阅读提示|本文大概5000字 阅读需要20分钟
RHEL8中podman容器引擎
红帽企业 Linux 8 包含 container-tools 软件包模块,它提供了一个可取代 Docker 和 Moby 的新容器引擎,称为 Podman。 container-tools 软件包还包含其他工具,如 Buildah(构建容器镜像)、Skopeo(在注册表上管理容器镜像)和 runc。与依赖守护进程来构建和运行容器的 Docker 不同,这一新工具集允许在不使用守护进程的前提下构建和运行容器。
新容器运行时工具集
RHEL 8 将 Docker 替换为一个支持大部分 Docker 功能的新容器运行时。
RHEL 8 的容器运行时工具集支持开放容器项目 (OCI) 标准,例如,能够重复利用第三方的容器镜像。
容器运行时提供无守护进程式容器引擎。这种架构不需要通过活跃的 root 特权守护进程来运行容器。用户可以在不具 root 特权的前提下运行容器。
此架构采用 fork-exec 模型整合 Docker 客户端-服务器模型的 audit,后者依赖于未设定的 audit UID。
container-tools 软件包模块提供新的容器运行时工具集和引擎。
关于CRI-O和Docker对run的调用区别如下图所示,可以看到CRI-O的调用路径要短。
描述新容器运行时工具集
podman 容器引擎具有无守护进程特点,为容器的执行提供支持。
podman 语法与 docker 命令类似,也支持使用 Dockerfile。
Buildah 可以构建容器镜像,既可从头开始构建,也可从 Dockerfile 构建。
使用 Skopeo 可以复制和检查注册表中的容器镜像。