使用Podman管理容器:
podman - 直接管理容器和容器镜像。
skopeo - 可用于检查、复制、删除和签署镜像,
buildah - 可用于创建新的容器镜像。
容器运行一个或多个进程的集合,这些进程与系统的其余部分隔离开。
容器是打包应用以简化部署和管理的一种方式。
容器镜像将应用与其所需的所有运行时依赖项一起打包。
容器镜像作为创建容器的蓝图。
用于资源管理的控制组(cgroups)。
用于进程隔离的命名空间。
用于确保安全性的 SELinux和 Seccomp。
安装容器管理工具:
在系统上运行和管理容器,必须安装必要的命令行工具。使用yum命令安装container-tools模块。 yum module install container-tools
选择容器镜像和注册表:
registry.redhat.io:适用于基于官方红帽产品的容器。
registry.connect.redhat.com:适用于基于第三方的容器。
容器命名约定:
registry_name/user . .name/image_name : tag
registry_name是存储镜像的注册表的名称。它通常是注册表的完全限定域名。
User_name表示镜像所属的用户或组织。
Image_name在用户命名空间中必须唯—。
tag标识镜像版本。如果镜像名称不包含镜像标签,则假定为latest。
运行容器:
要在本地系统上运行容器,必须先提取容器镜像。使用Podman 从注册表中提取镜像。在提取镜像时&#