podman无根环境中的基本设置和使用和卷

已于 2022-08-17 13:29:07 修改
阅读量545 收藏
点赞数
文章标签: linux 运维 服务器
于 2022-08-16 22:19:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62469712/article/details/126373432
版权
用户操作在允许没有root特权的用户运行Podman之前,管理员必须安装或构建Podman并完成以下配置cgroup V2Linux内核功能允许用户限制普通用户容器可以使用的资源,如果使用cgroupV2启用了运行Podman的Linux发行版,则可能需要更改默认的OCI运行时。某些较旧的版本runc不适用于cgroupV2,必须切换到备用OCI运行时crun。安装slirp4netns和fuse-overlayfs。......
摘要由CSDN通过智能技术生成

在无根环境中的基本设置和使用 Podman

用户操作

在允许没有root特权的用户运行Podman之前,管理员必须安装或构建Podman并完成以下配置

cgroup V2Linux内核功能允许用户限制普通用户容器可以使用的资源,如果使用cgroupV2启用了运行Podman的Linux发行版,则可能需要更改默认的OCI运行时。某些较旧的版本runc不适用于cgroupV2,必须切换到备用OCI运行时crun。

[root@localhost ~]# rpm -qa |grep crun
[root@localhost ~]# yum -y install crun	//这里我没有所以需要安装,一般centos8系统都自带的

[root@localhost ~]# cd /usr/share/containers/
[root@localhost containers]# pwd 
/usr/share/containers
[root@localhost containers]# ls
containers.conf  mounts.conf  seccomp.json  selinux
[root@localhost containers]# vim containers.conf 

# Default OCI runtime
#
runtime = "crun"				//取消注释并将runc改为crun
#runtime = "runc"

[root@localhost ~]# podman run -d --name web1 -p 80:80 httpd
3ddfdbef3bdb893f09a1c6fcff27cffa8d465db68dccc83be1f5ad57eb31e1a2
[root@localhost ~]# podman ps
CONTAINER ID  IMAGE                           COMMAND           CREATED        STATUS            PORTS               NAMES
3ddfdbef3bdb  docker.io/library/httpd:latest  httpd-foreground  4 seconds ago  Up 4 seconds ago  0.0.0.0:80->80/tcp  web1
[root@localhost ~]#

安装slirp4netns和fuse-overlayfs

在普通用户环境中使用Podman时,建议使用fuse-overlayfs而不是VFS文件系统,至少需要版本0.7.6。现在新版本默认就是了。
没有就按照这个命令安装
yum -y install slirp4netns
yum -y install fuse-overlayfs

[root@localhost ~]# rpm -qa |grep slirp4netns
slirp4netns-1.1.8-1.module_el8.5.0+890+6b136101.x86_64
[root@localhost ~]# rpm -qa |grep fuse-overlayfs
fuse-overlayfs-1.7.1-1.module_el8.5.0+890+6b136101.x86_64
[root@localhost ~]# 
[root@localhost ~]# cd /etc/containers/
[root@localhost containers]# vim storage.conf 

# directly.
mount_program = "/usr/bin/fuse-overlayfs"		 //取消注释

[root&
最低0.47元/天 解锁文章
cy大马猴
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
podman的配置以及命令详解
哭的博客
08-14 1038
Podman 是一个开源的容器运行时项目,可在大多数 Linux 平台上使用Podman 提供与 Docker 非常相似的功能。正如前面提到的那样,它不需要在你的系统上运行任何守护进程,并且它也可以在没有 root 权限的情况下运行。Podman 可以管理和运行任何符合 OCI(Open Container Initiative)规范的容器和容器镜像。Podman 提供了一个与 Docker 兼容的命令行前端来管理 Docker 镜像。Podman 官网地址。...
无根二叉树_无根Podman如何工作?
cuml0912的博客
07-07 376
无根二叉树 在上一篇有关用户名称空间和Podman的 文章 ,我讨论了如何使用Podman命令来启动具有不同用户名称空间的不同容器,从而使容器之间的分隔更好。 Podman还利用用户名称空间来以无根模式运行。 基本上,当非特权用户运行Podman时,该工具将设置并加入用户名称空间。 在Podman成为用户名称空间内部的根之后,允许Podman挂载某些文件系统并设置容器。 请注意,除了用户可用的...
探秘融合文件系统:fuse-overlayfs
最新发布
gitblog_00060的博客
05-22 445
探秘融合文件系统:fuse-overlayfs 项目地址:https://gitcode.com/containers/fuse-overlayfs 在开源世界,创新不断, fuse-overlayfs 就是一个值得你了解和尝试的新星。它是一个基于FUSE(Filesystem in Userspace)的实现,专为无根容器提供了overlay + shiftfs功能。通过这个项目,你可以轻松地...
Podman安装和配置
mwl093的博客
01-28 1116
Podman 可以管理和运行任何符合 OCI(Open Container Initiative)规范的容器和容器镜像。总之,Docker大势已去,之后将是Podman大展拳脚的时期,我们现在就来说说Podman的安装和配置。Podman配置文件( global):/etc/containers/registries.conf。至此,Podman安装和配置已完成,podman search已经可以搜索的镜像。Podman 官网地址:https://podman.io/2、配置podman镜像源。
配置无根环境使用Podman&配置无根环境的网络
m0_50111062的博客
08-17 728
设置无根环境普通用户使用Podman。以及介绍并设置普通用户使用网络的模式。
podman的网络应用
B_memory的博客
08-23 394
podman的网络应用 [root@host ~]# podman run -d --name t100 -p 80 docker.io/library/nginx 74dd3208a460f4e91d50aed067dd78b16ac3cc2457ec57593328b30924eea749 [root@host ~]# podman ps CONTAINER ID IMAGE COMMAND CREATED
unifi-controller:Podman-compose配置,可将UniFi Controller作为无根容器运行
03-14
另外,您可以使用在项目使用asdf,direnv和Pipenv配置的Python和podman-compose的确切版本。 此处的说明已在Ubuntu 18.04上进行了测试。 快速开始 首先,您只需要Python,pip和podman-compose。 安装Python 3和...
如何安全的配置和应用MySQL数据库.doc
11-30
- **Chroot环境**:MySQL运行在一个独立的Chroot环境,以限制其访问系统的范围。 - **独立用户和组**:创建一个名为mysql的用户和组,该用户无根目录、无Shell权限且仅用于MySQL服务。 - **复杂密码**:设置强...
山东大学《数据结构》讲义04树和二叉树.docx
12-16
在计算机科学,数据结构是组织和管理数据的重要工具,其树是一种非常关键的数据结构。树结构能够有效地模拟和表达各种复杂的关系,如文件系统的目录结构、计算机网络的拓扑结构等。本节将深入讨论树和二叉树的...
NetThrottle:无根地节制那些讨厌的收音机和传感器!
04-01
标题的“NetThrottle”似乎是一款专注于网络管理的软件,其目标是控制并优化设备上的网络使用,特别是针对“讨厌的收音机和传感器”。在描述,“无根地节制”表明这款应用无需获取手机的root权限就能执行其功能...
Podman:用于管理 OCI 容器和 Pod 的工具-开源
07-20
Podman 是一个无守护进程的容器引擎,用于在 Linux 系统上开发、管理和运行 Open Container Initiative (OCI) 容器和容器映像。 Podman 提供了一个兼容 Docker 的命令行前端,可以简单地给 Docker cli 取别名,别名...
Podman入门全指南:安装、配置与运行容器
todoitbo的博客
04-28 6712
本文将深入浅出地介绍Podman的搭建与基础使用方法,目标是帮助读者理解Podman作为一种容器管理工具与Docker的不同之处,并教会读者如何从安装到运行自己的容器应用。全文将详细讲解Podman的安装过程,配置步骤,以及如何通过命令行管理和运行容器。此外,文章还将探讨Podman的一些高级特性,如构建容器镜像、网络配置和资源限制,以使读者能够充分利用Podman在开发和生产环境的潜力。
podman
dieyo的博客
08-12 437
Podman简介 Podman 是一个开源的容器运行时项目,可在大多数 Linux 平台上使用Podman 提供与 Docker 非常相似的功能。正如前面提到的那样,它不需要在你的系统上运行任何守护进程,并且它也可以在没有 root 权限的情况下运行。 Podman 可以管理和运行任何符合 OCI(Open Container Initiative)规范的容器和容器镜像。Podman 提供了一个与 Docker 兼容的命令行前端来管理 Docker 镜像。 Podman 官网地址:https://pod
Docker/Podman使用提高-----网络详解
Alien-Hu
02-23 3390
文章目录1.lo & ech0 & docker0/podman0的理解 以下使用的是centos8系统,centos8对docker做了升级和增强,可以把podman就当做docker 1.lo & ech0 & docker0/podman0的理解 podman0地址: 这个地址10.88.0.1 ,相当于一个路由器的功能,本地服务通过这个路由,可以连接不同的容器 每次启动一个容器,就会产生一个容器ip地址,网段为10.88.0.xxx 查看某容器的
成功解决centos7安装docker时 报缺 少container-selinuxfuse-overlayfs
低调,谦虚,自律,反思,成长,保持热爱,奔赴梦想
01-06 1019
成功解决centos7安装docker时 报缺 少container-selinuxfuse-overlayfs
【DockerCE】RHEL 7.9完整安装DockerCE 20.10.5的包集合
cnskylee的博客
03-18 1560
估计各个应用厂商使用Linux服务器,CentOS / Redhat 7.5版本应该偏多,但是DockerCE在7.5版本系统安装的时候,一堆依赖包的报错。 下面DockerCE 20.10.5版本的安装测试是在 Redhat 7.9 系统执行的,可以发现安装过程非常的“丝滑”,没有任何依赖包的报错。因此,建议使用CentOS / Redhat 7.9版本系统来安装运行DockerCE。 # ls -ltr -rwxr--r-- 1 root root 557...
podman安装和普通用户使用podman的方式及podman常用命令
满堂花醉三千客,一剑霜寒十四州
12-14 5157
@ [toc] 什么是podman? Podman 是一个无守护进程的容器引擎,用于在 Linux 系统上开发、管理和运行 OCI 容器。容器可以以 root 或无根模式运行。简单地说:别名 docker=podman。 Podman 是一个开源项目,可在大多数 Linux 平台上使用并驻留在GitHub 上。Podman 是一个无守护进程的容器引擎,用于在 Linux 系统上开发、管理和运行 Open Container Initiative (OCI) 容器和容器映像。Podman 提供了一个与 Doc
centos7.9 安装docker报错 Requires: fuse-overlayfs >= 0.7安装时出现错误docker
lbl251的博客
09-02 3497
ps:今天在服务器上安装docker 发现报错版本异常 el7.x86_64 ---> Package docker-scan-plugin.x86_64 0:0.8.0-3.el7 will be installed ---> Package libcgroup.x86_64 0:0.41-21.el7 will be installed ---> Package libseccomp.x86_64 0:2.3.1-4.el7 will be installed --> Finis
求解无根奇数边的数量的c++程序
05-27
下面是求解无根奇数边的数量的C++程序: ```c++ #include #include using namespace std; const int MAXN = 1e5 + 5; vector<int> G[MAXN]; bool vis[MAXN]; int ans = 0; void dfs(int u, int p, int dep...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值