![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
docker
文章平均质量分 73
dawnsky.liu
oracle,redhat
展开
-
Podman - 以 rootless 方式运行 podman
当在 CentOS 或 RHEL 上使用非 root 用户运行 podman 操作 Image 的时候,可能会遇到 **“there might not be enough IDs available in the namespace**” 的问题而无法运行容器镜像。该问题是由于 rootless 用户使用的 uid 和 gid 范围不能和 root 的冲突,而且如果有多个 rootless 用户,每个 rootless 用户的也不能冲突。原创 2022-11-23 15:14:56 · 1026 阅读 · 0 评论 -
OpenShift 4 - 从 1.3G 到 50M,以最小化的可执行程序运行 Quarkus 微服务
使用 Quarkus 将 Java 微服务编译成可执行程序,减小应用镜像体积原创 2022-10-17 16:03:51 · 360 阅读 · 0 评论 -
无需 Registry,用 podman 在不同主机之间复制 Image
《OpenShift / RHEL / DevSecOps 汇总目录》在不同主机之间复制 Imagessh-keygenssh-copy-id -i .ssh/id_rsa.pub dawnsky@192.168.1.48podman system connection add remote1 --identity /home/dawnsky/.ssh/id_rsa ssh://root@192.168.1.46:22/run/user/1000/podman/podman.sockpodma原创 2022-05-16 22:30:49 · 581 阅读 · 0 评论 -
使用 podman-remote 远程客户端远程访问 podman
《OpenShift / RHEL / DevSecOps 汇总目录》文章目录podman 远程客户环境说明节点 1 配置 podman 服务节点 2 远程访问 podman参考podman 远程客户podman是替换docker的容器环境,它不但可以对本地容器进行操作,还可以使用远程客户端对运行了podman服务的远程环境上的容器进行操作。要从远程访问 podman,需要在被访问一侧运行 podman.socket 服务。客户端通过 SSH 通道访问远程的 podman 服务。podman-re原创 2022-05-16 18:26:39 · 2627 阅读 · 0 评论 -
Podman - 通过 REST API 访问远程 Podman
《OpenShift / RHEL / DevSecOps 汇总目录》环境:测试在 2 个节点上进行,在节点 1 上安装 podman。关闭 2 个节点的防火墙$ systemctl stop firewalld在节点 1 上运行一个 pod。$ podman run -dt --pod new:frontend -p 8080:80 --name nginx nginx$ podman pod ls --ctr-namesPOD ID NAME STAT原创 2022-05-16 09:10:39 · 1087 阅读 · 0 评论 -
Podman 和 Podman Desktop 伴侣
文章目录运行环境使用 podman 操作 pod使用 Podman Desktop 伴侣运行环境运行环境为有桌面的 CentOS Stream 9 环境,并安装有 podman。$ yum install -y podman使用 podman 操作 pod在一个 pod 中运行 nginx 容器podman run -dt --pod new:frontend -p 8080:80 --name nginx nginx在浏览器中查看运行在 8080 端口的 nginx。查看运行的原创 2022-05-14 23:20:54 · 1538 阅读 · 0 评论 -
容器安全 - 非特权/非root用户运行容器,提升容器的运行安全
$ sudo docker run -ti --privileged -v /etc:/mnt centos bash[root@e21f07ad1509 /]# fdisk -lDisk /dev/vda: 98.7 GiB, 105931341824 bytes, 206897152 sectorsUnits: sectors of 1 * 512 = 512 bytesSector size (logical/physical): 512 bytes / 512 bytesI/O size原创 2021-11-16 23:03:36 · 2861 阅读 · 0 评论 -
容器安全 - 利用特权模式运行的容器,实现容器逃逸和入侵
《OpenShift 4.x HOL教程汇总》说明建议使用以下环境模拟本文的容器逃逸:https://www.katacoda.com/bluedata/scenarios/centos执行命令安装docker运行环境。$ sudo yum install docker -y实现容器逃逸获取宿主机控制权先查看当前本机的IP地址,本环节为“172.17.0.28”。$ ip a1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc原创 2021-11-16 20:11:40 · 2103 阅读 · 0 评论 -
容器安全 - 以只读方式运行容器
《OpenShift 4.x HOL教程汇总》以只读的方式运行镜像$ podman run --rm -it --name readonly --read-only --tmpfs=/run --tmpfs=/tmp registry.access.redhat.com/rhel7.6 bash确认除了临时目录可以写,其他目录都是只读。[root@6143a65c9666 /]# mkdir /newdirmkdir: cannot create directory '/newdir':原创 2021-11-13 18:58:50 · 2469 阅读 · 0 评论 -
RHEL 8 - 用podman compose替代docker compose运行Ansible Tower
已在 RHEL 8.4 上验证本文的前置条件:RHEL8 - 配置基于安装 ISO 文件的 YUM Repo文章目录安装podman compose环境用podman compose运行busybox应用用podman compose运行Ansible Tower安装podman compose环境安装podman$ yum install -y podman$ podman versionVersion: 3.0.2-devAPI Version: 3.0.0Go Ver原创 2021-06-08 15:53:44 · 6385 阅读 · 1 评论 -
容器入门(8) - 镜像签名
http://redhatgov.io/workshops/security_container_intro/lab07-signing/原创 2021-08-12 19:14:07 · 1369 阅读 · 0 评论 -
容器入门(3) - docker
文章目录安装Docker客户端客户端配置文件登录Registry查询镜像pull/push 镜像访问非安全的Registry保存镜像-恢复镜像运行容器,并观察对应进程和使用的存储查看容器日志查看容器运行实时状态运行停止的容器删除容器Docker运行环境管理查看运行环境信息删除所有不用的容器、镜像说明:由于会使用本地的Container Registry,因此在开始本章前,建议先完成《容器入门(1) - 安装和使用DockerRegistry》安装Docker客户端本文中的docker是RHE原创 2020-07-06 23:34:06 · 418 阅读 · 1 评论 -
容器入门(2) - podman
文章目录Podman配置文件查询镜像pull/push 镜像运行容器查看一般信息DockerDocker Daemon配置文件查询镜像pull/push 镜像查看一般信息Podman配置文件Podman使用了/etc/containers/registries.conf文件定义其所用到的Registry配置。查询镜像podman默认是搜索/etc/containers/registries.conf文件中registries.search中配置注册表。查询“docker.io/busybox”原创 2020-07-04 19:22:52 · 4213 阅读 · 2 评论