使用 podman 将容器作为 systemd 服务运行

已于 2022-08-21 09:32:12 修改
阅读量2.7k 收藏 2
点赞数
分类专栏: AnolisOS 文章标签: 容器
于 2022-04-17 21:51:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tearon/article/details/124231211
版权

前置环境要求:需要以 CRI-O 作为容器运行时。安装 CRI-O 及配置国内容器镜像加速器请参考:

使用 CRI-O 容器引擎

本文介绍了如何使用 podman 初始化 systemd 服务,以两种不同的方式使用容器:

使用 systemd 启动容器:通过在宿主机上生成并使用 systemd 单元文件,你可以让宿主机对容器进行自动启动、停止、检查状态,以及以其他方式将容器作为 systemd 服务进行管理。

使用 systemd 启动容器中的服务:许多 Linux 服务(Web 服务器、文件服务器、数据库服务器等)已经被打包为 RHEL 的 systemd 服务。如果你使用的是基于 RHEL 构建的容器镜像,以及任何兼容 RHEL / CentOS 的其他 Linux 发行版构建的容器镜像,你都可以将此类容器镜像设置为启动 systemd 服务,然后在容器启动时自动启动容器内选定的服务。下面以 AnolisOS 8.4 构建的容器镜像为例。

一、使用 systemd 启动容器

为了使用 AnolisOS systemd,你需要创建一份类似下面文本的 Dockerfile 文件。执行 vi Dockerfile 命令,按 i 进入编辑,然后复制粘贴下面的文本,再按 Esc 输入 :wq 保存并返回。

FROM openanolis/anolisos:8.4-x86_64
ENV container docker
RUN (cd /lib/systemd/system/sysinit.target.wants/; for i in *; do [ $i == \
systemd-tmpfiles-setup.service ] || rm -f $i; done); \
rm -f /lib/systemd/system/multi-user.target.wants/*;\
rm -f /etc/systemd/system/*.wants/*;\
rm -f /lib/systemd/system/local-fs.target.wants/*; \
rm -f /lib/systemd/system/sockets.target.wants/*udev*; \
rm -f /lib/systemd/system/sockets.target.wants/*initctl*; \
rm -f /lib/systemd/system/basic.target.wants/*;\
rm -f /lib/systemd/system/anaconda.target.wants/*;
VOLUME [ "/sys/fs/cgroup" ]
CMD ["/usr/sbin/init"]

此 Dockerfile 删除了许多可能导致问题的单元文件。 从此处开始,执行如下命令以构建 systemd 基础镜像。

podman build --format=docker --rm -t anolisos-systemd:8.4 .

列出刚创建的镜像,执行如下命令。

podman images
# 显示如下内容
localhost/anolisos-systemd     8.4         b4c0566418b0  3 hours ago   231 MB
docker.io/openanolis/anolisos  8.4-x86_64  92b8136491cc  2 months ago  231 MB

删除构建的依赖镜像,执行如下命令。

podman rmi -f 92b8136491cc

创建并启动容器,执行如下命令。 

podman run --privileged -ti --name=master1 localhost/anolisos-systemd:8.4 /usr/sbin/init

使用容器名称或 ID 生成 systemd 单元文件,并将其定向到 /usr/lib/systemd/system/container-master1.service 文件中:

podman generate systemd --name master1 > /usr/lib/systemd/system/container-master1.service

查看生成的 systemd 单元文件的内容:

cat /usr/lib/systemd/system/container-master1.service
# 显示如下内容
# container-master1.service
# autogenerated by Podman 4.0.2
# Sun Apr 17 14:54:21 CST 2022

[Unit]
Description=Podman container-master1.service
Documentation=man:podman-generate-systemd(1)
Wants=network-online.target
After=network-online.target
RequiresMountsFor=/run/containers/storage

[Service]
Environment=PODMAN_SYSTEMD_UNIT=%n
Restart=on-failure
TimeoutStopSec=70
ExecStart=/usr/bin/podman start master1
ExecStop=/usr/bin/podman stop -t 10 master1
ExecStopPost=/usr/bin/podman stop -t 10 master1
PIDFile=/run/containers/storage/overlay-containers/1e31f66d7d83977d0860345ad7be3ae25461a314257fd58db0dfd75caa6c6cc8/userdata/conmon.pid
Type=forking

[Install]
WantedBy=default.target

Restart=on-failure 行,设置重启策略,并指示 systemd 在无法完全启动或停止服务时或者进程退出非零时重新启动。
ExecStart 行,描述了如何启动容器。
ExecStop 行,描述了如何停止和移除容器。

重新载入 systemd Manager 配置:

systemctl daemon-reload

启用并启动 container-master1.service : 

systemctl enable --now container-master1.service

以上服务无论用户是否登录,都会随系统启动而自动启动。更多服务启动方式请参阅:启用 systemd 服务

二、使用 systemd 在容器中启动服务

为了使用上面创建的支持 systemd 的基础容器,你需要创建类似于下面的 Dockerfile。 

FROM localhost/anolisos-systemd:8.4
RUN dnf -y install httpd; dnf clean all; systemctl enable httpd.service
EXPOSE 80
CMD ["/usr/sbin/init"]

构建此镜像,执行如下命令:

podman build --format=docker --rm -t systemd-httpd .

为了使用 systemd 运行一个容器,你需要从主机上挂载 cgroups 卷,执行如下命令:

podman run --privileged -ti --name=systemd-httpd -v /sys/fs/cgroup:/sys/fs/cgroup:ro -p 80:80 localhost/systemd-httpd

验证容器是否正在运行,并且服务是否正在工作,键入以下命令:

curl 127.0.0.1
# 显示如下内容
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
......

注:由于 podman 创建的容器是独立于 CRI-O 而存在的,因此,此类容器并不会受 crio.service 的状态(如启动、停止、崩溃等)影响。同时,必须得按第一种方式为该类容器单独生成一份 systemd 单元文件后,才能使其随宿主机开机自启动。

tearon
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
podman-container-systemd:使用podman创建systemd文件并创建容器
03-11
podman-container-systemd 角色设置要在systemd帮助下在主机上运行容器。 实现容器事件,但不控制或跟踪生命周期。 这是外部工具的工作,集群中的和本地安装中的 。 我写这个角色是为了帮助管理不是集群的个人服务器上的podman容器生命周期。 因此,我想使用systemd使其保持启用状态并通过重新引导运行。 扮演什么角色: 安装Podman 拉取所需的图像 在连续运行中,它会再次提取图像,如果图像发生更改,则重新启动容器(尚未针对Pod) 创建用于容器或吊舱的systemd文件 如果容器死亡,则集的容器或吊舱将始终自动重新启动。 在系统启动时使容器容器进入运行状态 添加或删除容器暴露给防火墙的端口。 它需要给定用户下运行无根容器的参数(我尚未使用Pod模式对此进行测试) 作为参考,请参见有关角色的这两个博客: 博客描述了如何使用此模块将单个容器
podman的常用指令
weixin_56774628的博客
08-16 294
podman的常用指令
Podman 用systemd设置podman 容器开机自启
多回访
12-15 2111
通过容器,普通用户生成系统服务,并有权限进行管理podman网络创建网络创建容器查看网络查看子命令的用法Podman防火墙规则配置文件podman 容器的开机自启root Podman容器服务自启动非根用户容器开机自启以普通用户执行systemd开机自启容器 podman网络 创建网络 [root@localhost ~]# podman network create mynetwork /etc/cni/net.d/mynetwork.conflist [root@localhost ~]# podman
用 k8s 运行一次性任务 - 每天5分钟玩转 Docker 容器技术(132)
jj1130050965的博客
12-05 284
用 k8s 运行一次性任务 - 每天5分钟玩转 Docker 容器技术(132) 原创CloudManCloudMan2018-02-21 第132篇 用 k8s 运行一次性任务 容器按照持续运行的时间可分为两类:服务容器和工作类容器服务容器通常持续提供服务,需要一直运行,比如 http server,daemon 等。工作类容器则是一次性任务,比如批处理程序,完成后容器就退出。 Kubernetes 的 Deployment、ReplicaSet 和 DaemonSet 都...
systemd在docker容器使用
weixin_34308389的博客
09-27 431
以centos 7.2容器运行httpd服务为例子,默认下直接运行[root@b0b2a3ed40d6/]#systemctlstarthttpd.service FailedtogetD-Busconnection:Operationnotpermitted在网上找到的解决方法:创建Dockerfile创建一个基础镜像FROMcentos:7...
容器中控制宿主机的systemd
qq_26572567的博客
12-12 388
容器中控制宿主机的systemd
unifi-controller:Podman-compose配置,可将UniFi Controller作为无根容器运行
03-14
通过在无根容器运行UniFi控制器,将其配置为systemd服务,并自动执行图像更新。 该项目使用提供的 映像,并使用提供的 -compose进行了最小的更改。 要求 该项目使用Podman,Python和 。 按照安装Podman。 只需安装...
ansible-role-podman:安装podman和运行容器的角色
05-28
旨在作为服务运行Podman容器是相对同类的。 因此,此角色提供了一个变量,该变量可用于将容器部署和配置为SystemD服务。 尚不支持将多个容器配置为Pod等更复杂的用例。 要将此功能用于主机,请定义变量podman_...
amicontained:容器自省工具。 找出正在使用容器运行时以及可用功能
02-03
找出正在使用容器运行时以及可用功能。 目录 安装 二进制文件 有关二进制文件的安装说明,请访问。 通过围棋 $ go get github.com/genuinetools/amicontained 用法 $ amicontained -h amicontained - A ...
fedora-systemd:Fedora系统的单命令容器
02-09
Fedora systemd单命令容器 这个容器提供了一个Fedora环境,可以在其中执行一个任意的指定命令,并在后台运行所有启用的... 如果未指定命令,则容器将仅运行所有已启用的systemd服务。 该容器在Docker Hub上发布为 。
# 2021-01-12 #「Docker」- 在容器运行systemd进程
k4nz
01-12 822
问题背景 在最开始,我在笔记本中运行KVM虚拟机。每次休眠恢复时,在KVM中的虚拟机就会带来大量的CPU负载。 另外我使用的Linux发行版是Debian Testing分支。由于某些服务是特定于发行版名称的,所以这些服务没有办法安装。使用Docker也可以,因此也不是必须使用虚拟机才可以。 但是,如果使用Docker镜像,一个容器启动一个服务,那么我有很多服务岂不是要启动很多容器。 因此才有了这个想法:启动容器运行systemd进程,使用systemctl进行服务管理,把容器当作虚拟机使用。(.
在 Docker 中使用 Systemd
FUN
12-16 5339
注意,本文讨论的是在如何 Docker 中运行 Systemd,并不是通过 Systemd 管理 Docker。首先有两个前提条件: Docker 版本至少要 20.10 系统必须启用 cgroupv2(检查 /sys/fs/cgroup/cgroup.controllers 文件是否存在即可) 首先是感谢这个大佬给出的方案,链接: https://gist.github.com/pinkeen/bba0a6790fec96d6c8de84bd824ad933 https://serverfault.
如何让 Podman 容器作为系统服务运行
xiaochong0302的博客
12-25 311
众所周知,podman 是一个开源的无守护进程工具,它提供了构建、运行和管理容器的环境。将容器作为 systemd service 运行意味着当系统重新启动时,容器将自动启动。
systemd设置podman 生成的容器开机自启动
lggirls的博客
12-09 2255
实际上已经在之前的博客里面写过了,不过这一部分包含其中。 为便于寻找和配置使用,单独编写了此标题,并通过连接进行指向 CentOS8.2中的Podman使用初探-以搭建LNMP-seafile-onlyoffice为情景:https://blog.csdn.net/lggirls/article/details/104047366 6.编辑systemd配置文档,令各个容器能实现开机启动 由于podman不是守护进程,所以开机后该服务不会自动启动,所以,不能像docker那样,随着docker的启动
macOS 终于可以完美使用 Podman 了!
云原生实验室
11-09 3842
更多奇技淫巧欢迎订阅博客:https://fuckcloudnative.io前言Podman 是一个无守护程序与 Docker 命令兼容的下一代 Linux 容器工具,该项目由 Red...
podman容器自启动
识途老码
11-02 1930
podman容器自启动创建一个容器使用generate创建自启动服务格式创建kube格式的自启动文件创建systemd格式的自启动文件!!!设置容器开机自启,且每次启动都删除旧容器启动新容器将service文件放到/etc/systemd/system/目录下刷新systemd配置文件重新给容器自启动service文件的SELinux标记systemctl设置容器service文件自启动重启测试容器是否自启动 podman的版本要在1.9.3以上才支持容器自启动 podman容器自启动需要被systemd
podman 普通用户创建容器自启动
m0_62615760的博客
05-20 517
普通用户在podman创建容器自启动时必须使用ssh或控制台登录,开始使用根用户ssh登录然后su-切换到普通用户后,就出现了问题 创建podman容器 [shp@localhost ~]$ podman run -dt --name shpweb1 -v /home/shp/shihp:/usr/local/apache2/htdoce:Z httpd 创建目录来存放普通用户的systemd文件 [shp@localhost shihp]$ mkdir ~/.config/systemd/use.
Podman - 通过 REST API 访问远程 Podman
多恩斯基的博客
05-16 1013
《OpenShift / RHEL / DevSecOps 汇总目录》 环境:测试在 2 个节点上进行,在节点 1 上安装 podman。 关闭 2 个节点的防火墙 $ systemctl stop firewalld 在节点 1 上运行一个 pod。 $ podman run -dt --pod new:frontend -p 8080:80 --name nginx nginx $ podman pod ls --ctr-names POD ID NAME STAT
podman设置容器开机自启
Mingzi540的博客
05-10 1252
root Podman容器服务自启动 [root@localhost ~]# cd /usr/lib/systemd/system/ //进入这个路径 [root@localhost system]# podman ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES //删掉其他容器 [root@localhost system]# podman run -d --name web
podman generate systemd 命令没有
最新发布
06-04
`podman generate systemd` 命令是 Podman 的一个子命令,用于生成 Systemd 服务文件。该命令可以帮助您将 Podman 容器转换为 Systemd 服务,以便在系统启动时自动启动这些容器。 如果您运行Podman 版本支持 `podman generate systemd` 命令,但是该命令在您的系统上不可用,可能是因为您的系统没有安装 Podman 的 Systemd 服务文件。您可以通过以下命令安装它: ``` $ sudo podman generate systemd --new ``` 这将在 `/etc/systemd/system` 目录中生成 Podman 的 Systemd 服务文件。生成服务文件后,您可以使用 `systemctl` 命令来管理这些服务。例如,要启动一个名为 `mycontainer` 的 Podman 容器服务,可以使用以下命令: ``` $ sudo systemctl start pod-mycontainer.service ``` 请注意,您需要使用 `sudo` 或具有等同权限的用户来运行 `podman generate systemd` 命令以及 `systemctl` 命令。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值