podman容器

最新推荐文章于 2024-06-17 09:07:30 发布
最新推荐文章于 2024-06-17 09:07:30 发布
阅读量2.1k 收藏
点赞数
文章标签: podman 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianwailaiwu_/article/details/121948611
版权

podman容器

podman网络

运行容器前

[root@localhost ~]# podman ps -a
CONTAINER ID  IMAGE       COMMAND     CREATED     STATUS      PORTS       NAMES
[root@localhost ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:0c:29:76:67:c7 brd ff:ff:ff:ff:ff:ff
    inet 192.168.237.138/24 brd 192.168.237.255 scope global dynamic noprefixroute ens33
       valid_lft 1758sec preferred_lft 1758sec
    inet6 fe80::20c:29ff:fe76:67c7/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

运行容器

[root@localhost ~]# podman run -d --name web httpd
374a25e90b2aac0432efefa1b6014694e987b53ca6c796b2b7a7fd78f713aaed
[root@localhost ~]# docker ps
Emulate Docker CLI using podman. Create /etc/containers/nodocker to quiet msg.
CONTAINER ID  IMAGE                           COMMAND           CREATED        STATUS            PORTS       NAMES
374a25e90b2a  docker.io/library/httpd:latest  httpd-foreground  3 seconds ago  Up 3 seconds ago              web

//查看IP
[root@localhost ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:0c:29:76:67:c7 brd ff:ff:ff:ff:ff:ff
    inet 192.168.237.138/24 brd 192.168.237.255 scope global dynamic noprefixroute ens33
       valid_lft 1684sec preferred_lft 1684sec
    inet6 fe80::20c:29ff:fe76:67c7/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
3: cni-podman0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 26:e5:5c:58:b7:e9 brd ff:ff:ff:ff:ff:ff
    inet 10.88.0.1/16 brd 10.88.255.255 scope global cni-podman0
       valid_lft forever preferred_lft forever
    inet6 fe80::24e5:5cff:fe58:b7e9/64 scope link 
       valid_lft forever preferred_lft forever
4: vethb117d282@if2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master cni-podman0 state UP group default 
    link/ether ea:f0:97:1e:17:4b brd ff:ff:ff:ff:ff:ff link-netns cni-26ca3803-5ddc-7667-a1ed-358629de4f21
    inet6 fe80::e8f0:97ff:fe1e:174b/64 scope link 
       valid_lft forever preferred_lft forever

//关闭容器,cni网卡还存在
[root@localhost ~]# podman stop -l
374a25e90b2aac0432efefa1b6014694e987b53ca6c796b2b7a7fd78f713aaed
[root@localhost ~]# podman ps 
CONTAINER ID  IMAGE       COMMAND     CREATED     STATUS      PORTS       NAMES

[root@localhost ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:0c:29:76:67:c7 brd ff:ff:ff:ff:ff:ff
    inet 192.168.237.138/24 brd 192.168.237.255 scope global dynamic noprefixroute ens33
       valid_lft 1601sec preferred_lft 1601sec
    inet6 fe80::20c:29ff:fe76:67c7/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
3: cni-podman0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
    link/ether 26:e5:5c:58:b7:e9 brd ff:ff:ff:ff:ff:ff
    inet 10.88.0.1/16 brd 10.88.255.255 scope global cni-podman0
       valid_lft forever preferred_lft forever
    inet6 fe80::24e5:5cff:fe58:b7e9/64 scope link 
       valid_lft forever preferred_lft forever

//删除容器,cni网卡也还在
[root@localhost ~]# podman rm -l
374a25e90b2aac0432efefa1b6014694e987b53ca6c796b2b7a7fd78f713aaed
[root@localhost ~]# podman ps -a
CONTAINER ID  IMAGE       COMMAND     CREATED     STATUS      PORTS       NAMES
[root@localhost ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:0c:29:76:67:c7 brd ff:ff:ff:ff:ff:ff
    inet 192.168.237.138/24 brd 192.168.237.255 scope global dynamic noprefixroute ens33
       valid_lft 1519sec preferred_lft 1519sec
    inet6 fe80::20c:29ff:fe76:67c7/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
3: cni-podman0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
    link/ether 26:e5:5c:58:b7:e9 brd ff:ff:ff:ff:ff:ff
    inet 10.88.0.1/16 brd 10.88.255.255 scope global cni-podman0
       valid_lft forever preferred_lft forever
    inet6 fe80::24e5:5cff:fe58:b7e9/64 scope link 
       valid_lft forever preferred_lft forever

//创建网络
[root@localhost ~]# podman network create test
/etc/cni/net.d/test.conflist
[root@localhost ~]# podman network ls
NETWORK ID    NAME        VERSION     PLUGINS
2f259bab93aa  podman      0.4.0       bridge,portmap,firewall,tuning
9f86d081884c  test        0.4.0       bridge,portmap,firewall,tuning

podman容器开机自启

root用户

//运行一个容器
[root@localhost ~]# podman create --name httpd httpd
c0358f167157b321bf8db663f985ee5549878129a825ee74d87cf6bcf1abd707

//生成service文件,并移动到/usr/lib/systemd/system/目录下
[root@localhost ~]# podman generate systemd --new --files --name httpd 
/root/container-httpd.service
[root@localhost ~]# ls
anaconda-ks.cfg  container-httpd.service
[root@localhost ~]# mv container-httpd.service /usr/lib/systemd/system/

//查看状态
[root@localhost ~]# systemctl status container-httpd.service 
● container-httpd.service - Podman container-httpd.service
   Loaded: loaded (/usr/lib/systemd/system/container-httpd.service; static; vendor preset: disabled)
   Active: inactive (dead)
     Docs: man:podman-generate-systemd(1)

/启动服务
[root@localhost ~]# systemctl enable --now container-httpd
[root@localhost ~]# systemctl status container-httpd
● container-httpd.service - Podman container-httpd.service
   Loaded: loaded (/usr/lib/systemd/system/container-httpd.service; enabled;>
   Active: active (running) since Tue 2021-12-14 18:40:28 CST; 37s ago
     Docs: man:podman-generate-systemd(1)
     
//查看容器状态
[root@localhost ~]# podman ps -a
CONTAINER ID  IMAGE                           COMMAND           CREATED        STATUS            PORTS       NAMES
c0358f167157  docker.io/library/httpd:latest  httpd-foreground  3 seconds ago  Up 4 seconds ago              httpd

普通用户

//普通用户使用ssh连接
[root@192 ~]# useradd test 
[root@192 ~]# echo '123' |passwd --stdin test
Changing password for user test.
passwd: all authentication tokens updated successfully.

[root@192 ~]# ssh test@192.168.237.138
The authenticity of host '192.168.237.138 (192.168.237.138)' can't be established.
ECDSA key fingerprint is SHA256:WJhWep5f5qOLTv3RtwQdNO1iiIBNtor5EYVy0+2mDac.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '192.168.218.144' (ECDSA) to the list of known hosts.
test@192.168.237.138's password: 

//运行一个容器,非root用户只能映射1024以上的端口,1024以下的端口只能root用户映射。
[test@192 ~]$ podman run -d --name nginx -p 8080:80 docker.io/library/nginx
d39217970fc659030b42ff57f8321d98c8455c3991f273b065b6ef0913a6165b
[test@192 ~]$ podman ps 
CONTAINER ID  IMAGE                           COMMAND               CREATED             STATUS                 PORTS                 NAMES
70fc659030b3  docker.io/library/nginx:latest  nginx -g daemon o...  About a minute ago  Up About a minute ago  0.0.0.0:8080->80/tcp  nginx

//创建service文件目录结构,必须按照以下要求创建,任何都不能更改
[test@192 ~]$ mkdir -p ~/.config/systemd/user/
[test@192 ~]$ cd .config/systemd/user/
[test@192 user]$ pwd
/home/test/.config/systemd/user

//生成service文件
[test@192 user]$ podman generate systemd --name nginx --files --new
/home/test/.config/systemd/user/container-nginx.service
[test@192 user]$ cat container-nginx.service 
# container-nginx.service
# autogenerated by Podman 3.3.1
# Wed Dec 15 09:58:03 CST 2021

[Unit]
Description=Podman container-nginx.service
Documentation=man:podman-generate-systemd(1)
Wants=network-online.target
After=network-online.target
RequiresMountsFor=%t/containers

[Service]
Environment=PODMAN_SYSTEMD_UNIT=%n
Restart=on-failure
TimeoutStopSec=70
ExecStartPre=/bin/rm -f %t/%n.ctr-id
ExecStart=/usr/bin/podman run --cidfile=%t/%n.ctr-id --sdnotify=conmon --cgroups=no-conmon --rm --replace -d --name nginx -p 8080:80 docker.io/library/nginx
ExecStop=/usr/bin/podman stop --ignore --cidfile=%t/%n.ctr-id
ExecStopPost=/usr/bin/podman rm -f --ignore --cidfile=%t/%n.ctr-id
Type=notify
NotifyAccess=all

[Install]
WantedBy=multi-user.target default.target

//手动关闭容器,以便后续测试开机自启
[test@192 user]$ podman stop nginx
nginx

//重载服务,设置开机自启,无根用户启动时需要加上--user
[test@192 user]$ systemctl --user daemon-reload
[test@192 user]$ systemctl --user enable container-nginx.service --now 
Created symlink /home/test/.config/systemd/user/multi-user.target.wants/container-nginx.service → /home/test/.config/systemd/user/container-nginx.service.
Created symlink /home/test/.config/systemd/user/default.target.wants/container-nginx.service → /home/test/.config/systemd/user/container-nginx.service.

//查看状态
[test@192 user]$ systemctl --user status container-nginx
● container-nginx.service - Podman container-nginx.service
   Loaded: loaded (/home/test/.config/systemd/user/container-nginx.service; enabled>
   Active: active (running) since Wed 2021-12-15 10:01:13 CST; 1min 23s ago
     Docs: man:podman-generate-systemd(1)
  Process: 4245 ExecStartPre=/bin/rm -f /run/user/1000/container-nginx.service.ctr->
 Main PID: 4306 (conmon)
   CGroup: /user.slice/user-1000.slice/user@1000.service/container-nginx.service
           ├─4285 /usr/bin/fuse-overlayfs -o ,lowerdir=/home/test/.local/share/cont>
           ├─4286 /usr/bin/slirp4netns --disable-host-loopback --mtu=65520 --enable>
           ├─4289 containers-rootlessport
           ├─4297 containers-rootlessport-child
           ├─4306 /usr/bin/conmon --api-version 1 -c 341f5016425eaa80eaf8b4b35ae165>
           └─341f5016425eaa80eaf8b4b35ae165ca09f9ce39f4629aa0de49f61153097a71
             ├─4318 nginx: master process nginx -g daemon off;
             ├─4357 nginx: worker process
             ├─4358 nginx: worker process
             ├─4359 nginx: worker process
             └─4360 nginx: worker process

//nginx容器已设置开机自启,查看容器是否运行
[test@192 user]$ podman ps 
CONTAINER ID  IMAGE                           COMMAND               CREATED        STATUS            PORTS                 NAMES
341f5016425e  docker.io/library/nginx:latest  nginx -g daemon o...  2 minutes ago  Up 2 minutes ago  0.0.0.0:8080->80/tcp  nginx

//服务关闭,容器自动删除
[test@192 user]$ systemctl --user stop container-nginx.service 
[test@192 user]$ podman ps 
CONTAINER ID  IMAGE       COMMAND     CREATED     STATUS      PORTS       NAMES
[test@192 user]$ podman ps -a
CONTAINER ID  IMAGE       COMMAND     CREATED     STATUS      PORTS  

//服务启动,容器自动创建并运行
[test@192 user]$ systemctl --user start container-nginx.service 
[test@192 user]$ podman ps 
CONTAINER ID  IMAGE                           COMMAND               CREATED        STATUS            PORTS                 NAMES
aa2b3cffa5b1  docker.io/library/nginx:latest  nginx -g daemon o...  4 seconds ago  Up 4 seconds ago  0.0.0.0:8080->80/tcp  nginx

//重启主机
[root@192 ~]# reboot    //切换到root用户reboot
[root@192 ~]# ssh test@192.168.237.138
test@192.168.237.138's password: 
Last login: Wed Dec 15 19:26:49 2021
[test@192 ~]$ podman ps 
CONTAINER ID  IMAGE                           COMMAND               CREATED        STATUS            PORTS                 NAMES
111704eb89b4  docker.io/library/nginx:latest  nginx -g daemon o...  4 seconds ago  Up 5 seconds ago  0.0.0.0:8080->80/tcp  nginx

[test@192 user]$ systemctl --user status container-nginx.service 
● container-nginx.service - Podman container-nginx.service
   Loaded: loaded (/home/test/.config/systemd/user/container-nginx.service; enabled>
   Active: active (running) since Wed 2021-12-15 10:28:15 CST; 44s ago
     Docs: man:podman-generate-systemd(1)
  Process: 1409 ExecStartPre=/bin/rm -f /run/user/1000/container-nginx.service.ctr->
 Main PID: 1541 (conmon)
   CGroup: /user.slice/user-1000.slice/user@1000.service/container-nginx.service
           ├─1475 /usr/bin/podman
           ├─1516 /usr/bin/fuse-overlayfs -o ,lowerdir=/home/test/.local/share/cont>
           ├─1517 /usr/bin/slirp4netns --disable-host-loopback --mtu=65520 --enable>
           ├─1523 containers-rootlessport
           ├─1531 containers-rootlessport-child
           ├─1541 /usr/bin/conmon --api-version 1 -c 111704eb89b47924f91f39f688f29f>
           └─111704eb89b47924f91f39f688f29f95c1f4e305fa9bbfbbc233e15470ad4813
             ├─1553 nginx: master process nginx -g daemon off;
             ├─1589 nginx: worker process
             ├─1590 nginx: worker process
             ├─1591 nginx: worker process
             └─1592 nginx: worker process

//查看普通用户是否有systemd的权限
[test@192 user]$ loginctl user-status test
test (1000)
           Since: Wed 2021-12-15 09:48:56 CST; 17min ago
           State: active     //active表示含有此权限,没有权限会显示linger

//如果普通用户没有systemd权限,可以执行以下命令开启systemd权限
loginctl enable-linger <username>
天外来物_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
podman容器启动Error: unable to start container “***“: container create failed (no logs from conmon): EOF
石大侠
05-07 2967
本文介绍执行 podman start container*** 时报错“ Error: unable to start container "container***": container create failed (no logs from conmon): EOF”的解决方法,也介绍了在Ubuntu18.04和Ubuntu20.04安装podman的方法。
podman安装和普通用户使用podman的方式及podman常用命令
满堂花醉三千客,一剑霜寒十四州
12-14 5112
@ [toc] 什么是podman? Podman 是一个无守护进程的容器引擎,用于在 Linux 系统上开发、管理和运行 OCI 容器容器可以以 root 或无根模式运行。简单地说:别名 docker=podman。 Podman 是一个开源项目,可在大多数 Linux 平台上使用并驻留在GitHub 上。Podman 是一个无守护进程的容器引擎,用于在 Linux 系统上开发、管理和运行 Open Container Initiative (OCI) 容器容器映像。Podman 提供了一个与 Doc
记解决 Postman 卡顿,占 CPU,卡死问题
笑逐颜凯的博客
06-28 1万+
前言 对于后端开发者来说,一个好的接口调试工具是很重要的。这里首推 Postman。 解决方案 对于急于解决问题的可先这样操作,没错,简单暴力之清缓存,删除历史记录。了解解决过程可往下看。 起因 有一天发现自己的 Postman 越来越卡,打开越来越慢,各种卡死,占用大量 CPU ,那真的是令人奔溃的。其实这个卡顿问题很久之前就遇到,但是后来都没去解决,一直忍受着。终于有一天实在是卡的受不了了,才去找了解决方法。 过程 这天终于下定决心去解决它。第一件就是想到不行我就重装软件好了。毕竟重装能解决 99
windows10专业版64位安装docker和podman遇到的坑
qq_34905631的博客
01-29 3489
很多软件的安装出现奇怪的问题最有效的办法是重装系统就可以非常好的解决了。
CentOS8使用podman常见错误解决
热门推荐
一个80后IT之路
04-25 2万+
使用rootless用户pull ubuntu镜像,竟然报这种错误。 发现错误: [javadm@instance-2 ~]$ docker pull ubuntu ERRO[0000] cannot find mappings for user javadm: No subuid ranges found for user "javadm" in /etc/subuid ERRO[0000] c...
嵌套容器——在Podman容器内构建并运行Buildah
01-27
我想我或许可以尝试用Podman来构建自己的嵌套容器,我可以在容器中基于Buildah做开发,也可以继续创建Buildah容器和映像。本文是在一个全新安装的Fedora29虚拟机上进行的,系统上安装了最新版本的Podman和container-...
containers:共享服务器上托管的Docker Podman容器
04-29
货柜 共享服务器上托管的Docker / Podman容器。用法克隆并创建一个新分支。 用您的项目名称创建一个目录。 将您docker-compose.yml放入目录中。 创建请求请求,然后等待审阅。使用机密作为环境变量定义[directory]...
nomad-driver-podman:Podman 容器的Nomad任务驱动程序
08-04
Nomad podman 驱动程序 非常感谢和为 Nomad 贡献了这个插件! 特征 使用作业驱动程序配置为您的容器定义映像 使用默认或客户入口点和参数启动/停止容器 已填充 在容器中使用 Nomad alloc 数据。 将挂载自定义卷...
cockpit-podman:用于podman容器的Cockpit UI
02-23
技术领域cockpit-podman通过其与podman通信。 该项目基于。 有关详细信息,请参见。自动发布使用来自动发布版本,该旨在完全自动化项目发布到GitHub,Fedora,Ubuntu,COPR,Docker Hub和其他地方。 目的是发布项目...
ansible-role-podman:安装podman和运行容器的角色
05-28
旨在作为服务运行的Podman容器是相对同类的。 因此,此角色提供了一个变量,该变量可用于将容器部署和配置为SystemD服务。 尚不支持将多个容器配置为Pod等更复杂的用例。 要将此功能用于主机,请定义变量podman_...
Podman的基本设置和使用
博客
08-16 2606
root@docker ~]# docker run -d -v /var/www/:/www nginx //在本地创建一个/var/www目录 ,在容器里面创建一个/www目录;要将容器从一台主机实时迁移到另一台主机,容器会在迁移的源系统上设置检查点,转移到目标系统,然后在目标系统上恢复。[root@docker ~]# docker run --volumes-from 想要挂载的容器 --name 指定新容器名 镜像。检查点容器会停止容器,同时将容器中所有进程的状态写入磁盘。......
podman
1
12-14 1432
podman podman的安装 [root@podman ~]# yum -y install podman 普通用户使用podman的方式 普通用户使用的配置 在允许没有root特权的用户运行Podman之前,管理员必须安装或构建Podman并完成以下配置 cgroup V2Linux内核功能允许用户限制普通用户容器可以使用的资源,如果使用cgroup V2启用了运行Podman的Linux发行版,则可能需要更改默认的OCI运行时。某些较旧的版本runc不适用于cgroup V2,必须切换到备用OC
计一次podman无法启动问题排查
欢迎来到别往的博客
05-10 4675
错误信息 [root@localhost ~]# podman start node ERRO[0000] Error adding network: failed to allocate for range 0: 10.88.0.137 has been allocated to c17c6b3c9abad320bd7009b261e77af9c2474aa16acf5131f8c47f56a81e52c1, duplicate allocation is not allowed ERRO[0000] E
实现podman容器开机自启
zuo_yq的博客
05-10 338
实现podman容器开机自启 文章目录实现podman容器开机自启1.创建容器2.创建service文件3.设置开机自启4.重启验证5.重启后查看容器是否启动 1.创建容器 [root@localhost ~]# podman run -itd --rm --name test1 docker.io/library/busybox [root@localhost ~]# podman run -itd --rm --name test2 docker.io/library/busybox [root@loc
使用Podman建立容器
星云
04-30 1298
用镜像 podman run -it -d -p 1521:1521 -v ~/.podman/oracle-11g/data:/data/oracle --name oracle11 registry.cn-hangzhou.aliyuncs.com/qida/oracle-xe-11g
Redhat(1)-容器--podman-容器基本操作-数据持久化-管理容器
aggie4628的专栏
10-18 2064
redhat 中podman的基本操作。
podman部署及应用
Y_Prodigal的博客
08-15 245
podman部署及应用
平替 Docker - 玩转容器新利器 Podman Desktop (视频)
多恩斯基的博客
08-11 1463
podman 是 RedHat 公司主导的一个免费的开源容器项目,目标是平替安全能力较差的 Docker。作为运行容器的独立环境,podman 目前已经广泛被用在 Linux、MacOS 或 Windows 环境中。尤其在 RHEL、CentOS、SUSE、Ubuntu 等 Linux 中,podman 已经是默认的容器运行环境了。除了比 Docker 有更优的安全运行特性外,podman 还有很多其他特性。
第28讲:Ceph集群使用RBD块存储与K8S Volumes集成
江晓龙的博客
06-17 2921
VolumeVolume持久化有三种类型分别是EmptyDir、HostPath、NFS。Volume是K8S集群中较为简单的数据持久化方案,无需创建其他资源,直接在Pod资源编排文件中声明Volume卷,即可挂载使用。PV、PVCPV和PVC是一种高级类型的持久化存储费方案,PV负责与底层存储系统进行对接,PVC从PV中分配一定的资源,最后由PVC挂载到Pod中。
podman容器如何瘦身
最新发布
06-21
Podman 是一个轻量级的容器管理工具,它提供了类似 Docker 的功能,但具有更小的体积和更快的启动速度。如果要使 Podman 容器瘦身,可以从以下几个方面入手: 1. **精简镜像**:选择只包含应用程序和必要依赖的最小化镜像。使用 `podman build` 时,可以通过添加 `--strip=all` 参数来删除未使用的可执行文件的符号表,这有助于减小最终镜像的大小。 2. **缓存优化**:启用 `podman config set build --cache=true` 可以利用本地缓存来加速构建过程,但记得定期清理过期缓存以节省磁盘空间。 3. **层叠减少**:避免不必要的重新构建,只在需要时更新容器镜像。使用 `podman commit --change` 或 `podman build --squash` 可以创建更精简的镜像。 4. **不保留历史**:如果你不需要保留所有历史版本,使用 `podman history rm` 命令可以删除特定的历史记录,但这会永久删除信息。 5. **限制环境变量和卷**:只在容器中设置必要的环境变量,并尽量减少卷的数量和大小,只保留必需的数据。 6. **资源限制**:使用 `podman run --rm --memory-limit` 和 `--cpu-shares` 参数来限制容器的资源消耗,这样可以防止资源浪费。 7. **定期清理**:定期运行 `podman container prune` 和 `podman image prune` 命令,清理不再需要的未标记容器和过期镜像。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值