker-3.3.1-9.module_el8.5.0+988+b1f0b741.noarch
[root@192 ~]# podman images
REPOSITORY  TAG         IMAGE ID    CREATED     SIZE

配置一个加速器,这边用的是阿里云的

[root@192 ~]# cd /etc/containers/
[root@192 containers]# ls
certs.d  policy.json      registries.conf.d  storage.conf
oci      registries.conf  registries.d
[root@192 containers]# vim registries.conf

unqualified-search-registries = ["registry.fedoraproject.org", "registry
.access.redhat.com", "registry.centos.org", "docker.io"]

[[registry]]
prefix = "docker.io"
location = "6e5o0ntr.mirror.aliyuncs.com"
# # The "prefix" field is used to choose the relevant [[registry]] TOML 
table;

拉取一个镜像

[root@192 ~]# podman pull busybox
Resolved "busybox" as an alias (/etc/containers/registries.conf.d/000-shortnames.conf)
Trying to pull docker.io/library/busybox:latest...
Getting image source signatures
Copying blob 50783e0dfb64 done  
Copying config 7a80323521 done  
Writing manifest to image destination
Storing signatures
7a80323521ccd4c2b4b423fa6e38e5cea156600f40cd855e464cc52a321a24dd

[root@192 ~]# podman pull centos
Resolved "centos" as an alias (/etc/containers/registries.conf.d/000-shortnames.conf)
Trying to pull quay.io/centos/centos:latest...
Getting image source signatures
Copying blob 7a0437f04f83 done  
Copying config 300e315adb done  
Writing manifest to image destination
Storing signatures
300e315adb2f96afe5f0b2780b87f28ae95231fe3bdd1e16b9ba606307728f55
[root@192 ~]#

明确指定在哪个网站拉取镜像
比如去官方

[root@192 ~]# podman pull docker.io/library/centos
Trying to pull docker.io/library/centos:latest...
Getting image source signatures
Copying blob a1d0c7532777 done  
Copying config 5d0da3dc97 done  
Writing manifest to image destination
Storing signatures
5d0da3dc976460b72c77d94c8a1ad043720b0416bfc16c52c45d4847e53fadb6
[root@192 ~]#

这里可以看到用指定的跟不指定的版本都不一样

[root@192 ~]# podman images
REPOSITORY                 TAG         IMAGE ID      CREATED        SIZE
docker.io/library/busybox  latest      7a80323521cc  2 weeks ago    1.47 MB
docker.io/library/centos   latest      5d0da3dc9764  11 months ago  239 MB
quay.io/centos/centos      latest      300e315adb2f  20 months ago  217 MB
[root@192 ~]#

podman基础命令使用

cp 在容器和本地文件系统之间复制文件/文件夹‎

[root@192 ~]# podman ps
CONTAINER ID  IMAGE                             COMMAND     CREATED             STATUS                 PORTS       NAMES
e8cc176fdcd7  docker.io/library/busybox:latest  sh          About a minute ago  Up About a minute ago              frosty_stonebraker
[root@192 ~]# podman cp anaconda-ks.cfg e8cc176fdcd7:/
[root@192 ~]# 

[root@192 ~]# podman run -it busybox
/ # ls
anaconda-ks.cfg  etc              root             tmp
bin              home             run              usr
dev              proc             sys              var
/ # 


[root@192 ~]# podman cp  e8cc176fdcd7:/anaconda-ks.cfg /opt/
[root@192 ~]# ls /opt/
anaconda-ks.cfg
[root@192 ~]#

create 创建但不启动容器‎

[root@192 ~]# podman create --name web httpd
1d771fd1a125e70cb7c843a8086d695535598ab8c10175286ff078dd862266f1
[root@192 ~]# podman ps
CONTAINER ID  IMAGE                             COMMAND     CREATED        STATUS            PORTS       NAMES
e8cc176fdcd7  docker.io/library/busybox:latest  sh          8 minutes ago  Up 8 minutes ago              frosty_stonebraker
[root@192 ~]# 
[root@192 ~]# podman ps -a
CONTAINER ID  IMAGE                             COMMAND           CREATED         STATUS            PORTS       NAMES
e8cc176fdcd7  docker.io/library/busybox:latest  sh                9 minutes ago   Up 9 minutes ago              frosty_stonebraker
1d771fd1a125  docker.io/library/httpd:latest    httpd-foreground  28 seconds ago  Created                       web
[root@192 ~]#

diff ‎检查容器文件系统上的更改‎

[root@192 ~]# podman diff e8cc176fdcd7
A /anaconda-ks.cfg
C /etc
C /root
A /root/.ash_history
[root@192 ~]#

events ‎显示podman事件‎

[root@192 ~]# podman events

exec ‎在正在运行的容器中运行进程‎

[root@192 ~]# podman exec -it e8cc176fdcd7 /bin/sh
/ # exit
[root@192 ~]#

attach ‎附加到正在运行的容器‎

//这边ls,这边会话退出
[root@192 ~]#
最低0.47元/天 解锁文章
cy大马猴
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解Docker与FastDFS的安装命令使用
01-10
Docker特点 1)上手快 用户只需要几分钟,就可以把自己的程序“Docker 化”。Docker 依赖于“写时复制...使用 Docker,开发人员只需要关心容器中运行的应用程序,而运维人员只需要关心如 何管理容器。Docker 设计的目的
Podman 安装及基本配置
xumneg111的博客
12-14 9787
Podman Podman是什么? Podman 是一个无守护、开源的 Linux 本地工具,旨在使用 open Containers Initiative (OCI) 让容器和镜像更加方便地查找、运行、构建、共享和部署应用程序。Podman 提供了一个命令行接口(CLI),任何使用过 Docker 容器引擎的人都能很快上手 podman。大多数用户可以简单地将 Podman 别名为 Docker (alias Docker = Podman),没有任何问题。与其他常见的容器引擎 (Docker、CRI-
Podman使用详解
justlpf的专栏
02-27 6431
防火墙的作用不会影响网络的设置和配置,但会影响这些网络上的流量。UID / GID 1是第一个UID / GID在用户在地图中指定/etc/subuid和/etc/subgid等,如果你安装来自主机的目录放入容器中作为一个无根的用户,并在容器中创建该目录中的文件作为根,你会看到它实际上由您的用户在主机上拥有。相反,Podman 使用用户命名空间来移动它在主机上(通过newuidmap和newgidmap可执行文件)和您自己的用户在 Podman 创建的容器中有权访问的用户块的 UID 和 GID。
Podman入门全指南:安装、配置与运行容器
最新发布
todoitbo的博客
04-28 6243
本文将深入浅出地介绍Podman的搭建与基础使用方法,目标是帮助读者理解Podman作为一种容器管理工具与Docker的不同之处,并教会读者如何从安装到运行自己的容器应用。全文将详细讲解Podman安装过程,配置步骤,以及如何通过命令行管理和运行容器。此外,文章还将探讨Podman的一些高级特性,如构建容器镜像、网络配置和资源限制,以使读者能够充分利用Podman在开发和生产环境中的潜力。
Podman使用
qq_68054650的博客
05-10 1268
什么是PodmanPodman 是一个开源的容器运行时项目,可在大多数 Linux 平台上使用Podman 提供与 Docker 非常相似的功能。正如前面提到的那样,它不需要在你的系统上运行任何守护进程,并且它也可以在没有 root 权限的情况下运行。 Podman 可以管理和运行任何符合 OCI(Open Container Initiative)规范的容器和容器镜像。Podman 提供了一个与 Docker 兼容的命令行前端来管理 Docker 镜像。 Podman 官网地址:https://po
使用 kind 搭建 Kubernetes学习环境
UsamaBinLaden6976498的专栏
09-15 334
使用 kind 快速部署 基于Kubernetes 的学习或开发测试环境
podman使用
weixin_72898433的博客
08-15 838
podman使用
podman持久化存储
识途老码
11-02 2215
podman持久化存储podman持久化存储 podman持久化存储
使用sealos安装k8s时的工具
11-05
- `image-cri-shim`:这是容器运行时接口(Container Runtime Interface, CRI)的一部分,用于在k8s集群中管理和运行容器。CRI-shim是CRI的一种实现,负责与具体的容器引擎(如Docker或containerd)通信。 - `...
Ubuntu Docker 的安装部署及简单应用
01-10
Docker直译为码头工人。当它成为一种技术时,做的也是码头工人的...多个容器运行时互补影响,安全而稳定。  我喜欢它的原因就是快速部署,安全运行,不污染我的系统。 Docker在Ubuntu的部署实践 本文讲述Docker在Ubun
linux下eclipse的安装使用1
08-08
检查JDK是否安装成功,可以运行`java -version`命令,如果显示正确的JDK版本信息,则表示配置成功。 三、解决Eclipse找不到JRE的问题 Eclipse启动时可能因为找不到JRE而报错。有两种解决方案: 1. **方法一**:在...
详解Docker容器运行多条命令(supervisor)
09-30
在Docker环境中,由于Dockerfile的CMD或ENTRYPOINT指令仅支持执行单个命令,因此在需要运行多个服务或进程时,使用一个进程管理工具变得至关重要。这就是`supervisor`的作用,它是一个用Python编写的、用于管理和...
Debian11.5安装Podman并以多容器方式搭建LEMP环境
lggirls的博客
11-25 1307
之前在CentOS系统时代,写过一篇采用docker搭建LEMP环境的博客。现在时过境迁,CentOS系统,CoreOS系统,Docker,Podman管理工具的地位和应用,都有了极大变化,而我也转到了更为自由的Debian系统环境中。 这里是为了测试Podman管理容器中的网络功能而进行的实验。在2020年,podman还无法指定容器的ip,现在看官方说明,似乎可以了,所以再次进行了多容器以ip方式关联应用的搭建试验。
Podman的部署与命令用法
m0_50111062的博客
08-15 2373
描述了什么是Podman以及Podman与Docker的主要区别与架构区别。Podman安装与配置,Podman命令语法大全与命令操作演示。
【已解决】Centos安装不了podman问题(依赖无法安装)
weixin_38650077的博客
01-29 355
今天安装podman一直安装不了,原因是containernetworking-plugins-1.1.1-1.el7.2.9.x86_64.rpm这个包因为网站的原因下载不了,不管是开启代理还是使用镜像源,都无法解决。请注意,如果这个包有任何依赖,rpm 命令可能无法处理这些依赖。在这种情况下,你需要手动安装这些依赖,或者使用 yum 或 dnf 等可以处理依赖的包管理器来安装这个包。最终是手动下载本地后上传至服务器解决,故把文件分享出来避免以后的人踩坑。这些命令会自动处理并安装所有需要的依赖。
Podman的概述与运用
kali_yao的博客
01-09 1611
目录 1.Podman的简介 2.安装前准备 3.安装podman 4.镜像的概述与命令管理 5.容器的管理命令 6.对外发布容器示例 7. 容器共享卷 8.管理系统服务 1.Podman的简介 linux中的容器是装应用的 容器就是将软件打包成标准化单元,用于开发、交付和部署 容器技术已经成为应用程序封装和交付的核心技术 优点 – 相比于传统的虚拟化技术,容器更加简洁高效 – 传统虚拟机需要给每个VM安装操作系统 容器使用的共享公共库和程序 P
docker 镜像重命名_docker容器命名和重命名
weixin_34175978的博客
01-19 2763
docker容器命名和重命名docker容器命名容器命名语法:docker run -d --name 容器实例名 容器镜像名 要执行的命令1、查看docker中所有镜像docker images2、使用docker.io/nginx镜像先启动一个容器docker run -d docker.io/nginx3、再次使用docker.io/nginx镜像先启动一个容器docker run -d d...
podman
qq_59324730的博客
05-09 416
安装 [root@localhost ~]# cd /etc/yum.repos.d/ [root@localhost yum.repos.d]# ls [root@localhost yum.repos.d]# curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-vault-8.5.2111.repo % Total % Received % Xferd Average Sp...
实现podman容器开机自启
zuo_yq的博客
05-10 342
实现podman容器开机自启 文章目录实现podman容器开机自启1.创建容器2.创建service文件3.设置开机自启4.重启验证5.重启后查看容器是否启动 1.创建容器 [root@localhost ~]# podman run -itd --rm --name test1 docker.io/library/busybox [root@localhost ~]# podman run -itd --rm --name test2 docker.io/library/busybox [root@loc
使用Podman安装Nginx
03-29
1. 确认Podman安装 在终端运行以下命令确认Podman是否已安装: ``` podman version ``` 如果Podman安装,则会显示版本信息。如果未安装,请根据您的操作系统选择合适的安装方式。 2. 拉取Nginx镜像 在终端中运行以下命令拉取Nginx镜像: ``` podman pull nginx ``` 3. 运行Nginx容器 在终端中运行以下命令启动Nginx容器: ``` podman run --name mynginx -p 8080:80 -d nginx ``` 这个命令将创建一个名为mynginx的容器,并将容器的80端口映射到主机的8080端口。-d参数表示在后台运行容器。您可以使用以下命令查看容器是否正在运行: ``` podman ps ``` 4. 测试Nginx 在浏览器中访问http://localhost:8080,如果一切正常,您应该能够看到Nginx欢迎页面。现在您已经成功安装和运行了Nginx容器,可以开始配置您的网站。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值