Podman的部署和应用

已于 2022-08-29 19:02:06 修改
阅读量339 收藏 1
点赞数
分类专栏: docker 文章标签: docker 容器 运维
于 2022-08-14 22:32:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52813907/article/details/126334839
版权

Podman的部署和应用

Podman是什么?

Podman 是一个无守护程序、开源的 Linux 原生工具,旨在使用开放容器计划 (OCI) 容器和容器映像轻松查找、运行、构建、共享和部署应用程序。Podman 提供了一个命令行界面 (CLI),任何使用过 Docker 容器引擎的人都熟悉。大多数用户可以简单地将Docker别名为Podman(别名docker=podman),而不会出现任何问题。与其他常见的容器引擎(Docker,CRI-O,containerd)类似,Podman依靠符合OCI的容器运行时(runc,crun,runv等)与操作系统接口并创建正在运行的容器。这使得Podman创建的正在运行的容器与任何其他常见容器引擎创建的容器几乎没有区别。

Podman的部署

[root@master ~]# yum -y install podman-docker
//podman的加速器

[root@master ~]# vim /etc/containers/registries.conf

[[registry]]
prefix = "docker.io"
location="qr9cmeol.mirror.aliyuncs.com"

Podma的应用

命令描述
attach将本地标准输入、输出和错误流附加到运行的容器
build从Dockerfile构建映像
commit根据容器的更改创建一个新映像
cp在容器和本地文件系统之间复制文件/文件夹
create创建一个新容器
diff检查容器文件系统中对文件或目录的更改
events从服务器获取实时事件
exec在运行容器中运行命令
export将容器的文件系统导出为tar存档文件
history显示映像的历史
images映像列表
import从tarball中导入内容以创建文件系统映像
info显示整个系统的信息
inspect返回Docker对象的低级信息
kill杀死一个或多个运行中的容器
load从tar存档或STDIN加载一个映像
login登录Docker注册表
logout从Docker注册表注销
logs获取容器的日志
pause暂停一个或多个容器中的所有进程
port列出端口映射或容器的特定映射
ps列表容器
pull从注册表中拉出映像或存储库
push将映像或存储库推送到注册表
rename重命名一个容器
restart重新启动一个或多个容器
rm移除一个或多个容器
rmi删除一个或多个映像
run在新容器中运行命令
save将一个或多个映像保存到tar归档文件中(默认流到STDOUT)
search在Docker Hub中搜索映像
start启动一个或多个停止的容器
stats显示容器资源使用统计信息的实时流
stop停止一个或多个运行中的容器
tag创建一个引用SOURCE_IMAGE的标记TARGET_IMAGE
top显示容器的运行进程
unpause取消暂停一个或多个容器中的所有进程
update更新一个或多个容器的配置
version显示Docker版本信息
wait阻塞,直到一个或多个容器停止,然后打印它们的退出代码

使用 Podman 非常的简单,Podman 的指令跟 Docker 大多数都是相同的。下面我们来看几个常用的例子:

//搜索镜像
[root@master ~]# podman search busybox

//拉取一个镜像
[root@master ~]# podman pull busybox
[root@master ~]# podman images
REPOSITORY                 TAG         IMAGE ID      CREATED      SIZE
docker.io/library/busybox  latest      7a80323521cc  2 weeks ago  1.47 MB

//运行一个容器
[root@master ~]# podman run -d --name httpd docker.io/library/httpd

//列出运行的容器
[root@master ~]# podman ps
CONTAINER ID  IMAGE                           COMMAND           CREATED        STATUS            PORTS       NAMES
99366946946c  docker.io/library/httpd:latest  httpd-foreground  3 minutes ago  Up 3 minutes ago              httpd

//查看一个运行中容器的日志
[root@master ~]# podman logs httpd

//查看一个运行容器中的进程资源使用情况,可以使用top观察容器中的 nginx pid
[root@master ~]# podman top httpd
USER        PID         PPID        %CPU        ELAPSED          TTY         TIME        COMMAND
root        1           0           0.000       4m40.540775446s  ?           0s          httpd -DFOREGROUND 
www-data    7           1           0.000       4m40.540998289s  ?           0s          httpd -DFOREGROUND 
www-data    8           1           0.000       4m40.541251262s  ?           0s          httpd -DFOREGROUND 
www-data    9           1           0.000       4m40.54134508s   ?           0s          httpd -DFOREGROUND 

//停止一个运行中的容器
[root@master ~]# podman ps
CONTAINER ID  IMAGE                           COMMAND           CREATED        STATUS            PORTS       NAMES
99366946946c  docker.io/library/httpd:latest  httpd-foreground  5 minutes ago  Up 5 minutes ago              httpd
[root@master ~]# podman stop httpd
httpd
[root@master ~]# podman ps
CONTAINER ID  IMAGE       COMMAND     CREATED     STATUS      PORTS       NAMES

//删除一个容器
[root@master ~]# podman ps -a
CONTAINER ID  IMAGE                           COMMAND           CREATED        STATUS                     PORTS       NAMES
99366946946c  docker.io/library/httpd:latest  httpd-foreground  5 minutes ago  Exited (0) 42 seconds ago              httpd
[root@master ~]# podman rm httpd
99366946946ca23dda7b90dc2d25bc3d164770875e32c76834955a82c0f08490
[root@master ~]# podman ps -a
CONTAINER ID  IMAGE       COMMAND     CREATED     STATUS      PORTS       NAMES

//容器与主机之间的数据拷贝
[root@master ~]# mkdir yxt
[root@master ~]# podman  cp yxt/ 87dd9dae3e54:/
[root@master ~]# podman attach yxt
/ # ls
bin   dev   etc   home  proc  root  run   sys   tmp   usr   var   yxt
[root@master ~]# rm -rf yxt/
[root@master ~]# podman cp  87dd9dae3e54:/yxt /
[root@master ~]# ls /
bin  boot  dev  etc  home  lib  lib64  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var  yxt

//进入一个正在运行的容器
[root@master ~]# podman ps
CONTAINER ID  IMAGE                             COMMAND     CREATED      STATUS          PORTS       NAMES
87dd9dae3e54  docker.io/library/busybox:latest  sh          2 hours ago  Up 2 hours ago              yxt
[root@master ~]# podman attach yxt
/ #

//检查容器文件系统中对文件或目录的更改
[root@master ~]# podman diff f2a976f932ec
C /usr
C /usr/local
C /usr/local/bin
A /usr/local/bin/httpd-foreground

//登入docker仓库
[root@master ~]# podman login docker.io
Username: yexiaotian
Password: 
Login Succeeded!

//修改标签
[root@master ~]# podman images
REPOSITORY                 TAG         IMAGE ID      CREATED      SIZE
docker.io/library/httpd    latest      f2a976f932ec  13 days ago  149 MB
docker.io/library/busybox  latest      7a80323521cc  2 weeks ago  1.47 MB
[root@master ~]# podman tag docker.io/library/busybox:latest quay.io/yxt
/busybox:v0.1
[root@master ~]# podman images
REPOSITORY                 TAG         IMAGE ID      CREATED      SIZE
docker.io/library/httpd    latest      f2a976f932ec  13 days ago  149 MB
docker.io/library/busybox  latest      7a80323521cc  2 weeks ago  1.47 MB
quay.io/yxt/busybox        v0.1        7a80323521cc  2 weeks ago  1.47 MB

//查看镜像的元数据
[root@master ~]# podman inspect f2a976f932ec
[
    {
        "Id": "f2a976f932ec6fe48978c1cdde2c8217a497b1f080c80e49049e02757302cf74",
        "Digest": "sha256:343452ec820a5d59eb3ab9aaa6201d193f91c3354f8c4f29705796d9353d4cc6",
        "RepoTags": [
            "docker.io/library/httpd:latest"
        ],
...
显示指定镜像的历史记录
[root@master ~]# podman history f2a976f932ec
ID            CREATED      CREATED BY                                     SIZE              COMMENT
f2a976f932ec  13 days ago  /bin/sh -c #(nop)  CMD ["httpd-foreground"]    0 B               
<missing>     13 days ago  /bin/sh -c #(nop)  EXPOSE 80                   0 B               
<missing>     13 days ago  /bin/sh -c #(nop) COPY file:c432ff61c4993e...  3.58 kB           
<missing>     13 days ago  /bin/sh -c #(nop)  STOPSIGNAL SIGWINCH         0 B               
...

//显示整个系统的信息
[root@master ~]# podman info
host:
  arch: amd64
  buildahVersion: 1.22.3
  cgroupControllers:
  - cpuset
  - cpu
  - cpuacct
  - blkio
  - memory
  - devices
  - freezer
  - net_cls
  - perf_event
  - net_prio
  - hugetlb
  - pids
  - rdma
  cgroupManager: systemd
...

Podman于Docker的区别

  • 单点故障问题,Docker Daemon一旦死亡,所有容器都将死亡
  • Docker Daemon拥有运行中的容器的所有子进程
  • 所有Docker操作都必须由具有跟root相同权限的用户执行
  • 构建容器时可能会导致安全漏洞
风早君
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Docker应用部署管理平台研究
01-27
为了验证Docker容器机制的即时有效性,同时选取CBSD机制对自动化巡视子系统的应用程序不同Slave节点运行时间进行对比,结果表明:当节点数量为200和400时,CBSD机制处理时间约为Docker容器机制的2倍和6倍,随着...
Podman是什么?它与Docker有什么区别?
热门推荐
ma_xiao_qi的博客
05-10 2万+
容器编排工具作为当今最重要的Web开发技术之一,众多强者都在尝试争夺这一行业的主导地位。 Podman是RedHat的一款产品,旨在使用类似于Kubernetes的方法来构建、管理和运行容器,作为一款主流容器的可靠替代产品,它吸引了开发人员的关注。自RHEL 8起,Red Hat用CRI-O/Podman取代了Docker Daemon。为什么Red Hat想要摆脱Docker Daemon?这是因为使用Docker Daemon运行Docker有以下这些问题: 单点故障问题,Docker Daemon
Redhat配置容器,持久存储并自动启动
qq_53376718的博客
05-18 518
Redhat-配置容器使其自动启动;为容器配置持久存储
Podman一篇就学会
皮卡丘多多的博客
12-15 1万+
Podman入门 什么是podman? Podman是一种无守护进程、开源的 Linux 原生工具,旨在使用开放容器倡议 ( OCI )容器容器映像轻松查找、运行、构建、共享和部署应用程序。Podman 提供了任何使用过 Docker容器引擎的人都熟悉的命令行界面 (CLI) 。大多数用户可以简单地将 Docker 别名为 Podman(别名 docker=podman),没有任何问题。与其他常见的容器引擎(Docker、CRI-O、containerd)类似,Podman 依赖于符合 OCI 的容器运行
Podman使用详解
justlpf的专栏
02-27 6085
防火墙的作用不会影响网络的设置和配置,但会影响这些网络上的流量。UID / GID 1是第一个UID / GID在用户在地图指定/etc/subuid和/etc/subgid等,如果你安装来自主机的目录放入容器作为一个无根的用户,并在容器创建该目录的文件作为根,你会看到它实际上由您的用户在主机上拥有。相反,Podman 使用用户命名空间来移动它在主机上(通过newuidmap和newgidmap可执行文件)和您自己的用户在 Podman 创建的容器有权访问的用户块的 UID 和 GID。
Podman简介
justlpf的专栏
02-27 2706
Podman是RedHat开发的一个用户友好的容器调度器,是一种开源的Linux原生工具,是RedHat 8和CentOS 8默认的容器引擎, 旨在根据开放容器倡议(Open Container Initiative,OCI)标准开发、管理和运行容器Pod。是一款集合了命令集的工具,设计初衷是为了处理容器化进程的不同任务,可以作为一个模块化框架工作。Podman旨在使用类似于Kubernetes的方法来构建、管理和运行容器
podman
weixin_46727129的博客
12-14 4510
文章目录1 Podman简介2 Podman工作机制3 Podman与Docker的区别3.1 podman和Docker的主要区别是什么3.2 podman的使用与docker有什么区别4 Podman部署应用4.1 podman使用帮助5 Podman常用命令5.1 podman version(查看版本号)5.2 podman info(显示整个系统的信息)5.3 podman search(查找镜像)5.4 podman pull (拉取镜像)5.5 podman run(运行容器)5.6 pod
浅谈容器技术之Podman
小男孩儿的博客
07-02 1436
Podman(Pod Manager)是一个由RedHat公司推出的容器管理工具,它的定位就是 Docker 的替代品,在使用上与Docker 的体验类似。Podman源于CRI-O项目,可以直接访问 OCI 的实现(如 runC),流程比 docker 要短。Podman 是一个开源的容器运行时项目,可在大多数 Linux 平台上使用。Podman 提供与 Docker 非常相似的功能。它不需要在系统上运行任何守护进程,并且它也可以在没有 root 权限的情况下运行。
JBoss3.0下配置和部署EJB简介
02-04
1.JBoss简介JBoss是一个运行EJB的J2EE应用服务器。它是开放源代码的项目,遵循最新的J2EE规范。从JBoss项目开始至今,它已经从一个EJB容器发展成为一个基于的J2EE的一个web操作系统(operatingsystemforweb),它...
Ubuntu Docker 的安装部署及简单应用
01-10
Docker直译为码头工人。当它成为一种技术时,做的也是码头工人的...多个容器运行时互补影响,安全而稳定。  我喜欢它的原因就是快速部署,安全运行,不污染我的系统。 Docker在Ubuntu的部署实践 本文讲述Docker在Ubun
Docker容器技术 配置、部署应用》习题及答案.pdf
11-27
。。。
Jarslink2.0是SOFABoot官方基于SOFAArk开发的功能插件,负责管理多应用在SOFAArk容器之上的合并部署
12-20
具备如下特性:支持运行时动态安装和卸载应用。支持运行时应用热替换能力,保证服务的连续性。跨应用内部通信,支持应用发布引用 JVM 服务,跨应用既可以使用 RPC 框架,也可以走内部 JVM 服务进行通信。支持应用...
Podman介绍
zuo_yq的博客
05-09 916
Podman 文章目录Podman1. 什么是Podman2. Podman和Docker区别3. Podman的使用 1. 什么是Podman Podman是RedHat的一款产品,旨在使用类似于Kubernetes的方法来构建、管理和运行容器,作为一款主流容器的可靠替代产品 Podman是一种开源的Linux原生工具,旨在根据开放容器倡议(Open Container Initiative,OCI)标准开发、管理和运行容器Pod。Podman是RedHat开发的一个用户友好的容器调度器,是RedHa
podman介绍
I'm the best !!!
12-14 2005
podman介绍 什么是 Podman?简而言之: alias docker = podman Podman 是一个开源的容器管理工具,其可在大多数 Linux 平台上使用,它是一种无守护程序的容器引擎,用于在 Linux 系统上开发,管理和运行任何符合 Open Container Initiative(OCI)标准的容器容器镜像,提供了一个与Docker兼容的命令行前端,该前端可以简单地为Docker CLI别名,即“ alias docker = podman”。Podman控制下的容器既可以由
podman—入门篇
qq_29188123的博客
12-13 2945
dockerpodman区别: podman是一个容器工具,不使用守护进程来开发、管理和运行 OCI 容器,因此它必须在 Linux OS 上运行(可以由root用户运行,也可以由非特权用户运行)是开源的容器管理工具 docker是一个容器引擎,Docker 需要在你的系统上运行一个守护进程,是以 root 身份在你的系统上运行该守护程序。 什么是Podman?简而言之:alias docker = podman podman Podman是一个开源项目,可在大多数Linux平台上使用并开源在GitH
Linux Podman容器介绍
m0_49864110的博客
04-23 2247
并且~/.config/containers/registries.conf文件的优先级高于/etc/containers/registries.conf。Podman用户单独的配置文件存放在~/.config/containers/registries.conf文件需要手工创建并编写)配置docker国区的源(镜像源-用于存储和检索容器镜像的存储器,从注册表容器镜像下载或提取到本地镜像,用于运行容器Docker 官方国区: https://registry.docker-cn.com。
podman简介与安装与常用基础命令
qq_45211528的博客
08-14 2328
podman简介与安装与常用基础命令
Podman的概述与运用
kali_yao的博客
01-09 1584
目录 1.Podman的简介 2.安装前准备 3.安装podman 4.镜像的概述与命令管理 5.容器的管理命令 6.对外发布容器示例 7. 容器共享卷 8.管理系统服务 1.Podman的简介 linux容器是装应用容器就是将软件打包成标准化单元,用于开发、交付和部署 容器技术已经成为应用程序封装和交付的核心技术 优点 – 相比于传统的虚拟化技术,容器更加简洁高效 – 传统虚拟机需要给每个VM安装操作系统 容器使用的共享公共库和程序 P
[每周一更]-(第97期):认识Podman,并对比Docker
最新发布
hmx224_2014的专栏
05-19 928
Podman 和 Docker 都是流行的容器引擎,用于创建、运行和管理容器。此外,Podman 还支持 SELinux 和 AppArmor 等安全功能,可以进一步增强容器的安全性。在使用 Docker 之前,您需要先启动 Docker 守护进程,守护进程在后台运行,并负责容器的生命周期管理。例如,您可以使用 Buildah 构建自定义容器镜像,然后使用 Podman 运行这些镜像。Podman 的使用与 Docker 非常相似。例如,在内存不足的设备上运行容器时,Podman 可以提供更好的性能。
kubernetes部署java应用
09-07
然后,使用Dockerfile创建一个Docker镜像,该镜像将包含Java运行时环境和你的应用程序。 2. 配置Kubernetes集群:确保你有一个可用的Kubernetes集群。你可以使用云提供商(如AWS、GCP、Azure)的托管服务,或者在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值