podman无根环境中的基本设置和使用和卷

已于 2022-08-17 13:29:07 修改
阅读量541 收藏
点赞数
文章标签: linux 运维 服务器
于 2022-08-16 22:19:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62469712/article/details/126373432
版权
用户操作在允许没有root特权的用户运行Podman之前,管理员必须安装或构建Podman并完成以下配置cgroup V2Linux内核功能允许用户限制普通用户容器可以使用的资源,如果使用cgroupV2启用了运行Podman的Linux发行版,则可能需要更改默认的OCI运行时。某些较旧的版本runc不适用于cgroupV2,必须切换到备用OCI运行时crun。安装slirp4netns和fuse-overlayfs。......
摘要由CSDN通过智能技术生成

在无根环境中的基本设置和使用 Podman

用户操作

在允许没有root特权的用户运行Podman之前,管理员必须安装或构建Podman并完成以下配置

cgroup V2Linux内核功能允许用户限制普通用户容器可以使用的资源,如果使用cgroupV2启用了运行Podman的Linux发行版,则可能需要更改默认的OCI运行时。某些较旧的版本runc不适用于cgroupV2,必须切换到备用OCI运行时crun。

[root@localhost ~]# rpm -qa |grep crun
[root@localhost ~]# yum -y install crun	//这里我没有所以需要安装,一般centos8系统都自带的

[root@localhost ~]# cd /usr/share/containers/
[root@localhost containers]# pwd 
/usr/share/containers
[root@localhost containers]# ls
containers.conf  mounts.conf  seccomp.json  selinux
[root@localhost containers]# vim containers.conf 

# Default OCI runtime
#
runtime = "crun"				//取消注释并将runc改为crun
#runtime = "runc"

[root@localhost ~]# podman run -d --name web1 -p 80:80 httpd
3ddfdbef3bdb893f09a1c6fcff27cffa8d465db68dccc83be1f5ad57eb31e1a2
[root@localhost ~]# podman ps
CONTAINER ID  IMAGE                           COMMAND           CREATED        STATUS            PORTS               NAMES
3ddfdbef3bdb  docker.io/library/httpd:latest  httpd-foreground  4 seconds ago  Up 4 seconds ago  0.0.0.0:80->80/tcp  web1
[root@localhost ~]#

安装slirp4netns和fuse-overlayfs

在普通用户环境中使用Podman时,建议使用fuse-overlayfs而不是VFS文件系统,至少需要版本0.7.6。现在新版本默认就是了。
没有就按照这个命令安装
yum -y install slirp4netns
yum -y install fuse-overlayfs

[root@localhost ~]# rpm -qa |grep slirp4netns
slirp4netns-1.1.8-1.module_el8.5.0+890+6b136101.x86_64
[root@localhost ~]# rpm -qa |grep fuse-overlayfs
fuse-overlayfs-1.7.1-1.module_el8.5.0+890+6b136101.x86_64
[root@localhost ~]# 
[root@localhost ~]# cd /etc/containers/
[root@localhost containers]# vim storage.conf 

# directly.
mount_program = "/usr/bin/fuse-overlayfs"		 //取消注释

[root&
最低0.47元/天 解锁文章
cy大马猴
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
podman的配置以及命令详解
哭的博客
08-14 1026
Podman 是一个开源的容器运行时项目,可在大多数 Linux 平台上使用Podman 提供与 Docker 非常相似的功能。正如前面提到的那样,它不需要在你的系统上运行任何守护进程,并且它也可以在没有 root 权限的情况下运行。Podman 可以管理和运行任何符合 OCI(Open Container Initiative)规范的容器和容器镜像。Podman 提供了一个与 Docker 兼容的命令行前端来管理 Docker 镜像。Podman 官网地址。...
无根二叉树_无根Podman如何工作?
cuml0912的博客
07-07 375
无根二叉树 在上一篇有关用户名称空间和Podman的 文章 ,我讨论了如何使用Podman命令来启动具有不同用户名称空间的不同容器,从而使容器之间的分隔更好。 Podman还利用用户名称空间来以无根模式运行。 基本上,当非特权用户运行Podman时,该工具将设置并加入用户名称空间。 在Podman成为用户名称空间内部的根之后,允许Podman挂载某些文件系统并设置容器。 请注意,除了用户可用的...
探秘融合文件系统:fuse-overlayfs
最新发布
gitblog_00060的博客
05-22 419
探秘融合文件系统:fuse-overlayfs 项目地址:https://gitcode.com/containers/fuse-overlayfs 在开源世界,创新不断, fuse-overlayfs 就是一个值得你了解和尝试的新星。它是一个基于FUSE(Filesystem in Userspace)的实现,专为无根容器提供了overlay + shiftfs功能。通过这个项目,你可以轻松地...
配置无根环境使用Podman&配置无根环境的网络
m0_50111062的博客
08-17 691
设置无根环境普通用户使用Podman。以及介绍并设置普通用户使用网络的模式。
podman的网络应用
B_memory的博客
08-23 382
podman的网络应用 [root@host ~]# podman run -d --name t100 -p 80 docker.io/library/nginx 74dd3208a460f4e91d50aed067dd78b16ac3cc2457ec57593328b30924eea749 [root@host ~]# podman ps CONTAINER ID IMAGE COMMAND CREATED
podman
dieyo的博客
08-12 420
Podman简介 Podman 是一个开源的容器运行时项目,可在大多数 Linux 平台上使用Podman 提供与 Docker 非常相似的功能。正如前面提到的那样,它不需要在你的系统上运行任何守护进程,并且它也可以在没有 root 权限的情况下运行。 Podman 可以管理和运行任何符合 OCI(Open Container Initiative)规范的容器和容器镜像。Podman 提供了一个与 Docker 兼容的命令行前端来管理 Docker 镜像。 Podman 官网地址:https://pod
unifi-controller:Podman-compose配置,可将UniFi Controller作为无根容器运行
03-14
另外,您可以使用在项目使用asdf,direnv和Pipenv配置的Python和podman-compose的确切版本。 此处的说明已在Ubuntu 18.04上进行了测试。 快速开始 首先,您只需要Python,pip和podman-compose。 安装Python 3和...
如何安全的配置和应用MySQL数据库.doc
11-30
- **Chroot环境**:MySQL运行在一个独立的Chroot环境,以限制其访问系统的范围。 - **独立用户和组**:创建一个名为mysql的用户和组,该用户无根目录、无Shell权限且仅用于MySQL服务。 - **复杂密码**:设置强...
NetThrottle:无根地节制那些讨厌的收音机和传感器!
04-01
标题的“NetThrottle”似乎是一款专注于网络管理的软件,其目标是控制并优化设备上的网络使用,特别是针对“讨厌的收音机和传感器”。在描述,“无根地节制”表明这款应用无需获取手机的root权限就能执行其功能...
Podman:用于管理 OCI 容器和 Pod 的工具-开源
07-20
Podman 是一个无守护进程的容器引擎,用于在 Linux 系统上开发、管理和运行 Open Container Initiative (OCI) 容器和容器映像。 Podman 提供了一个兼容 Docker 的命令行前端,可以简单地给 Docker cli 取别名,别名...
podman-container-systemd:使用podman创建systemd文件并创建容器
03-11
我写这个角色是为了帮助管理不是集群的个人服务器上的podman容器生命周期。 因此,我想使用systemd使其保持启用状态并通过重新引导运行。 扮演什么角色: 安装Podman 拉取所需的图像在连续运行,它会再次提取图像...
Docker/Podman使用提高-----网络详解
Alien-Hu
02-23 3359
文章目录1.lo & ech0 & docker0/podman0的理解 以下使用的是centos8系统,centos8对docker做了升级和增强,可以把podman就当做docker 1.lo & ech0 & docker0/podman0的理解 podman0地址: 这个地址10.88.0.1 ,相当于一个路由器的功能,本地服务通过这个路由,可以连接不同的容器 每次启动一个容器,就会产生一个容器ip地址,网段为10.88.0.xxx 查看某容器的
成功解决centos7安装docker时 报缺 少container-selinuxfuse-overlayfs
低调,谦虚,自律,反思,成长,保持热爱,奔赴梦想
01-06 980
成功解决centos7安装docker时 报缺 少container-selinuxfuse-overlayfs
【DockerCE】RHEL 7.9完整安装DockerCE 20.10.5的包集合
cnskylee的博客
03-18 1541
估计各个应用厂商使用Linux服务器,CentOS / Redhat 7.5版本应该偏多,但是DockerCE在7.5版本系统安装的时候,一堆依赖包的报错。 下面DockerCE 20.10.5版本的安装测试是在 Redhat 7.9 系统执行的,可以发现安装过程非常的“丝滑”,没有任何依赖包的报错。因此,建议使用CentOS / Redhat 7.9版本系统来安装运行DockerCE。 # ls -ltr -rwxr--r-- 1 root root 557...
podman安装和普通用户使用podman的方式及podman常用命令
满堂花醉三千客,一剑霜寒十四州
12-14 5093
@ [toc] 什么是podman? Podman 是一个无守护进程的容器引擎,用于在 Linux 系统上开发、管理和运行 OCI 容器。容器可以以 root 或无根模式运行。简单地说:别名 docker=podman。 Podman 是一个开源项目,可在大多数 Linux 平台上使用并驻留在GitHub 上。Podman 是一个无守护进程的容器引擎,用于在 Linux 系统上开发、管理和运行 Open Container Initiative (OCI) 容器和容器映像。Podman 提供了一个与 Doc
centos7.9 安装docker报错 Requires: fuse-overlayfs >= 0.7安装时出现错误docker
lbl251的博客
09-02 3280
ps:今天在服务器上安装docker 发现报错版本异常 el7.x86_64 ---> Package docker-scan-plugin.x86_64 0:0.8.0-3.el7 will be installed ---> Package libcgroup.x86_64 0:0.41-21.el7 will be installed ---> Package libseccomp.x86_64 0:2.3.1-4.el7 will be installed --> Finis
深入理解nginx读书笔记---初识nginx
qq_36713450的博客
12-06 674
Why nginx? 1、更快 一方面,正常情况下,单次请求会得到更快的响应;另一方面,在高峰期nginx会比其他代理响应更迅速。 2、高扩展性 Nginx的设计极具扩展性,它完全是由多个不同功能、不同层次、不同类型且耦合度极低的模块组成。低耦合的特点造就了nginx大量的第三方模块,且都是通过嵌入到二进制文件执行的,都具备优秀的性能。 3、高可靠性 依赖于nginx核心代码的优秀设计、模块设计的简单性;每一个worker进程都相对独立,出错后可以马上另外拉起一个。 4、低内存消耗 一般情
Linux:network:socket:ip_unprivileged_port_start CAP_NET_BIND_SERVICE; errno 13
mzhan017的博客
09-20 439
这个参数定义了,从哪一个port开始是非特权可以使用port。而特权的port,需要root用户使用,或者需要权限:CAP_NET_BIND_SERVICE。如果设置为0,就是没有特权port。
求解无根奇数边的数量的c++程序
05-27
下面是求解无根奇数边的数量的C++程序: ```c++ #include <iostream> #include <vector> using namespace std; const int MAXN = 1e5 + 5; vector<int> G[MAXN]; bool vis[MAXN]; int ans = 0; void dfs(int u, int p, int dep) { vis[u] = true; if (dep & 1) ans++; for (int v : G[u]) { if (v == p || vis[v]) continue; dfs(v, u, dep + 1); } } int main() { int n; cin >> n; for (int i = 1; i < n; i++) { int u, v; cin >> u >> v; G[u].push_back(v); G[v].push_back(u); } dfs(1, 0, 0); cout << ans << endl; return 0; } ``` 其,dfs函数表示从节点u开始深度优先遍历整个树,并统计奇数深度的边的数量。vis[i]表示节点i是否已经被遍历过。在主函数,我们读入无根树的边,然后从根节点1开始遍历整个树。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值