![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
podman
文章平均质量分 78
dawnsky.liu
oracle,redhat
展开
-
Podman - 以 rootless 方式运行 podman
当在 CentOS 或 RHEL 上使用非 root 用户运行 podman 操作 Image 的时候,可能会遇到 **“there might not be enough IDs available in the namespace**” 的问题而无法运行容器镜像。该问题是由于 rootless 用户使用的 uid 和 gid 范围不能和 root 的冲突,而且如果有多个 rootless 用户,每个 rootless 用户的也不能冲突。原创 2022-11-23 15:14:56 · 1026 阅读 · 0 评论 -
无需 Registry,用 podman 在不同主机之间复制 Image
《OpenShift / RHEL / DevSecOps 汇总目录》在不同主机之间复制 Imagessh-keygenssh-copy-id -i .ssh/id_rsa.pub dawnsky@192.168.1.48podman system connection add remote1 --identity /home/dawnsky/.ssh/id_rsa ssh://root@192.168.1.46:22/run/user/1000/podman/podman.sockpodma原创 2022-05-16 22:30:49 · 581 阅读 · 0 评论 -
使用 podman-remote 远程客户端远程访问 podman
《OpenShift / RHEL / DevSecOps 汇总目录》文章目录podman 远程客户环境说明节点 1 配置 podman 服务节点 2 远程访问 podman参考podman 远程客户podman是替换docker的容器环境,它不但可以对本地容器进行操作,还可以使用远程客户端对运行了podman服务的远程环境上的容器进行操作。要从远程访问 podman,需要在被访问一侧运行 podman.socket 服务。客户端通过 SSH 通道访问远程的 podman 服务。podman-re原创 2022-05-16 18:26:39 · 2627 阅读 · 0 评论 -
Podman - 通过 REST API 访问远程 Podman
《OpenShift / RHEL / DevSecOps 汇总目录》环境:测试在 2 个节点上进行,在节点 1 上安装 podman。关闭 2 个节点的防火墙$ systemctl stop firewalld在节点 1 上运行一个 pod。$ podman run -dt --pod new:frontend -p 8080:80 --name nginx nginx$ podman pod ls --ctr-namesPOD ID NAME STAT原创 2022-05-16 09:10:39 · 1087 阅读 · 0 评论 -
Podman 和 Podman Desktop 伴侣
文章目录运行环境使用 podman 操作 pod使用 Podman Desktop 伴侣运行环境运行环境为有桌面的 CentOS Stream 9 环境,并安装有 podman。$ yum install -y podman使用 podman 操作 pod在一个 pod 中运行 nginx 容器podman run -dt --pod new:frontend -p 8080:80 --name nginx nginx在浏览器中查看运行在 8080 端口的 nginx。查看运行的原创 2022-05-14 23:20:54 · 1538 阅读 · 0 评论 -
RHEL 8 - 用podman compose替代docker compose运行Ansible Tower
已在 RHEL 8.4 上验证本文的前置条件:RHEL8 - 配置基于安装 ISO 文件的 YUM Repo文章目录安装podman compose环境用podman compose运行busybox应用用podman compose运行Ansible Tower安装podman compose环境安装podman$ yum install -y podman$ podman versionVersion: 3.0.2-devAPI Version: 3.0.0Go Ver原创 2021-06-08 15:53:44 · 6385 阅读 · 1 评论 -
容器入门(8) - 镜像签名
http://redhatgov.io/workshops/security_container_intro/lab07-signing/原创 2021-08-12 19:14:07 · 1369 阅读 · 0 评论 -
RHEL 8 - 用podman/buildah/skopeo构建systemd级别运行容器
《OpenShift 4.x HOL教程汇总》已在 RHEL 8.4 上验证文章目录构建定制的HTTP容器构建定制容器生成systemd服务测试参考构建定制的HTTP容器构建定制容器安装软件。$ yum install -y buildah podman skopeo下载基础镜像。$ buildah from registry.access.redhat.com/ubi8/ubi:latestGetting image source signaturesChecking if原创 2021-06-14 11:50:52 · 420 阅读 · 0 评论 -
RHEL 8 - 用OpenSCAP工具对容器镜像进行漏洞安全合规扫描,并修复
已在 RHEL 8.4 上验证本文的前置条件:RHEL8 - 配置基于安装 ISO 文件的 YUM Repo文章目录准备环境扫描容器镜像CVE漏洞下载OVAL文件扫描容器镜像查看容器镜像扫描结果扫描容器镜像合规扫描镜像符合PCI-DSS规范情况修复违规风险参考准备环境安装scap扫描工具。$ yum install -y openscap-utils scap-security-guide wget安装容器工具$ yum install -y podman buildah安装其原创 2021-06-12 15:29:17 · 1281 阅读 · 1 评论 -
容器入门(2) - podman
文章目录Podman配置文件查询镜像pull/push 镜像运行容器查看一般信息DockerDocker Daemon配置文件查询镜像pull/push 镜像查看一般信息Podman配置文件Podman使用了/etc/containers/registries.conf文件定义其所用到的Registry配置。查询镜像podman默认是搜索/etc/containers/registries.conf文件中registries.search中配置注册表。查询“docker.io/busybox”原创 2020-07-04 19:22:52 · 4213 阅读 · 2 评论 -
OpenShift 4 - 向OpenShift内部Image Registry推送Image
文章目录为podman的pull/push操作赋权新建项目进入OpenShift集群内部为podman的pull/push操作赋权为了能操作内部Image Registry,首先要有权限。用OpenShift集群管理员(例如admin)登录后执行命令,为自己赋权$ oc policy add-role-to-user registry-viewer $(oc whoami)$ oc policy add-role-to-user registry-editor $(oc whoami)新建项目原创 2020-05-15 23:29:23 · 2524 阅读 · 0 评论