RHCSA_8、容器管理,podman

最新推荐文章于 2024-03-15 18:06:31 发布
最新推荐文章于 2024-03-15 18:06:31 发布
阅读量915 收藏 1
点赞数
分类专栏: linux 文章标签: docker 容器 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43413586/article/details/127232735
版权

系列文章目录

RHCSA_5、逻辑卷管理
RHCSA_6、SELinux管理
RHCSA_7、Firewalld、NTP、Crontab

文章目录

前言

容器的目的:为进程集合提供一个独立的运行环境。
在这里插入图片描述
容器与虚拟机在硬件和底层操作系统交互有所不同:

  • 虚拟机:
  1. 使多个操作系统能够同时在一个硬件平台上运行。
  2. 使用虚拟机监控程序将硬件分为多个虚拟硬件系统,从而允许多个操作系统并行运行。
  3. 需要一个完整的操作系统环境来支持该应用。
  • 容器:
  1. 直接在操作系统上运行,从而跨系统上的所有容器共享硬件和操作系统资源。这使得应用能够保持轻巧,并快速并行运行。
  2. 共享相同的操作系统内核,将容器化应用进程与系统的其余进程隔离开,并使用与该内核兼容的软件。
  3. 需要的硬件资源比虚拟机少得多,这也使其能够快速启动和停止并降低存储要求,而相比容器通常提供的对硬件的访问,访问底屋硬件信息的应用可能需要更直接地访问硬件,这就不合适作为容器运行

一、podman

docker与podman的区别

  • docker 需要在我们的系统上运行一个守护进程(docker daemon),而 podman 不需要。
  • 因为 docke 有 docker daemon,所以 docker 启动的容器支持–restart 策略,但是 podman不支持,如果在 k8s 中就不存在这个问题,我们可以设置 pod 的重启策略,在系统中我们可以采用编写 systemd 服务来完成自启动

注册表

  • 容器注册表是用于存储和检索容器镜像的存储库。
  • 红帽通过两个主容器注册表分发认证容器镜像:
    registry. redhat.io:适用于基于官方红帽产品的容器。
    registry.connect.redhat.com:适用于基于第三方产品的容器
    registry.access.redhat.com:旧的注册表
  • 容器命名规则 语法:registry_name/user_name/image_name:tag
    registry_name是存储镜像的注册表的名称,通常是注册表的完全限定域名。
    user_name 表示镜像所属的用户和组织
    image_name在用户命名空间必须唯一
    tag 标识镜像版本。
[wjh@www ~]$ vim  /etc/containers/registries.conf      #----容器注册表配置文件

容器命令操作

[wjh@www ~]$ podman login registry.access.redhat.com         #----登录容器注册表
Username: redhat
Password: 
Login Succeeded!
#------------------
[wjh@www ~]$ podman search rhel7                             #----搜索镜像
#------------------
[wjh@www ~]$ podman pull registry.access.redhat.com/rhel7/rhel #----下载镜像
#------------------
[wjh@www ~]$ podman images                                    #----查看容器镜像
#------------------
[wjh@www ~]$ podman run -itd --name rhel7 registry.access.redhat.com/rhel7/rhel /bin/bash  #----在后台运行容器
340dd058c92087f664d3a4f23719a7a0a5bcd8a2bc11b9771ec70e3fedfdcbf7

-t == --tty 意思是 pseudo-tty(伪终端)将被分给容器
-i == --interactive 相同。容器接受输入
-d == --detach,表示容器在后台运行(已分离)
--name 设置容器名称。容器名称必须唯一。如果 podman run 命令不包含容器名称, Podman 将生成唯一的随机名称。
/bin/bash 允许交互
#------------------
                                   #-------查看正在运行的容器
podman ps -a 查看正在运行+历史运行过的容器
podman ps -q 查看正在运行的容器 id
podman ps -s 显示运行容器总文件大小
podman ps -l 显示最近创捷容器
podman ps -n 3 最近创键的 3 个容器
podman ps --no-trunc 显示所有描述
#------------------
[wjh@www ~]$ podman exec -it rhel7 /bin/bash   #----进入后台容器,退出后容器依旧启动
[root@340dd058c920 /]# 
#------------------
[wjh@www ~]$ podman rmi registry.access.redhat.com/rhel7/rhel    #----删除镜像
[wjh@www ~]$ podman rm (容器名称/容器id)                         #----删除容器

二、管理容器即服务

在将数据库或 Web 服务器等服务部署为容器时,通常希望这些容器在服务器启动时自动启
动,所以我们将容器作为 systemd 服务启动和停止,并检查其状态。

  • systemd 管理系统服务: 通过 rootless 容器创捷 systemd 用户单元文件,可以使用 systemctl 来管理。若容器 在 rootless 模式中运行,则可以从非特权用户帐户管理这些服务,以提高安全性。
  • systemd 管理用户服务: 借助 systemd 用户服务,用户可以为自己的服务创建单元文件,并使用 systemct1 命令管 理这些服务,无需 root 访问权限。
  • 当您将用户服务作为非 root 用户启用时, 该服务会在您通过文本或图形控制台或使用SSH 打开第一个会话时自动启动。当您关闭最 后一个会话时,服务停止。此行为与系统服务有所不同,系统服务是在系统启动时启动,在系统关闭时停止;
  • 可以通过 loginct1 enable-linger/disable-linger 来改变 启用/禁止用户逗留(相当于保持登录状态)。若没有指定就是当前用户,如果指定了用户名或 UID, 那么系统将会在启动时自动为这些 用户派生出用户管理器,并且在用户登出后继续保持运行。
[wjh@www ~]$ loginctl enable-linger wjh   #----允许未登录的用户在后台运行持续时间很长的服务。
#-------------------
[wjh@www ~]$ loginctl show-user wjh      #----查看用户当前属性值
UID=1000
GID=1000
Name=wjh
Timestamp=Sun 2022-10-09 19:31:05 CST
TimestampMonotonic=4562203
RuntimePath=/run/user/1000
Service=user@1000.service
Slice=user-1000.slice
Display=7
State=active
Sessions=7
IdleHint=no
IdleSinceHint=0
IdleSinceHintMonotonic=0
Linger=yes

创捷和管理 systemd 用户服务

  • 定义 systemd 用户服务,在~/.config/systemd/user/目录来下创捷服务文件。
  • 使用 systemct1 --user 命令来控制,但必须在控制台登录或直接通过 ssh 登录。sudo 和 su 不起作用。
  • systemctl 守护进程会与 systemctl --user 进程交互。仅当用户首次从控制台或 ssh 登录时,系统才会启动该进程
  • podman 生成 systemd 文件有两种方式:
    1)生成的容器,在开机时服务启动的时候启动容器,关机时停止它.
    2)每次服务启动的时候创建并运行容器,在停止服务时删除容器.
    podman 1.6.4 版本不支持–new 参数

比较系统和用户服务的不同

存储自定义单元系统服务/etc/systemd/system/unit.service
用户服务~/.config/systemd/user/unit.service
重新加载单元文件系统服务systemctl daemon-reload
用户服务systemctl --user daemon-reload
启动和停止服务系统服务systemctl start unit 、systemctl stop unit
用户服务systemctl --user start unit、 systemctl --user stop unit
自启服务系统服务systemctl enable unit
用户服务loginctl enable-linger 、systemctl --user enable unit

创建 systemd 单元文件

  1. 创建用户服务存储自定义单元文件目录
[wjh@www ~]$ mkdir -p ~/.config/systemd/user/
  1. 创建 systemd 单元文件
[wjh@www user]$ podman generate systemd --name rhel7 --files --new
/home/wjh/.config/systemd/user/container-rhel7.service
  1. 停止删除原本的 http 容器
[wjh@www user]$ podman stop rhel7 
340dd058c92087f664d3a4f23719a7a0a5bcd8a2bc11b9771ec70e3fedfdcbf7
[wjh@www user]$ podman rm rhel7 
340dd058c92087f664d3a4f23719a7a0a5bcd8a2bc11b9771ec70e3fedfdcbf7
  1. 启动并启用 container-rhel7 服务
[wjh@www ~]$ loginctl enable-linger wjh
[wjh@www user]$ systemctl --user enable container-rhel7.service --now
  1. 重启虚拟机验证是否自启动
刘老A
关注
专栏目录
podman基本操作(RHCSA
qq_43037441的博客
05-02 781
dnf module install container-tools yum module -y install container-tools 镜像加速: cd /etc/containers/ mv registries.conf registries.conf.bak vim registries.conf unqualified-search-registries = ["docker.io"] [[registry]] prefix = "docker.io" location = "rnc
Linux最新RHCSA LINUX8考题_rhcsa8题库(1),2024年最新Linux运维面试题整理
最新发布
m0_v648374的博客
05-06 893
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以点击这里获取!一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长![root@servera ~]#crontab -e -u natasha*/5 * * * * /bin/echo EX200 inprog
RHCSA 相关命令与参数详解
HJKHUKB的博客
03-15 374
RHCSA semanage 命令参数详解;restorecon 命令参数详解; setfacl 命令参数详解; crontab 命令参数详解; chmod 命令参数详解; tar 命令参数详解; lvextend lvcreate 命令参数详解; 逻辑卷命令参数详解; swap 交换分区 命令参数详解; 容器podman 命令参数详解;
红帽rhel8中的容器管理
qq_45364825的博客
02-21 447
如果你想知道rhel8中的容器是如何进行配置的,请看本节内容。
RHCSA(八)
Samons_的博客
07-28 247
rhcsa
podman容器
wwy0324的博客
09-23 500
podman容器 企业8版本容器使用的是podman,命令与docker大致相似 [root@foundation4 ~]# yum install -y podman [root@foundation4 ~]# podman images [root@foundation4 ~]# podman load -i mario.tar # 导入本地镜像 Loaded image(s): localhost/mario:latest [root@foundation4 ~]# podman images
RHCSA 系列(八): 加固 SSH,设定主机名及启用网络服务
weixin_34234721的博客
05-02 110
作为一名系统管理员,你将经常使用一个终端模拟器来登录到一个远程的系统中,执行一系列的管理任务。你将很少有机会坐在一个真实的(物理)终端前,所以你需要设定好一种方法来使得你可以登录到你需要去管理的那台远程主机上。 事实上,当你必须坐在一台物理终端前的时候,就可能是你登录到该主机的最后一种方法了。基于安全原因,使用 Telnet 来达到以上目的并不是一个好主...
rhcsa容器题目podman
09-13
关于 RHCSA(Red Hat Certified System Administrator)的容器题目,以下是一个关于 Podman 的问题: 问题:使用 Podman 创建一个名为 "mycontainer" 的容器,并在容器中运行一个基于 CentOS 7 的 Web 服务器。 ...
RHCSA8考试第十八题-配置容器以使其自启动,RHCSA8考试第十九题-给容器配置持久存储
dp340823的博客
01-16 4791
目录 十八题目要求 十九题目要求 1.先修改journald.conf配置,storage参数改为persistent 2.重启journald服务 ​3.创建第二题所需目录 4.第二题要求复制journal文件夹下面的.journal文件,因此考虑用root用户执行find命令 5.为了确保文件能够被普通用户作为容器的永久存储使用,还需要变更所有者权限,由于带有-R递归参数,因此 要在对应目录下操作,不然会波及其他路径,造成系统权限问题 6.先用ssh登录对应账户,一定要用ssh .
rhcsa 8 - docker
jfhsndj的博客
01-10 764
@一、 配置容器以使其自动启动 a. 利用注册表服务器上的rsyslog镜像,创建一个名为logserver的容器 b. 将其配置为以systemd服务的形式运行,切仅面向现有用户contsvc c. 该服务命名为container-logserver,并在系统重启后自启动 二、 为容器配置持续存储 a. 配置主机系统日志以在系统重启后保留其数据,并重新启动日志记录服务 b. 将主机 /var/log/journal目录及子目录中任何的*.journal文件复制到目录 /home/consvc/contai
RHCSA8课堂笔记-RH124
03-16
RHCSA8课堂笔记,第一门课 1. Getting Started with Red Hat Enterprise Linux 2. Accessing the Command Line 3. Managing Files From the Command Line 4. Getting Help in Red Hat Enterprise Linux 5. Creating, Viewing, and Editing Text Files 6. Managing Local Users and Groups 7. Controlling Access to Files 8. Monitoring and Managing Linux Processes 9. Controlling Services and Daemons 10. Configuring and Securing SSH 11. Analyzing and Storing Logs 12. Managing Networking 13. Archiving and Transferring Files 14. Installing and Updating Software Packages 15. Accessing Linux File Systems 16. Analyzing Servers and Getting Support 17. Comprehensive Review Appendix
RHCSA8课堂笔记-RH134
03-16
RHCSA8课堂笔记-RH134 1. Improving Command-line Productivity 2. Scheduling Future Tasks 3. Tuning System Performance 4. Controlling Access to Files with ACLs 5. Managing SELinux Security 6. Managing Basic Storage 7. Managing Logical Volumes 8. Implementing Advanced Storage Features 9. Accessing Network-Attached Storage 10. Controlling the Boot Process 11. Managing Network Security 12. Installing Red Hat Enterprise Linux 13. Comprehensive Review A. Appendix
RHCSA 02 - 自启动rootless容器
IT基础架构
07-02 351
本文演示如何创建自启动rootless容器。一般我们看到的容器,都是使用root账号启动。而rootless容器则指的是以非root账号启动的容器。步骤1:安装容器包 步骤2:创建普通用户wanlinwang, 步骤3:打开linger特性。linger是允许用户在logout情况下可以跑long-running的服务。 步骤4:以wanlinwang登录本机, 步骤5:在wanlinwang的terminal,运行一个容器, 从以上来看,成功以非root用户运行一个容器!接下来,我们看
RHCSA 2--08、配置容器
拾壹的博客
09-11 106
创建 /srv/web/ 目录,然后在该目录中提取 /home/containers/web-content.tgz 存档。配置目录,以便无根容器可以将其用于持久性存储。作为 containers 用户,创建一个名为 web 的独立的 apache httpd 服务器容器。在该目录中提取 /home/containers/web-content.tgz 存档。将 /srv/web 目录作为容器中的 /var/www/ 挂载在主机上。创建 /srv/web/ 目录。
RHCSA-A14. 安装并创建容器,设置开机自启
SunMy的博客
09-29 3667
红帽RHCE考试上午-RHCSA(RH134) servera.example.com 任务 14. 创建容器,为容器配置永久存储并启动服务 这是容器的两道新题,应该合在一起做 任务要求 利用注册表服务器上的 nginx 镜像,创建名为 sunserver 的容器 • 将其配置为以 systemd 服务的形式运行,且仅面向现有用户 contsvc • 该服务应命名为 container-sunserver.service,此服务在系统重启后将自动启动 注意:#注册表服务器账号: admin/red
RHCSA之路----25、将容器配置成服务,并自动启动
Q先生
01-18 1434
1. 题目 将容器配置成服务,并自动启动 将其配置为以 systemd 服务的形式运行,且仅面向现有用户 student 该服务应命名为 container-httpserver,此服务在系统重启后将自动启动 2. 解题 ssh student@172.25.254.58 mkdir .config/systemd/user -p podman generate systemd --name httpserver --files --new cp container-httpserver.service
RHCSA 认证考试容器解析版 (2022最新版)
cxyxt的博客
08-22 6119
详细讲解podman的日志存储与容器的永久自启,价值50分。学会容器基本95%拿下CSA
删除exit的容器_红帽RHCE8容器管理podman)
weixin_30064143的博客
12-16 1339
Podman(podmanager):是一个功能齐全的容器引擎,它是一个简单的无需守护的用来管理镜像、容器的工具。Podman提供了一个与Docker CLI兼容的操作方式,简单地说:alias docker=podman。大多数Podman命令都可以普通用户运行,而无需其他额外的权限。容器(Container):指的是针对应用所需的运行环境资源(依赖库/目录/网络/用户……等)进行整体...
RHCSA8-配置网络与主机名称
m0_64483960的博客
05-04 613
设置主机名称 1.变更主机名称为 sysem1.domain10.example.com hostnamectl set-hostname system1.domain10.example.com(更改主机名称)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值