使用 podman-remote 远程客户端远程访问 podman

已于 2022-05-16 22:40:19 修改
阅读量2.6k 收藏
点赞数
分类专栏: podman docker 文章标签: linux docker podman 容器
于 2022-05-16 18:26:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43902588/article/details/124796454
版权

OpenShift / RHEL / DevSecOps 汇总目录

文章目录

podman 远程客户

podman是替换docker的容器环境,它不但可以对本地容器进行操作,还可以使用远程客户端对运行了podman服务的远程环境上的容器进行操作。

要从远程访问 podman,需要在被访问一侧运行 podman.socket 服务。客户端通过 SSH 通道访问远程的 podman 服务。
podman-remote 是专门的客户端程序,它只能用来访问远程 podman 环境。而 podman 程序可以通过 --remote 参数对远程进行访问。
在这里插入图片描述

环境说明

环境说明:需要 2 个 Linux 节点。用以下命令在节点 1 安装 podman 命令,节点 2 安装 podman-remote。

$ yum install podman
$ yum install podman-remote

节点 1 配置 podman 服务

说明:dawnsky 是节点 1 的用户,并且能进行 sudo 操作。节点 1 的主机名是 node-1。

$ ssh dawnsky@localhost
$ systemctl --user enable podman.socket
Created symlink /home/dawnsky/.config/systemd/user/sockets.target.wants/podman.socket → /usr/lib/systemd/user/podman.socket.
$ systemctl --user start podman.socket
$ sudo loginctl enable-linger $USER
[sudo] dawnsky 的密码:

节点 2 远程访问 podman

直接访问远程 podman

  1. 可以用 --url 参数访问节点 1 的远程 podman 服务。
$ NODE_1_IP=<YOUR-IP>
 
$ podman-remote --url ssh://dawnsky@${NODE_1_IP}/run/user/1000/podman/podman.sock info | grep hostname
Login password:
  hostname: node-1

入如果出现以下错误,需要使用 ssh @ 登录节点 2。
ERRO[0000] XDG_RUNTIME_DIR directory “/run/user/0” is not owned by the current user

使用 Connection 访问

  1. 可以创建 connection 记录远程访问方式。
$ podman system connection add remote-1 ssh://dawnsky@${NODE_1_IP}/run/user/1000/podman/podman.sock
$ podman system connection list
Name        URI                                                             Identity    Default
remote-1    ssh://dawnsky@192.168.1.48:22/run/user/1000/podman/podman.sock              true
  1. 使用 --connection 访问节点 1 的podman 服务。如果是 Default 的 connection,可以不用写。由于以上的 connection 没有配置 Identity,因此远程访问还需要提供节点 1 的 dawnsky 密码。
$ podman-remote info | grep hostname
Login password:
  hostname: node-1
 
$ podman-remote --connection remote-1 info | grep hostname
Login password:
  hostname: node-1
  1. 另外还可在节点 2 上用 podman --remote 也会使用远程方式访问。
$ podman --remote --url ssh://dawnsky@${NODE_1_IP}/run/user/1000/podman/podman.sock info | grep hostname
Login password:
  hostname: node-1

使用 Connection 免密访问

  1. 执行命令生成公钥私钥对,所有都回车即可。
$ ssh-keygen -t ed25519
  1. 将公钥文件的内容复制到节点 1 目标用户下的 ~/.ssh/authorized_keys 文件里。执行完命令可自行确认。
$ sh-copy-id -i .ssh/id_ed25519.pub dawnsky@${NODE_1_IP}
dawnsky@192.168.1.48's password:
 
Number of key(s) added: 1
 
Now try logging into the machine, with:   "ssh 'dawnsky@192.168.1.48'"
and check to make sure that only the key(s) you wanted were added.
  1. 执行命令创建一个新的 connection 配置,其中配置有访问证书。
$ podman system connection add --identity .ssh/id_ed25519 remote-no-password ssh://dawnsky@192.168.1.48/run/user/1000/podman/podman.sock
$ podman system connection list
Name                URI                                                             Identity         Default
remote-1            ssh://dawnsky@192.168.1.48:22/run/user/1000/podman/podman.sock                   true
remote-no-password  ssh://dawnsky@192.168.1.48:22/run/user/1000/podman/podman.sock  .ssh/id_ed25519  false
  1. 用新建的 connection 访问远程的 podman。
$ podman-remote --connection remote-no-password info | grep hostname
  hostname: centos-48

参考

https://www.redhat.com/sysadmin/podman-clients-macos-windows
https://docs.podman.io/en/latest/markdown/podman-remote.1.html
https://github.com/containers/podman/blob/main/docs/tutorials/remote_client.md
https://github.com/containers/podman/blob/main/docs/source/markdown/podman-system-service.1.md

dawnsky.liu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
macOS 终于可以完美使用 Podman 了!
云原生实验室
11-09 3868
更多奇技淫巧欢迎订阅博客:https://fuckcloudnative.io前言Podman 是一个无守护程序与 Docker 命令兼容的下一代 Linux 容器工具,该项目由 Red...
podman-remote-3.3.0-4.module_el8.5.0+890+6b136101.x86_64.rpm
12-18
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
探索Pods:管理你的Podman容器的优雅解决方案
最新发布
gitblog_00087的博客
05-19 434
探索Pods:管理你的Podman容器的优雅解决方案 项目地址:https://gitcode.com/marhkb/pods Pods 是一个专为Podman设计的前工具,它使用libadwaita库构建了一个符合GNOME设计原则的用户界面。这款应用使你能够方便地管理和监控你的本地或远程Podman实例上的容器,简化了Podman的操作流程。 项目介绍 通过Pods,你可以: 连接本地和...
Podman - 通过 REST API 访问远程 Podman
多恩斯基的博客
05-16 1087
《OpenShift / RHEL / DevSecOps 汇总目录》 环境:测试在 2 个节点上进行,在节点 1 上安装 podman。 关闭 2 个节点的防火墙 $ systemctl stop firewalld 在节点 1 上运行一个 pod。 $ podman run -dt --pod new:frontend -p 8080:80 --name nginx nginx $ podman pod ls --ctr-names POD ID NAME STAT
podman-remote-1.6.4-22.el7_9.x86_64.rpm
12-04
离线安装包,亲测可用
docker/podman安装mysql8并远程连接(阿里云服务器)----简单
weixin_45387269的博客
01-08 1303
docker/podman安装mysql8并远程连接(阿里云服务器:centos8)–简单 打开服务器防火墙口:3306 docker run -itd --name mysql8 -p 3306:3306 -e MYSQL_ROOT_PASSWORD=835677 mysql:8.0 配置mysql8 1. docker exec -it mysql8 bash 2. mysql -u root -p 3. use mysql; 4. grant all privileges on
如何使用 Podman 签署和分发容器镜像
m0_53765226的博客
08-16 390
如何使用 Podman 签署和分发容器镜像
Hessian远程调用框架学习一
12-13
服务通常部署在Servlet容器(如Tomcat)中,而客户则可以在任何Java环境中运行,只要能访问到服务的URL即可。 通过这个简单的示例,我们可以看到Hessian如何使得远程调用变得简单。服务无需额外的XML配置...
Spring整合Hessian访问远程服务
04-19
总的来说,Spring整合Hessian访问远程服务是Java开发中的常见实践,它利用Spring的灵活性和Hessian的高效性,简化了服务的发布和调用流程,是构建分布式系统时的一个有效工具。通过学习和掌握这一技术,开发者可以更...
remote-region eureka-server.rar
08-22
4. **Docker或Kubernetes配置**:如果在远程区域部署Eureka服务器,可能涉及到容器化部署,因此可能会有Dockerfile或者Kubernetes的YAML文件,用于定义Eureka服务器的运行环境和集群策略。 5. **安全配置**:为了...
java远程控制(注释版)
04-09
客户使用` LocateRegistry.getRegistry()` 获取注册表,然后调用`registry.bind()` 或 `registry.lookup()` 来绑定或查找远程对象。 其次,JMX是Java平台的标准管理框架,用于管理Java应用程序和其他系统资源。它...
balena-brightpi-camera:具有夜视功能的摄像机可以按需录制视频,并让您远程观看视频
05-13
Node.js,一个 JavaScript 运行时,可能被用于在 Raspberry Pi 上运行项目代码。 4. **Night Vision**:项目包含夜视功能,这通常通过红外(IR)LED 实现。当环境光线不足时,这些 IR LED 发出不可见的红外光,使...
开始使用 Podman Desktop(开源 Docker 桌面替代方案)
学海无涯苦作舟的博客
06-29 631
Podman是一个 OCI 容器引擎,您可以使用它来代替 Docker。Podman CLI 有意与 Docker 相似;您可以通过简单地替换podman来转换大多数命令docker,例如podman run和podman push。Podman Desktop 是 Podman 功能的官方图形界面。除了包装 Podman CLI 之外,它还捆绑了额外的功能,包括 Kubernetes 集成和第三方扩展。如果您想避免运行终命令,您可以使用 Desktop 方便地与工作站上的容器和相关资源进行交互。
Ubuntu MYSQL Workbench安装后连接失败,终报错XDG_RUNTIME_DIR(/run/user/1000) is not owed by us (uid 0),but by u
qq_54224923的博客
10-30 2932
XDG_RUNTIME_DIR(/run/user/1000) is not owed by us (uid 0),but by uid 1000!(This could e.g. happen if you try to connect to a non-root PulseAudio as a root user,over the native protocol.Don't do that.)
Podman
NeaWalke的博客
12-14 1478
目录podman与docker的区别安装普通用户使用podman常用命令查看帮助查找镜像下载镜像显示所有镜像运行容器列出容器显示容器信息查看容器日志查看容器pid podman与docker的区别 podman(Pod Manager)是一个由RedHat公司推出的容器管理工具,它的定位就是docker的替代品,在使用上与docker的体验类似。 podman源于CRI-O项目,可以直接访问OCI的实现(如runC),流程比docker要短。 二者主要的区别在于,podman是一个开源的产品;而docker
E/: (initDisplay in :39): GLEngine: init display failed !
MMH1028的博客
04-04 198
报错原因:在使用AI时,当前系统中缺少XDG_RUNTIME_DIR环境变量的设置。如果输出了/run/user/uid,则说明已经正确设置,可以重新测试AI功能。1. 打开终,进入root权限。
Podman容器之签名分发与网络
时羽天的博客
08-16 1234
Podman容器签名分发、Podman远程客户Podman网络
Podman 介绍,安装,基本操作
柏杉的博客小屋
01-28 8958
Podman 介绍 What is Podman? Podman 是一个基于 Linux 系统的 daemon-less 的容器引擎。 可以用来开发,管理和运行 OCI 标准的容器. podman可以运行在root或者非root用户模式。 Podman 是 Red Hat 在2018年推出的,源代码开放。 官方网站 https://podman.io/ OCI https://opencontainers.org/ 和 docker 的区别 最主要的区别是podman是Daemonless的,而Dock
podman进阶
馆主的博客
08-16 507
podman的进阶用法
客户如何定使用远程服务(Remote Service)
06-12
在 Android 客户使用远程服务(Remote Service)需要通过 `bindService()` 方法来绑定服务,获取远程服务的 `Binder` 对象,并通过该对象来调用服务中的方法。 以下是一个使用远程服务的示例代码: ```java public class RemoteClient extends Activity { // 定义远程服务的 Intent 对象 private Intent mRemoteServiceIntent; // 定义远程服务的 Binder 对象 private RemoteService.RemoteBinder mRemoteBinder; // 定义 ServiceConnection 对象,用于绑定服务 private ServiceConnection mServiceConnection = new ServiceConnection() { @Override public void onServiceConnected(ComponentName name, IBinder service) { // 获取远程服务的 Binder 对象 mRemoteBinder = (RemoteService.RemoteBinder) service; } @Override public void onServiceDisconnected(ComponentName name) { // 远程服务断开连接时的处理 mRemoteBinder = null; } }; @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); // 初始化远程服务的 Intent 对象 mRemoteServiceIntent = new Intent(this, RemoteService.class); } @Override protected void onResume() { super.onResume(); // 绑定远程服务 bindService(mRemoteServiceIntent, mServiceConnection, BIND_AUTO_CREATE); } @Override protected void onPause() { super.onPause(); // 解除绑定远程服务 unbindService(mServiceConnection); } // 在客户中调用远程服务的方法 private void doSomethingInRemoteService() { if (mRemoteBinder != null) { mRemoteBinder.doSomething(); } } } ``` 在上面的示例代码中,我们定义了一个 `RemoteClient` 类来演示如何使用远程服务。 在 `onCreate()` 方法中,我们初始化了远程服务的 `Intent` 对象。 在 `onResume()` 方法中,我们通过 `bindService()` 方法来绑定远程服务,并在 `ServiceConnection` 的 `onServiceConnected()` 方法中获取远程服务的 `Binder` 对象。 在 `onPause()` 方法中,我们通过 `unbindService()` 方法来解除绑定远程服务。 最后,在 `doSomethingInRemoteService()` 方法中,我们通过远程服务的 `Binder` 对象来调用远程服务中的方法。 需要注意的是,在客户使用远程服务时,需要确保服务已经启动,并且在 `bindService()` 方法中传入的 `Intent` 对象与服务中定义的 `Intent` 对象一致。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值