Podman

最新推荐文章于 2024-05-14 11:33:22 发布
最新推荐文章于 2024-05-14 11:33:22 发布
阅读量1.4k 收藏
点赞数
文章标签: 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/neawalke/article/details/121933913
版权

目录

podman与docker的区别

podman(Pod Manager)是一个由RedHat公司推出的容器管理工具,它的定位就是docker的替代品,在使用上与docker的体验类似。 podman源于CRI-O项目,可以直接访问OCI的实现(如runC),流程比docker要短。 二者主要的区别在于,podman是一个开源的产品;而docker已经是商业化的产品。 podman的开源代码,由RedHat的OpenShift项目维护。 podman.io上面的文档还不算很健全,作为普通开发者,将其当成docker去用,难度也不算很大。

安装

# redhat8安装
yum module enable -y container-tools:rhel8
yum module install -y container-tools:rhel8

[root@localhost ~]# yum -y install podman

[root@localhost ~]# rpm -qa | grep podman
podman-1.6.4-29.el7_9.x86_64

#定义别名
[root@localhost ~]# alias docker=podman
[root@localhost ~]# podman images
REPOSITORY   TAG   IMAGE ID   CREATED   SIZE
[root@localhost ~]# docker images
REPOSITORY   TAG   IMAGE ID   CREATED   SIZE

普通用户使用podman

在允许没有root特权的用户运行podman之前,管理员必须需要安装或构件podman并完成以下配置

在允许没有特殊权限的用户运行podman之前,管理员必须需要安装或构件podman并完成以下配置

cgroup V2Linux内核功能允许用户限制普通用户容器可以使用的资源,如果使用cgroup V2启用了运行Podman的Linux发行版,则可能需要更改默认的OCI运行时。某些较旧的版本runc不适用于cgroup V2,必须切换到备用OCI运行时crun。

[root@localhost ~]# cd  /etc/containers/
[root@localhost containers]# vim storage.conf 
[storage.options]
# Storage options to be passed to underlying storage drivers
mount_program = "/usr/bin/fuse-overlayfs"
···
additionalimagestores = [
mount_program="/sru/bin/fuse-overlayfs"
]

#安装crun包
[root@localhost ~]# yum -y install crun 

[root@localhost ~]# vim /usr/share/containers/containers.conf  #修改如下
448 runtime = "crun"
449 #runtime = "runc"

[root@localhost containers]# sysctl user.max_user_namespaces=15000  #RHEL7上需要做此操作,8不需要做
[root@localhost containers]# useradd tom  #创建用户之后会在此文件自动生成此内容
[root@localhost containers]# cat /etc/subuid
tom:100000:65536

// 启动非特权ping 
[root@localhost containers]# sysctl -w "net.ipv4.ping_group_range=0 200000" #大于100000这个就表示tom可以操作podman
net.ipv4.ping_group_range = 0 200000

// 用户配置文件
[root@localhost containers]# cat /usr/share/containers/containers.conf
[root@localhost containers]# cat /etc/containers/containers.conf
[root@localhost ~]# cat ~/.config/containers/containers.conf  #优先级最高

[root@localhost containers]# cat /run/user/0/containers/auth.json  #此文件里面写了docker账号的密码,以加密方式显示

[tom@localhost ~]$ podman images
ERRO[0000] XDG_RUNTIME_DIR directory "/run/user/0" is not owned by the current user

// 解决
[root@localhost ~]# chown -R tom.tom /run/user/0/
[tom@localhost ~]$ podman images 
REPOSITORY  TAG         IMAGE ID    CREATED     SIZE

常用命令

查看帮助

# 查看帮助文档
[root@localhost ~]# podman --help
manage pods and images

Usage:
  podman [flags]
  podman [command]
······

#查看帮助手册
[root@localhost ~]# man podman

查找镜像

[root@localhost ~]# podman search httpd
INDEX        NAME                                                                          DESCRIPTION                                       AUTOMATED
redhat.com   registry.access.redhat.com/rhscl/httpd-24-rhel7                               Apache HTTP 2.4 Server                            

// --filter=is-official		#查找官方版本
[root@localhost ~]# podman search httpd --filter=is-official
INDEX       NAME                      DESCRIPTION                      STARS   OFFICIAL   AUTOMATED
docker.io   docker.io/library/httpd   The Apache HTTP Server Project   3794    [OK]

下载镜像

#拉取镜像,建议使用完整镜像名称(docker.io/library/httpd而不是httpd)来确保使用正确的镜像
[root@localhost ~]# podman pull docker.io/library/busybox
Trying to pull docker.io/library/busybox...
Getting image source signatures
Copying blob 3cb635b06aa2 done  
Copying config ffe9d497c3 done  
Writing manifest to image destination
Storing signatures
ffe9d497c32414b1c5cdad8178a85602ee72453082da2463f1dede592ac7d5af

显示所有镜像

[root@localhost ~]# podman images
REPOSITORY                  TAG      IMAGE ID       CREATED      SIZE
docker.io/library/busybox   latest   ffe9d497c324   6 days ago   1.46 MB

运行容器

注:我们使用端口转发来访问HTTP服务器。要成功运行,至少需要 slirp4netns v0.3.0。

[root@localhost ~]# podman run -d docker.io/library/busybox
8cee5f783249edcafe0844a1aea745e4ed963a5968f7c2e3fe72fe6f7d18774f

列出容器

[root@localhost ~]# docker  ps 
CONTAINER ID  IMAGE                             COMMAND  CREATED         STATUS             PORTS  NAMES
13aeb44ac619  docker.io/library/busybox:latest  sh       47 seconds ago  Up 46 seconds ago         admiring_torvalds

# 当加上-a选项会列出所有容器

显示容器信息

-l:查看最新信息(最新的信息以最新的时间来定义)
您可以"检查"正在运行的容器,以查找有关其自身的元数据和详细信息。 将提供许多有用的信息,如环境变量,网络设置或分配的资源。podman inspect

由于容器在无根模式下运行,因此不会为容器分配 IP 地址。

[root@localhost ~]# podman inspect 13aeb44ac619
[
    {
        "Id": "13aeb44ac6194d8755236dd5befe5a4914d1ee2e71e9918ebee1aa62098c3013",
        "Created": "2021-12-14T19:00:27.839913953+08:00",
        "Path": "sh",
        "Args": [
            "sh"
        ],
······

查看容器日志

[root@localhost ~]# podman logs 13aeb44ac619

查看容器pid

[root@localhost ~]# podman top 13aeb44ac619
USER   PID   PPID   %CPU    ELAPSED           TTY     TIME   COMMAND
root   1     0      0.000   3m42.512950836s   pts/0   0s     sh
NeaWalke
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
podman-1.6.4-29.el7_9.x86_64.rpm
12-19
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
podman
weixin_46727129的博客
12-14 4503
文章目录1 Podman简介2 Podman工作机制3 Podman与Docker的区别3.1 podman和Docker的主要区别是什么3.2 podman的使用与docker有什么区别4 Podman部署及应用4.1 podman使用帮助5 Podman常用命令5.1 podman version(查看版本号)5.2 podman info(显示整个系统的信息)5.3 podman search(查找镜像)5.4 podman pull (拉取镜像)5.5 podman run(运行容器)5.6 pod
podman简介
热门推荐
Dou_Hua_Hua的博客
08-13 1万+
podman简介掌握docker,跟上云时代的步伐 Podman是一个开源项目,可在大多数Linux平台上使用并开源在GitHub上。Podman是一个无守护进程的容器引擎,用于在Linux系统上开发,管理和运行Open Container Initiative(OCI)容器和容器镜像。Podman提供了一个与Docker兼容的命令行前端,它可以简单地作为Docker cli,简单地说你可以直接添加别名:alias docker = podman来使用podmanPodman控制下的容器可以由root用
最流行的容器运行时Podman,如何拿下17K Star?
03-08 1140
Podman是一个基于libpod库开发的容器运行时,与传统的Docker容器运行时不同,Podman无需依赖Docker守护进程。它是最流行的容器运行时之一,在Github上拥有17.1K Star。
podman-1-容器运行时的OCI规范
qq_20466211的博客
05-24 881
浅析容器运行时奥秘——OCI标准 容器技术火起来了以后,Docker的容器镜像和容器运行时已然成为行业的标准。此后,为了推进容器生态的健康发展。在Linux基金会的主导下,Docker和各大云厂商Google, Amazon, CloudFoundary, Microsoft积极响应于2016年成立了 Open Container Initiative(开放式容器倡议),旨在主导容器的生态发展方向,促进容器生态的健康发展。 1 背景 一、2013年Docker开源了容器镜像格式和运行时以后,为我们提供了一种
容器运行时
qq_36270681的博客
09-18 1146
现在主流的容器运行时:docker containerd podman docker 镜像和containerd 镜像通用,但是组织方式和存放目录不同,导致docker 和 ctr 命令不通用,各自管理自己的镜像容器,此外k8s还有客户端命令crictl ,用法和docker基本相同 containerd 安装与配置(这个其实很少单独拿来使用,一般作为k8s 容器运行时使用,所以命令啥的麻烦不用记住,单独使用还是用docker,) yum -y install containerd.io...
ctr-powertest:容器运行时测试套件
05-15
ctr-powertest-容器运行时测试工具简单易扩展的工具,可用于任何OCI支持的容器运行时。 在支持的运行时上运行相同的测试用例很有用。 目前支持状态:在制品Containerd支持已完成80%。 任何实现Kubernetes容器运行时...
iSulad是一个轻量级的容器运行时守护进程,专为物联网和云基础设施而设计
05-28
iSulad是一个轻量级的容器运行时守护进程,专为物联网和云基础设施而设计。iSulad是一个由C/C++编写实现的轻量级容器引擎,具有轻、灵、巧、快的特点,不受硬件规格和架构限制,底噪开销更小,可应用的领域更为广泛...
CentOS7离线安装最新版本Podman-4.1.1版本
06-24
当前容器的发展,对Docker逐渐远离,拥抱Containerd和Podman,目前Podman操作基本与Docker一致,让用户从Docker迁移至Podman成为了可能。 由于CentOS7.9默认安装的都是Podman1.6.4,为了适应更好适应生产环境,需要...
ansible-role-podman:安装podman和运行容器的角色
05-28
旨在作为服务运行的Podman容器是相对同类的。 因此,此角色提供了一个变量,该变量可用于将容器部署和配置为SystemD服务。 尚不支持将多个容器配置为Pod等更复杂的用例。 要将此功能用于主机,请定义变量podman_...
podman-compose:使用podman运行docker-compose.yml的脚本
05-12
开发人员可以使用它来使用单个熟悉的YAML文件运行单机容器化堆栈对于类似生产的单机集装箱化环境,请考虑 |对于真实的东西(多节点集群),请检查任何生产的OpenShift / Kubernetes发行版,例如 。笔记该项目仍在...
k8s实践总结
duansamve的博客
04-15 1436
这是最直接的方法。你可以通过kubectl命令行工具删除Pod,然后Kubernetes将基于其对应的Deployment、ReplicaSet或其他控制器自动重新创建它。确保你知道Pod所属的Deployment或其他控制器,因为这将触发控制器重新创建Pod。如果你只删除了Pod而没有对应的控制器来重新创建它,那么Pod将不会自动恢复。
RPKI资源公共密钥基础架构体系的搭建
最新发布
if_Echo_else的博客
05-14 494
一、安装二、目录说明三、管理命令。
使用ollama离线部署小模型
weixin_45592677的博客
05-10 178
【代码】使用ollama离线部署小模型。
VirtualBox7安装ubantu server 22.04通过NAT+Only-Host双网卡实现宿主机与虚拟机互通
beansice的博客
05-12 940
时间长没用docker了,有些命令都快忘了,心血来潮想着搞个docker玩一玩,所以需要先搞一个虚拟机,因为之前CentOS用的比较多,所以这次想试一试ubantu。讲道理直接在虚拟机上操作挺难受的,窗口小,没办法复制粘贴命令,如果希望用xshell、FinalShell这些远程来操作服务器的话,还是需要配置一下的。因为ubuntu在18.04版本后使用netplan进行网络配置,所以修改网络配置的地方也有变化。还有一些使我受到启发的文章,因为意外关闭后就找不到了,再此没办法直接贴上链接了。
docker runc升级1.1.12
王羲之的之的博客
05-11 102
所有节点(包括master+node)
Frp0.5版本新特性
Anakki的博客
05-10 1006
在未来的版本中,我们将将该参数的默认值设置为 true,以避免不良的配置。更改命令行启动访问者的方式,从 `frpc stcp --role=visitor xxx` 到 `frpc stcp visitor xxx`。总之,TCPMUX是一种协议,它使得在单个TCP连接上进行高性能和可扩展通信变得可能,这对需要高性能和可扩展的应用程序,如FRPS非常有用。为加强安全性,设置了 `tls_enable` 和 `disable_custom_tls_first_byte` 的默认值为 true。
kubectl_进阶_网络
lisus2007的专栏
05-08 706
kubectl_进阶_网络
上位机图像处理和嵌入式模块部署(树莓派4b镜像烧录经验总结)
嵌入式-老费,一个分享专业嵌入式知识的blog
05-07 626
【声明:版权所有,欢迎转载,请勿用于商业用途。 联系信箱:feixiaoxing @163.com】 陆陆续续也烧录了好多次树莓派的镜像了,这里面有的时候很快,有的时候很慢。特别是烧录慢的时候,也不知道是自己配置的不对,还是tf卡坏掉了,又或者是网络比较差。总之一旦进展不如人意,总是会患得患失,把人搞得很焦躁不安,短则耽误一两个小时,多则耽误一两天,实在不是不划算。这次根据自己的经验,从镜像下载到软件安装,给出自己的一些经验。
podman的运行时
09-27
Pod是一个基于libpod库开发的容器运行时。与传统的Docker容器运行时不同,Podman无需依赖Docker守护进程,可以在不同的Linux发行版中独立运行。它具有以下特点和功能: 1. 安全性提升:与Docker相比,Podman可以在rootless模式下运行,这提高了容器的安全性。这意味着即使作为普通用户,你也可以运行和管理容器,而无需特权。 2. 方便性:Podman的命令行接口与Docker类似,如果你熟悉Docker,你会很快学会如何使用Podman。这使得迁移和切换到Podman变得更加容易。 3. 独立性:Podman是一个独立的容器运行时,它不依赖于Docker守护进程。这意味着你可以同时在同一台机器上运行多个容器运行时,以满足不同的需求。 4. 可移植性:Podman可以在不同的Linux发行版中运行,包括Red Hat Enterprise Linux、Fedora、Ubuntu等。这使得在不同的环境中部署和运行容器变得更加灵活和便捷。 5. 社区支持:Podman是一个非常流行的容器运行时,在Github上拥有大量的关注和贡献者。这意味着你可以从活跃的社区中获取支持、解决问题和分享经验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值