无根环境基本设置

最新推荐文章于 2022-12-25 12:57:42 发布
最新推荐文章于 2022-12-25 12:57:42 发布
阅读量217 收藏
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w2535636586/article/details/126382955
版权

无根环境中的基本设置

安装crun,修改配置文件
//安装crun
[root@192 ~]# dnf -y install crun
CentOS Stream 8 - AppStream                                        8.3 kB/s | 4.4 kB     00:00    
CentOS Stream 8 - AppStream                                        655 kB/s |  24 MB     00:38    
CentOS Stream 8 - BaseOS                                           6.6 kB/s | 3.9 kB     00:00    
CentOS Stream 8 - BaseOS                                           910 kB/s |  25 MB     00:27    
CentOS Stream 8 - Extras                                           7.0 kB/s | 2.9 kB     00:00    
Dependencies resolved.
===================================================================================================
 Package      Architecture   Version                                       Repository         Size
===================================================================================================
Installing:
 crun         x86_64         1.4.3-1.module_el8.7.0+1106+45480ee0          appstream         209 k
Installing dependencies:
 yajl         x86_64         2.1.0-11.el8                                  appstream          41 k

Transaction Summary
===================================================================================================
Install  2 Packages

Total download size: 250 k
Installed size: 602 k
Downloading Packages:
(1/2): yajl-2.1.0-11.el8.x86_64.rpm                                132 kB/s |  41 kB     00:00    
(2/2): crun-1.4.3-1.module_el8.7.0+1106+45480ee0.x86_64.rpm        446 kB/s | 209 kB     00:00    
---------------------------------------------------------------------------------------------------
Total                                                              308 kB/s | 250 kB     00:00     
Running transaction check
Transaction check succeeded.
Running transaction test
Transaction test succeeded.
Running transaction
  Preparing        :                                                                           1/1 
  Installing       : yajl-2.1.0-11.el8.x86_64                                                  1/2 
  Installing       : crun-1.4.3-1.module_el8.7.0+1106+45480ee0.x86_64                          2/2 
  Running scriptlet: crun-1.4.3-1.module_el8.7.0+1106+45480ee0.x86_64                          2/2 
  Verifying        : crun-1.4.3-1.module_el8.7.0+1106+45480ee0.x86_64                          1/2 
  Verifying        : yajl-2.1.0-11.el8.x86_64                                                  2/2 

Installed:
  crun-1.4.3-1.module_el8.7.0+1106+45480ee0.x86_64             yajl-2.1.0-11.el8.x86_64            

Complete!

[root@192 ~]# vi /usr/share/containers/containers.conf 
# Default OCI runtime
#
runtime = "crun"  //取消注释
#runtime = "runc"

//创建一个容器用nginx镜像
[root@192 ~]# podman run -d --name web -p 8080:8080 docker.io/library/nginx
Trying to pull docker.io/library/nginx:latest...
Getting image source signatures
Copying blob 27e0d286aeab done  
Copying blob baf2da91597d done  
Copying blob b1349eea8fc5 done  
Copying blob 6a17c8e7063d done  
Copying blob 1efc276f4ff9 done  
Copying blob 05396a986fd3 done  
Copying config b692a91e4e done  
Writing manifest to image destination
Storing signatures
2cef1ea188df81480ebc53a18da5302332ea866361b5d2b560c50969e27a0a13
[root@192 ~]# podman inspect web |grep crun
          "OCIRuntime": "crun",

//安装slirp4netns和fuse-overlayfs
[root@192 ~]# dnf -y install slirp4netns
Last metadata expiration check: 0:12:29 ago on Wed 17 Aug 2022 10:35:31 AM CST.
Package slirp4netns-1.1.8-2.module_el8.7.0+1106+45480ee0.x86_64 is already installed.
Dependencies resolved.
Nothing to do.
Complete!
[root@192 ~]# dnf -y install fuse-overlayfs
Last metadata expiration check: 0:12:38 ago on Wed 17 Aug 2022 10:35:31 AM CST.
Package fuse-overlayfs-1.8.2-1.module_el8.7.0+1106+45480ee0.x86_64 is already installed.
Dependencies resolved.
Nothing to do.
Complete!
//修改配置文件
[root@192 ~]# vi /etc/containers/storage.conf
mount_program = "/usr/bin/fuse-overlayfs" //取消注释

//安装shadow-utils
[root@192 ~]# dnf -y install shadow-utils
Last metadata expiration check: 0:14:59 ago on Wed 17 Aug 2022 10:35:31 AM CST.
Package shadow-utils-2:4.6-16.el8.x86_64 is already installed.
Dependencies resolved.
===========================================================================================
 Package                 Architecture      Version                 Repository         Size
===========================================================================================
Upgrading:
 shadow-utils            x86_64            2:4.6-17.el8            baseos            1.2 M

Transaction Summary
===========================================================================================
Upgrade  1 Package

Total download size: 1.2 M
Downloading Packages:
shadow-utils-4.6-17.el8.x86_64.rpm                         618 kB/s | 1.2 MB     00:02    
-------------------------------------------------------------------------------------------
Total                                                      508 kB/s | 1.2 MB     00:02     
Running transaction check
Transaction check succeeded.
Running transaction test
Transaction test succeeded.
Running transaction
  Preparing        :                                                                   1/1 
  Upgrading        : shadow-utils-2:4.6-17.el8.x86_64                                  1/2 
  Cleanup          : shadow-utils-2:4.6-16.el8.x86_64                                  2/2 
  Running scriptlet: shadow-utils-2:4.6-16.el8.x86_64                                  2/2 
  Verifying        : shadow-utils-2:4.6-17.el8.x86_64                                  1/2 
  Verifying        : shadow-utils-2:4.6-16.el8.x86_64                                  2/2 

Upgraded:
  shadow-utils-2:4.6-17.el8.x86_64                                                         

Complete!
//创建用户查看subuid和subgid
[root@192 ~]# useradd ray
[root@192 ~]# cat /etc/subgid
ray:100000:65536
[root@192 ~]# cat /etc/subuid
ray:100000:65536
//启用非特权ping
[root@192 ~]# sysctl -w "net.ipv4.ping_group_range=0 300000"
net.ipv4.ping_group_range = 0 300000
//用户配置文件
三个主要的配置文件是container.conf、storage.conf和registries.conf

[root@192 ~]# cat /usr/share/containers/containers.conf
[root@192 ~]# cat /etc/containers/containers.conf
[root@192 ~]# cat ~/.config/containers/containers.conf //优先级最高

//配置storage.conf文件
1./etc/containers/storage.conf
2.$HOME/.config/containers/storage.conf
//在普通用户中/etc/containers/storage.conf的一些字段将被忽略
[root@localhost ~]#  vi /etc/containers/storage.conf
[storage]

# Default Storage Driver, Must be set for proper operation.
driver = "overlay"  #此处改为overlay
.......
mount_program = "/usr/bin/fuse-overlayfs"  #取消注释
//在普通用户中这些字段默认
graphroot="$HOME/.local/share/containers/storage"
runroot="$XDG_RUNTIME_DIR/containers"

registries.conf
配置按此顺序读入,这些文件不是默认创建的,可以从/usr/share/containers或复制文件/etc/containers并进行修改。
1./etc/containers/registries.conf
2./etc/containers/registries.d/*
3.HOME/.config/containers/registries.conf

//授权文件
[root@192 ~]# podman login
Username: raylight2002
Password: 
Login Succeeded!
[root@192 ~]# cat /run/user/0/containers/auth.json 
{
	"auths": {
		"docker.io": {
			"auth": "cmF5bGlnaHQyMDAyOmxvdmVsaXZlNw=="
		}
	}
}
//普通用户
[ray@192 ~]$ podman images
REPOSITORY  TAG         IMAGE ID    CREATED     SIZE
[ray@192 ~]$ exit
logout
//root用户
[root@192 ~]# podman images
REPOSITORY               TAG         IMAGE ID      CREATED      SIZE
docker.io/library/nginx  latest      b692a91e4e15  2 weeks ago  146 MB

  • 容器与root用户一起运行,则root容器中的用户实际上就是主机上的用户。
  • UID GID是在/etc/subuid和/etc/subgid等中用户映射中指定的第一个UID GID。
  • 如果普通用户的身份从主机目录挂载到容器中,并在该目录中以根用户身份创建文件,则会看到它实际上是你的用户在主机上拥有的。
//在ray用户创建一个挂在卷目录
[ray@192 ~]$ podman run -it --name web0 -v /home/ray/data:/data:Z busybox /bin/sh
Failed to read /etc/containers/storage.conf toml: line 9: expected '.' or '=', but got '/' instead
Failed to read /etc/containers/storage.conf toml: line 9: expected '.' or '=', but got '/' instead
Resolved "busybox" as an alias (/etc/containers/registries.conf.d/000-shortnames.conf)
Trying to pull docker.io/library/busybox:latest...
Getting image source signatures
Copying blob 50783e0dfb64 done  
Copying config 7a80323521 done  
Writing manifest to image destination
Storing signatures
/ # ls
bin   data  dev   etc   home  proc  root  run   sys   tmp   usr   var
/ # cd data
/data # touch 123 1 2
/data # ls
1    123  2

[ray@192 ~]$ ls /home/ray/data/ //挂在成功
1  123  2

/data # ls -l
total 0
-rw-r--r--    1 root     root             0 Aug 17 03:27 1
-rw-r--r--    1 root     root             0 Aug 17 03:27 123
-rw-r--r--    1 root     root             0 Aug 17 03:27 2
drwxr-xr-x    2 root     root             6 Aug 17 03:34 6
//使用普通用户映射容器端口时会报错
[root@192 ~]# vi /etc/sysctl.conf
net.ipv4.ip_unprivileged_port_start=80 //配置后可映射大于80的端口
[root@192 ~]# sysctl -p
net.ipv4.ip_unprivileged_port_start = 80
net.ipv4.ping_group_range = 0 300000
[ray@192 ~]$ ss -anlt
State     Recv-Q    Send-Q       Local Address:Port        Peer Address:Port    Process    
LISTEN    0         128                0.0.0.0:8080             0.0.0.0:*                  
LISTEN    0         128                0.0.0.0:22               0.0.0.0:*                  
LISTEN    0         128                   [::]:22                  [::]:*
w2535636586
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[docker]使用 crun 本地跑container
I have a adream
03-27 1450
crun 的官网只介绍了如何使用 podman 运行 crun ,本文介绍如何使用纯粹的 crun 跑一个容器 1.下载镜像文件 skopeo copy docker://alpine:latest oci:alpine:latest 2.解包镜像文件 sudo umoci unpack --image alpine:latest alpine-bundle 3.修改目录权限 sudo chown abc:abc alpine-bundle 4.进入 alpine-bundle 目录 cd alpi
crun:运行包含并发和顺序作业的工作流。 请使用https
05-18
n 运行工作流程。 通常,所有部分都是顺序执行的,有些部分可以并行执行。 下载 提供了两个版本: [推荐] perl / crun是Perl脚本。 您可能需要通过以下方式安装Perl模块: cpan安装Parallel :: Runner [需要更多测试] go / crun.go是用Golang编写的,没有使用任何第三方软件包。 请使用进行编译。 简单,快速! 用法 crun OPTIONS... OPTIONS: -c STRING Add a concurrent command -s STRING Add a sequential command -t INT Maximum concurrency (threads number) [4] -stdin Concurrently run commands
DCRM5.2-自建cydia个人源
12-26
支持selio,一键安装。 上传到网站目录,/install 即可
podman
itxiaoyu_lang的博客
08-12 766
podmanPodman简介Podman工作机制Podman与Docker的区别podman和Docker的主要区别是什么?podman的使用与docker有什么区别?部署Podman Podman简介 Podman是一个开源项目,可在大多数Linux平台上使用并开源在GitHub上。Podman是一个无守护进程的容器引擎,用于在Linux系统上开发,管理和运行Open Container Initiative(OCI)容器和容器镜像。 Podman提供了一个与Docker兼容的命令行前端,它可以简单地作为
Docker 大势已去,Podman 即将崛起
热门推荐
多回访
12-13 1万+
Podman 是一个开源的容器运行时项目,可在大多数 Linux 平台上使用。Podman 提供与 Docker 非常相似的功能。正如前面提到的那样,它不需要在你的系统上运行任何守护进程,并且它也可以在没有 root 权限的情况下运行。
三课时精通matlab解基本代数方程和二次方程求解.zip
最新发布
05-29
MATLAB是MathWorks公司开发的一种交互式编程环境,广泛应用于工程、科学和数学领域。通过学习这三课时的内容,你将能够熟练掌握MATLAB在求解这些常见方程中的应用。 第一课时:MATLAB基础与代数方程求解 在第一...
dns:类固醇上的Docker DNS服务器可从Cloudflare,Google,Quad9,Quadrant或CleanBrowsing访问TLS上的DNS
04-03
使用环境变量阻止自定义主机名和IP地址 一线设置 无根运行 小型41.1MB Docker映像(未压缩,amd64) 单击以显示基本组件 从源构建(来自高山包装) 从此源代码构建静态二进制文件 解析使用IPv4和IPv6(如果可用) ...
ubuntu:在没有根设备的Termux中安装ubuntu
01-31
7. **设置环境**:在Proot环境中,你可能需要配置一些环境变量,如`export PATH=$PATH:/usr/bin`,以便正确地找到命令。 8. **开始使用Ubuntu**:现在,你可以在Termux的无root环境中运行Ubuntu的命令和应用程序。...
山东省济宁市曲阜市姚村中学2015_2016学年七年级生物上学期期中试卷含解析新人教版
08-18
16. 海带的特点:海带属于藻类植物,无根、茎、叶的分化,靠孢子繁殖。 17. 蕨类植物的特征:铁线蕨有根、茎、叶的分化,但不能产生种子,属于孢子植物。 18. 气孔的分布:叶片背面的气孔数目通常多于正面,影响了...
高三生物生物与生活:豆芽的制作
08-19
通过在特定环境使用萘乙酸钠盐溶液浸泡,可以培育出肥胖且无根的豆芽,提高豆芽的食用价值。 五、食用豆芽的优点与益处 豆芽不仅口感鲜美,而且低热量、高营养,适合各种人群食用,尤其对健康饮食者来说,是理想...
crun:快速轻量的功能齐全的OCI运行时和用于运行容器的C库
02-03
n 快速,低内存的OCI容器运行时,完全用C编写。 crun符合OCI容器运行时规范( )。 文献资料 用户文档可。 为什么要另外实施? 尽管Linux容器生态系统中使用的大多数工具都是用Go编写的,但我相信C更适合于容器运行时等较低级别的工具。 runc是用Go语言编写的最常用的OCI运行时规范的实现,它会重新执行自身,并使用C语言编写的模块在容器进程开始之前设置环境crun的目标是也可以用作可轻松包含在程序中的库,而无需用于管理OCI容器的外部过程。 性能 crun比runc更快,并且内存占用量低得多。 这是我的机器上依次运行100个容器所经过的时间,这些容器运行/bin/true : n Runc % 100 / bin / true 0:01.69 0:3.34 -49.4% crun需要较少的资源,因此也可以对内存和容器中允许的PID数量设置更严格的限制: # podman --runtime /usr/bin/runc run --rm --pids-limit 1 fedora echo it works Error: container
ansible-role-crun:临时安装的Ansible角色
02-08
残酷的角色 临时安装的Ansible角色。 要求 此角色要求Ansible 2.10或更高版本。 该角色设计用于: Ubuntu 18.04、20.04、20.10 CentOS 7、8、8流 openSUSE Leap 15.2,风滚草 Debian 10 浅顶软呢帽33 RHEL 7、8 角色变量 依存关系 剧本范例 该角色可以简单地部署到localhost ,如下所示: molecule converge -s default 执照 根据发布的代码 在下发布的文档 作者信息 黄海星爱迪生
CentOS7安装runc
luckySnow的博客
12-25 2561
本文记录CentOS7安装runc的过程。RunC 是一个轻量级的工具,它是用来运行容器的,只用来做这一件事,并且这一件事要做好。我们可以认为它就是个命令行小工具,可以不用通过 docker 引擎,直接运行容器。事实上,runC 是标准化的产物,它根据 OCI 标准来创建和运行容器。而 OCI(Open Container Initiative)组织,旨在围绕容器格式和运行时制定一个开放的工业化标准。以上就是今天runc安装的过程,本文简单介绍了runc以及runc安装的步骤。
无根用户管理podman
m0_67900916的博客
08-17 113
在允许没有root特权的用户运行Podman之前,管理员必须安装或构建Podman并完成以下配置cgroup V2Linux内核功能允许用户限制普通用户容器可以使用的资源,如果使用cgroupV2启用了运行Podman的Linux发行版,则可能需要更改默认的OCI运行时。某些较旧的版本runc不适用于cgroupV2,必须切换到备用OCI运行时crun。...
无根环境中的基本设置使用Podman
weixin_56774628的博客
08-17 162
无根环境中的基本设置使用Podman
podman用户操作
qq_45211528的博客
08-15 429
podman用户操作
Podman 在 Rootless 环境中的基本设置使用
m0_72915775的博客
08-16 494
Podman 在 Rootless 环境中的基本设置使用
docker目录映射加z或Z标签是什么含义呢?
Happywzy~的博客
11-10 4364
配置selinux标签 如果使用selinux,则可以添加z或Z选项来修改要装入容器的主机文件或目录的selinux标签。这会影响主机本身上的文件或目录,并可能导致超出Docker范围的后果。 该z选项指示绑定安装内容在多个容器之间共享。 该Z选项指示绑定安装内容是私有的且未共享。 这些选项请格外小心。绑定安装系统目录(例如/home或/usr带有该Z选项)会使主机无法操作,并且您可能需要手动重新标记主机文件。 重要说明:将绑定安装与服务一起使用时,selinux标签(:Z和:z)以及将:ro被忽略。
Podman应用
weixin_57691077的博客
08-13 406
Podman使用 拉取镜像 [root@localhost ~]# podman pull nginx Resolving "nginx" using unqualified-search registries (/etc/containers/registries.conf) Trying to pull docker.io/library/nginx:latest... Getting image source signatures Copying blob c90b090c213b done Co
求解无根树中奇数边的数量的c++程序
05-27
下面是求解无根树中奇数边的数量的C++程序: ```c++ #include <iostream> #include <vector> using namespace std; const int MAXN = 1e5 + 5; vector<int> G[MAXN]; bool vis[MAXN]; int ans = 0; void dfs(int u, int p, int dep) { vis[u] = true; if (dep & 1) ans++; for (int v : G[u]) { if (v == p || vis[v]) continue; dfs(v, u, dep + 1); } } int main() { int n; cin >> n; for (int i = 1; i < n; i++) { int u, v; cin >> u >> v; G[u].push_back(v); G[v].push_back(u); } dfs(1, 0, 0); cout << ans << endl; return 0; } ``` 其中,dfs函数表示从节点u开始深度优先遍历整个树,并统计奇数深度的边的数量。vis[i]表示节点i是否已经被遍历过。在主函数中,我们读入无根树的边,然后从根节点1开始遍历整个树。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值