无根用户管理podman

最新推荐文章于 2023-09-05 19:24:39 发布
最新推荐文章于 2023-09-05 19:24:39 发布
阅读量56 收藏
点赞数
文章标签: linux 运维 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64919856/article/details/126384324
版权

无根用户管理podman

文章目录

更改默认的OCI

更改默认的OCI
//安装crun
[root@localhost ~]# yum -y install crun
Failed to set locale, defaulting to C.UTF-8
Last metadata expiration check: 1 day, 23:40:41 ago on Sun Aug 14 18:27:04 2022.

Dependencies resolved.
==================================================================

 Package

      Arch   Version                              Repo       Size
==================================================================

Installing:
 crun x86_64 1.4.3-1.module_el8.7.0+1106+45480ee0 appstream 209 k
Installing dependencies:
 yajl x86_64 2.1.0-11.el8                         appstream  41 k

Transaction Summary
==================================================================

Install  2 Packages

Total download size: 250 k
Installed size: 602 k
Downloading Packages:
(1/2): yajl-2.1.0-11.el8.x86_64.r  50 kB/s |  41 kB     00:00    

(2/2): crun-1.4.3-1.module_el8.7. 237 kB/s | 209 kB     00:00    
------------------------------------------------------------------

Total                             160 kB/s | 250 kB     00:01     
Running transaction check
Transaction check succeeded.
Running transaction test
Transaction test succeeded.
Running transaction
  Preparing        :                                          1/1 
  Installing       : yajl-2.1.0-11.el8.x86_64                 1/2 
  Installing       : crun-1.4.3-1.module_el8.7.0+1106+45480   2/2 
  Running scriptlet: crun-1.4.3-1.module_el8.7.0+1106+45480   2/2 
  Verifying        : crun-1.4.3-1.module_el8.7.0+1106+45480   1/2 
  Verifying        : yajl-2.1.0-11.el8.x86_64                 2/2 
Installed products updated.

Installed:
  crun-1.4.3-1.module_el8.7.0+1106+45480ee0.x86_64                
  yajl-2.1.0-11.el8.x86_64                                        

Complete!

[root@localhost ~]# vim /usr/share/containers/containers.conf 
runtime = "crun"       //取消注释    

[root@localhost ~]# podman ps
CONTAINER ID  IMAGE       COMMAND     CREATED     STATUS      PORTS       NAMES
[root@localhost ~]# podman run -d --name web -p 80:80 httpd
05ee2bc3ece6053e45857ee4a40614162ee89a5e32a6fd1094a25175e695284d
[root@localhost ~]# podman ps
CONTAINER ID  IMAGE                           COMMAND           CREATED        STATUS            PORTS               NAMES
05ee2bc3ece6  docker.io/library/httpd:latest  httpd-foreground  6 seconds ago  Up 6 seconds ago  0.0.0.0:80->80/tcp  web
[root@localhost ~]# podman inspect web | grep crun
          "OCIRuntime": "crun",

安装slirp4netns

安装slirp4netns
[root@localhost ~]# dnf -y install slirp4netns
Failed to set locale, defaulting to C.UTF-8
Last metadata expiration check: 1 day, 23:30:33 ago on Sun Aug 14 18:27:04 2022.
Package slirp4netns-1.1.8-2.module_el8.7.0+1106+45480ee0.x86_64 is already installed.
Dependencies resolved.
Nothing to do.
Complete!
    
[root@localhost ~]# yum -y install fuse-overlayfs
Failed to set locale, defaulting to C.UTF-8
Last metadata expiration check: 1 day, 23:55:07 ago on Sun Aug 14 18:27:04 2022.
Package fuse-overlayfs-1.8.2-1.module_el8.7.0+1106+45480ee0.x86_64 is already installed.
Dependencies resolved.
Nothing to do.
Complete!
     
[root@localhost ~]# vim /etc/containers/storage.conf     
    mount_program = "/usr/bin/fuse-overlayfs"          //取消注释

配置/ etc / subuid和/ etc / subgid

配置/ etc / subuid和/ etc / subgid
[root@localhost ~]# yum -y install shadow-utils
Failed to set locale, defaulting to C.UTF-8
Last metadata expiration check: 1 day, 23:57:59 ago on Sun Aug 14 18:27:04 2022.
Package shadow-utils-2:4.6-12.el8.x86_64 is already installed.

Dependencies resolved.
==================================================================

 Package          Arch       Version             Repository  Size
==================================================================

Upgrading:
 shadow-utils     x86_64     2:4.6-17.el8        baseos     1.2 M

Transaction Summary
==================================================================

Upgrade  1 Package

Total download size: 1.2 M
Downloading Packages:

shadow-utils-4.6-17.el8.x86_64.rp 446 kB/s | 1.2 MB     00:02    
------------------------------------------------------------------

Total                             174 kB/s | 1.2 MB     00:07     
Running transaction check
Transaction check succeeded.
Running transaction test
Transaction test succeeded.
Running transaction
  Preparing        :                                          1/1 
  Upgrading        : shadow-utils-2:4.6-17.el8.x86_64         1/2 
  Cleanup          : shadow-utils-2:4.6-12.el8.x86_64         2/2 
  Running scriptlet: shadow-utils-2:4.6-12.el8.x86_64         2/2 
  Verifying        : shadow-utils-2:4.6-17.el8.x86_64         1/2 
  Verifying        : shadow-utils-2:4.6-12.el8.x86_64         2/2 
Installed products updated.

Upgraded:
  shadow-utils-2:4.6-17.el8.x86_64                                

Complete!

[root@localhost ~]# useradd jiang
[root@localhost ~]# cat /etc/subuid
jiang:100000:65536
[root@localhost ~]# cat /etc/subgid
jiang:100000:65536

[root@localhost ~]# vim /etc/sysctl.conf 
net.ipv4.ping_group_range=0 200000

//分配的初始 UID
[root@localhost ~]# useradd yyds
[root@localhost ~]# usermod --add-subuids 200000-201000 --add-subgids 200000-201000 yyds
[root@localhost ~]# cat /etc/subgidjiang:100000:65536
yyds:165536:65536
[root@localhost ~]# cat /etc/subuid
jiang:100000:65536
yyds:165536:65536

修改配置文件

修改配置文件
[root@localhost ~]#  vim /etc/containers/storage.conf
[storage]

# Default Storage Driver, Must be set for proper operation.

driver = "overlay"    #此处改为overlay
.......
mount_program = "/usr/bin/fuse-overlayfs"    #取消注释

[root@localhost ~]# vim /etc/sysctl.conf 
user.max_user_namespaces=15000         //添加

授权文件

授权文件
[root@localhost ~]# podman login
Username: 1919756426
Password: 
Login Succeeded!
[root@localhost ~]# find / -name auth.json
/run/user/0/containers/auth.json
[root@localhost ~]# cat /run/user/0/containers/auth.json 
{
        "auths": {
                "docker.io": {
                        "auth": "MTkxOTc1NjQyNjoxOTE5NzU2NDI2"
                }
        }
}

[root@localhost ~]# podman images
REPOSITORY                            TAG         IMAGE ID      CREATED        SIZE
docker.io/library/busybox             latest      beae173ccac6  7 months ago   1.46 MB
docker.io/library/httpd               latest      dabbfbe0c57b  7 months ago   148 MB
docker.io/library/registry            latest      b8604a3fe854  9 months ago   26.8 MB
quay.io/centos/centos                 latest      300e315adb2f  20 months ago  217 MB
registry.fedoraproject.org/f29/httpd  latest      25c76f9dcdb5  3 years ago    482 MB
[root@localhost ~]# su - jiang
[jiang@localhost ~]$ podman images
REPOSITORY  TAG         IMAGE ID    CREATED     SIZE

使用卷

使用卷
[root@localhost ~]# su - jiang
[jiang@localhost ~]$ pwd
/home/zz
[jiang@localhost ~]$ mkdir /home/jiang/data

[jiang@localhost ~]$ podman run -it -v "$(pwd)"/data:/data docker.io/library/busybox /bin/sh
Trying to pull docker.io/library/busybox:latest...
Getting image source signatures
Copying blob 3cb635b06aa2 done  
Copying config ffe9d497c3 done  
Writing manifest to image destination
Storing signatures
/ # ls
bin   data  dev   etc   home  proc  root  run   sys   tmp   usr   var
/ # cd data/
/data # ls
/data # touch 123
/data # ls -l
total 0
-rw-r--r--    1 root     root             0 Dec 13 00:17 123

基本网络设置

基本网络设置
大多数使用 Podman 运行的容器和 Pod 都遵循几个简单的场景。默认情况下,rootful Podman 将创建一个桥接网络。这是 Podman 最直接和首选的网络设置。桥接网络在内部桥接网络上为容器创建一个接口,然后通过网络地址转换 (NAT) 连接到 Internet。我们还看到用户也希望macvlan 用于网络。这macvlan插件将整个网络接口从主机转发到容器中,允许它访问主机所连接的网络。最后,无根容器的默认网络配置是 slirp4netns。slirp4netns 网络模式功能有限,但可以在没有 root 权限的用户上运行。它创建从主机到容器的隧道以转发流量。

有根容器网络和无根容器网络之间的区别

有根容器网络和无根容器网络之间的区别
odman 容器联网的指导因素之一是容器是否由 root 用户运行。这是因为非特权用户无法在主机上创建网络接口。因此,对于无根容器,默认的网络模式是 slirp4netns。由于权限的限制,slirp4netns 相比 rootful Podman 的联网,缺乏联网的一些特性;例如,slirp4netns 不能给容器一个可路由的 IP 地址。另一端的 rootful 容器的默认联网模式是 netavark,它允许容器有一个可路由的 IP 地址。

[root@localhost ~]# podman run -d httpd
WARN[0000] Ignoring global metacopy option, not supported with booted kernel 
9ad7477022e142d319ab76ff9a532e6392ceba9be4770c8e4719475b9f037b99
[root@localhost ~]# podman ps
CONTAINER ID  IMAGE                           COMMAND           CREATED            STATUS                PORTS               NAMES
05ee2bc3ece6  docker.io/library/httpd:latest  httpd-foreground  About an hour ago  Up About an hour ago  0.0.0.0:80->80/tcp  web
9ad7477022e1  docker.io/library/httpd:latest  httpd-foreground  49 seconds ago     Up 49 seconds ago                         nifty_hugle
[root@localhost ~]# podman inspect -l | grep -i address
               "IPAddress": "10.88.0.10",
               "GlobalIPv6Address": "",
               "MacAddress": "12:30:6c:f1:f4:bd",
               "LinkLocalIPv6Address": "",
                         "IPAddress": "10.88.0.10",
                         "GlobalIPv6Address": "",
                         "MacAddress": "12:30:6c:f1:f4:bd",

[root@localhost ~]# curl 10.88.0.10
<html><body><h1>It works!</h1></body></html>

//连接
[root@localhost ~]# podman network ls
NETWORK ID    NAME        DRIVER
2f259bab93aa  podman      bridge
[root@localhost ~]# podman network create jiang -d bridge
jiang
[root@localhost ~]# podman network ls
NETWORK ID    NAME        DRIVER
0f31618ba0cf  jiang       bridge
2f259bab93aa  podman      bridge
三鲜馄饨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
gpack:简单,无根的软件包管理
02-03
gpack:简单,无根的软件包管理
Podman 在 Rootless 环境中的基本设置和使用
m0_72915775的博客
08-16 472
Podman 在 Rootless 环境中的基本设置和使用
Docker Private Registry
yeqixian123456的博客
09-01 476
Docker Registry 网上有很多的Registry服务器都支持第三方用户注册,而后基于用户名去做自己的仓库,但是使用互联网上的Registry有一个缺陷,那就是我们去推送和下载镜像时都不会很快,而在生产环境中很可能并行启动的容器将达到几十、上百个,而且很有可能每个服务器本地是没有镜像的,此时如果通过互联网去下载镜像会有很多问题,比如下载速度会很慢、带宽会用很多等等,如果带宽不够的话,下载至启动这个过程可能要持续个几十分钟,这已然违背了使用容器会更加轻量、快速的初衷和目的。因此,很多时候我们很有可能
Podman Desktop安装与使用-Windows10
HANFAN的博客
04-14 1021
Podman Desktop安装与使用-Windows10 下载 containers/podman 地址 Podman Desktop Downloads 地址 我这里演示的是podman-v4.4.4.msi和podman-desktop-0.13.0-setup.exe 安装 先决条件:由于 Podman 使用 WSL,因此您需要最新版本的 Windows 10 或 Windows 11。...
Podman - 以 rootless 方式运行 podman
多恩斯基的博客
11-23 990
当在 CentOS 或 RHEL 上使用非 root 用户运行 podman 操作 Image 的时候,可能会遇到 **“there might not be enough IDs available in the namespace**” 的问题而无法运行容器镜像。该问题是由于 rootless 用户使用的 uid 和 gid 范围不能和 root 的冲突,而且如果有多个 rootless 用户,每个 rootless 用户的也不能冲突。
Podman安装与使用
最新发布
m0_66570838的博客
09-05 873
本文主要讲解了podman的安装过程
unifi-controller:Podman-compose配置,可将UniFi Controller作为无根容器运行
03-14
通过在无根容器中运行UniFi控制器,将其配置为systemd服务,并自动执行图像更新。 该项目使用提供的 映像,并使用提供的 -compose进行了最小的更改。 要求 该项目使用Podman,Python和 。 按照安装Podman。 只需安装...
Podman:用于管理 OCI 容器和 Pod 的工具-开源
07-20
Podman 是一个无守护进程的容器引擎,用于在 Linux 系统上开发、管理和运行 OCI 容器。 容器可以以 root 或无根模式运行。 Podman 是一个开源项目,可在大多数 Linux 平台上使用并驻留在 GitHub 上。 Podman 是一个...
码头无根
02-28
从sudo用户帐户创建将运行docker应用程序的docker-user应用程序帐户,我们将启用``延迟''功能,以便该帐户无需登录即可使用systemd服务:$ sudo adduser --gecos''- -disabled-password docker-user $ sudo ...
RootLessInstallerDEB:无根安装程序的预修补Debs
03-18
RootLessInstallerDEB这很无聊! RootLessInstaller 1.0现在具有内置的修补程序!从此仓库的“发布”选项卡中获取它! 从此处或复制调整下载链接!无根安装程序的预修补Debs。由reddit用户/ u / kiityman制作
Podman应用
weixin_57691077的博客
08-13 374
Podman使用 拉取镜像 [root@localhost ~]# podman pull nginx Resolving "nginx" using unqualified-search registries (/etc/containers/registries.conf) Trying to pull docker.io/library/nginx:latest... Getting image source signatures Copying blob c90b090c213b done Co
docker目录映射加z或Z标签是什么含义呢?
Happywzy~的博客
11-10 4231
配置selinux标签 如果使用selinux,则可以添加z或Z选项来修改要装入容器的主机文件或目录的selinux标签。这会影响主机本身上的文件或目录,并可能导致超出Docker范围的后果。 该z选项指示绑定安装内容在多个容器之间共享。 该Z选项指示绑定安装内容是私有的且未共享。 这些选项请格外小心。绑定安装系统目录(例如/home或/usr带有该Z选项)会使主机无法操作,并且您可能需要手动重新标记主机文件。 重要说明:将绑定安装与服务一起使用时,selinux标签(:Z和:z)以及将:ro被忽略。
我们下一代的 Linux 容器工具:Podman
爱死亡机器人
07-05 838
Podman是一个构建容器的工具。它与Docker扮演相同的角色,并且在很大程度上与 Docker 兼容,提供几乎相同的命令。本文为开始使用 Podman 的开发人员和寻求更高级信息的开发人员提供了资源。我们发现以下视频和文章是很好的起点。要获得一些实践,请参阅使用容器工具部署容器,这是一个简短(仅 10 分钟)的课程,将教您如何部署和控制已定义的容器映像。以下是在各种环境中使用它的一些资源:最后,下载 Podman 基础备忘单,以获得更快、更轻松的 Podman 体验。...
podman容器的开机自启,podman网络以及podman常用基础命令
满堂花醉三千客,一剑霜寒十四州
12-15 2088
文章目录 //拉一个官方的nginx镜像 [root@localhost ~]# podman pull docker.io/library/nginx Trying to pull docker.io/library/nginx:latest... Getting image source signatures Copying blob 881ff011f1c9 done Copying blob e5ae68f74026 done Copying blob ed835de16acd done
podman
itxiaoyu_lang的博客
08-12 748
podmanPodman简介Podman工作机制Podman与Docker的区别podman和Docker的主要区别是什么?podman的使用与docker有什么区别?部署Podman Podman简介 Podman是一个开源项目,可在大多数Linux平台上使用并开源在GitHub上。Podman是一个无守护进程的容器引擎,用于在Linux系统上开发,管理和运行Open Container Initiative(OCI)容器和容器镜像。 Podman提供了一个与Docker兼容的命令行前端,它可以简单地作为
配置无根环境使用Podman&配置无根环境的网络
m0_50111062的博客
08-17 625
设置在无根环境中普通用户使用Podman。以及介绍并设置普通用户使用网络的模式。
Linux Podman容器介绍
m0_49864110的博客
04-23 2241
并且~/.config/containers/registries.conf文件的优先级高于/etc/containers/registries.conf。Podman用户单独的配置文件存放在~/.config/containers/registries.conf文件中(需要手工创建并编写)配置docker中国区的源(镜像源-用于存储和检索容器镜像的存储器,从注册表中将容器镜像下载或提取到本地镜像,用于运行容器)Docker 官方中国区: https://registry.docker-cn.com。
CentOS8使用podman常见错误解决
热门推荐
一个80后IT之路
04-25 2万+
使用rootless用户pull ubuntu镜像,竟然报这种错误。 发现错误: [javadm@instance-2 ~]$ docker pull ubuntu ERRO[0000] cannot find mappings for user javadm: No subuid ranges found for user "javadm" in /etc/subuid ERRO[0000] c...
podman用户操作
qq_45211528的博客
08-15 417
podman用户操作
求解无根树中奇数边的数量的c++程序
05-27
下面是求解无根树中奇数边的数量的C++程序: ```c++ #include #include using namespace std; const int MAXN = 1e5 + 5; vector<int> G[MAXN]; bool vis[MAXN]; int ans = 0; void dfs(int u, int p, int dep...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值