超级会员免费看
Podman是一个无守护进程的容器引擎,提供与Docker兼容的CLI,适用于Linux系统。它允许root和非特权用户直接管理容器,无需Docker守护进程,解决了Docker守护进程的安全和性能问题。Podman包括镜像管理、容器管理、网络管理等功能,可与Buildah和Skopeo配合实现Docker的全部功能。文章详细介绍了Podman的安装、配置、镜像和容器的管理,以及非根用户如何使用Podman。
1、podman简介
很多人可能遇到过开机重启时,由于Docker守护程序在占用多核CPU使用100%使用的情况,导致所有容器都无法启动,服务都不能用的情况。而且Docker守护进程是以root特权权限启动的,是一个安全问题,那么有什么方法解决呢?
使用podman。
官网:Podman
Podman是一个开源项目,可在大多数Linux平台上使用并开源在GitHub上。Podman是一个无守护进程的容器引擎,用于在Linux系统上开发,管理和运行Open Container Initiative(OCI)容器和容器镜像。Podman提供了一个与Docker兼容、的命令行前端,它可以简单地作为Docker cli,简单地说你可以直接添加别名:alias docker =podman来使用podman。
Podman控制下的容器可以由root用户运行,也可以由非特权用户运行。Podman管理整个容器的生态系统,其包括pod,容器,容器镜像,和使用libpod library的容器卷。Podman专注于帮助您维护和修改OCI容器镜像的所有命令和功能,例如拉取和标记。它允许您在生产环境中创建,运行和维护从这些映像创建的容器。
podman和do
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
