容器和虚拟化的对比

运行容器

容器和虚拟化的对比

1.容器提供了许多与虚拟机相同的优点，例如安全性、存储和网络隔离

2.二者的应用程序库和 runtime 资源都与主机操作系统或管理程序隔离开来

容器和虚拟化的对比

虚拟化:

1.可以在单一硬件平台运行多操作系统使用 hypervisor 将硬件拆分成多个虚拟硬件，允许多个 OS 并行运行需要完整的操作系统来支持应用运行

容器

1.在操作系统上直接运行，容器之间分享硬件和操作系统资源，容器中应用轻量化和快速并行运行

共享操作系统内核，将容器化的应用程序进程与系统的其余部分隔离并使用与该内核兼容的任何软件比虚拟化要求更少的硬件资源，可以快速启动和停止，减少存储需求

删除本地容器镜像

1.容器镜像是只读的，容器的更新意味着 image 的更新当更新后的 image 可用时，发布者更改 latest tag 以将其与新 image 关联。管理员可以删除较旧的 image，pull 最新的 image，并且只使用最新的image 来运行容器

2.由红帽提供的 image 受益于红帽在管理 RHEL 和其他产品的安全漏洞和缺陷方面的长期经验。红帽安全团队加固这些 images，当发现新的漏洞时，它们将被重新构建，并通过质保流程

配置容器

podman run 命令从容器 image 启动容器。当运行一个容器时，它将在容器内启动一个进程，这可以是一个应用程序，比如 web 或数据库服务器要访问容器的网络，客户端必须先连接到容器主机上的端口，这些端口将网络流量传递到容器中的端口可以向容器传递一些环境变量，而不需要修改容器 image

管理容器

podman ps -a 命令列出所有容器，包括停止的。podman 并不会删除停止的容器，同时会保留容器在本地的文件和状态

podman stop 命令停止容器运行

管理容器

1.podman rm 在主机上删除容器 (需要先停止运行容器)2.

podman rm -f 可删除正在运行的容器3.

podman rm -a 删除主机中所有停止运行的容器

准备永久储存地点

1.容器中的存储是短暂的，意味着它的内容在删除容器后会丢失

2.如想在重新启动容器时保留容器使用的数据，临时存储是不够的例如，

3.容器可能是一个数据库服务器，当容器重新启动时，必须保存数据库本身

4.必须为容器提供永久存储

总结

1.容器为分发和运行可能与主机上安装的软件相冲突的应用及其依赖项提供了一种轻巧方式。

2.容器从容器镜像运行，容器镜像可以从容器注册表下载或自行创建红帽企业 Linux 提供的 Podman 可直接在单个主机上运行和管理容器及容器镜像。

3.容器可以作为 root 或非特权 rootless 容器运行，以提高安全性。

4.可以映射容器主机上的网络端口，将流量传递到其容器中运行的服务也可以使用环境变量来配置容器中的软件。

5.容器存储是临时的，但可以使用容器主机上的目录内容将持久存储附加到容器 (举例而言)。

6.可以将 Systemd 配置为在系统启动时自动运行容器