在无根环境中的基本设置和使用Podman

最新推荐文章于 2024-04-17 10:18:10 发布
最新推荐文章于 2024-04-17 10:18:10 发布
阅读量184 收藏
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56774628/article/details/126383024
版权
本文详细介绍了在无root权限环境下如何配置和使用Podman,包括cgroup V2设置、slirp4netns和fuse-overlayfs的安装、/etc/subuid和/etc/subgid的配置、用户配置文件如container.conf、storage.conf和registries.conf的修改,以及授权文件、卷的使用和端口映射等问题。无根用户在运行Podman时需要注意容器的IP、文件权限和端口映射等事项。
摘要由CSDN通过智能技术生成

文章目录

在无根环境中的基本设置和使用Podman

用户操作

在允许没有root特权的用户运行Podman之前,管理员必须安装或构建Podman并完成以下配置:

cgroup V2Linux内核功能允许用户限制普通用户容器可以使用的资源,如果使用cgroupV2启用了运行Podman的Linux发行版,则可能需要更改默认的OCI运行时。某些较旧的版本runc不适用于cgroupV2,必须切换到备用OCI运行时crun。

[root@slave1 ~]# yum -y install crun
[root@slave1 ~]# vim /usr/share/containers/containers.conf
# Default OCI runtime
#
runtime = "crun"
#runtime = "runc"  //取消crun注释并将runc注释掉
[root@slave1 ~]# podman run -d --name web -p 80:80 docker.io/library/httpd 
514355e5e1269be07ba0783c5ae0c81435193e3c86c2767b5c32b2ad7405078b
[root@slave1 ~]# podman inspect web |grep crun
        "OCIRuntime": "crun",
            "crun",

安装slirp4netns和fuse-overlayfs

在普通用户环境中使用Podman时,建议使用fuse-overlayfs而不是VFS文件系统,至少需要版本0.7.6。现在新版本默认就是了。

[root@slave1 ~]# yum -y install slirp4netns
[root@slave1 ~]# yum -y install fuse-overlayfs
[root@slave1 ~]# vim /etc/containers/storage.conf
# directly.
mount_program = "/usr/bin/fuse-overlayfs"   //取消注释

/ etc / subuid和/ etc / subgid配置

Podman要求运行它的用户在/ etc / subuid和/ etc / subgid文件中列出一系列UID,shadow-utils或newuid包提供这些文件

[root@slave1 ~]# yum -y install shadow-utils
可以在/ etc / subuid和/ etc / subgid查看,每个用户的值必须唯一且没有任何重叠。
[root@slave1 ~]# useradd zz
[root@slave1 ~]# cat /etc/subuid
zz:427680:65536
[root@slave1 ~]# cat /etc/subgid
zz:427680:65536
// 启动非特权ping 
[root@slave1 ~]# vim /etc/sysctl.conf
# For more information, see sysctl.conf(5) and sysctl.d(5).
#
net.ipv4.ping_group_range=0 200000   //大于100000这个就表示用户可以操作podman

这个文件的格式是 USERNAME:UID:RANGE中/etc/passwd或输出中列出的用户名getpwent。

  • 为用户分配的初始 UID。
  • 为用户分配的 UID 范围的大小。

该usermod程序可用于为用户分配 UID 和 GID,而不是直接更新文件。

[root@slave1 ~]# usermod --del-subuids 427680-493216 --del-subgids 427680-493216 zz
[root@slave1 ~]# usermod --add-subuids 200000-201000 --add-subgids 200000-201000 zz  
[root@slave1 ~]# grep zz /etc/subuid /etc/subgid
/etc/subuid:zz:200000:1001
/etc/subgid:zz:200000:1001

用户配置文件

三个主要的配置文件是container.conf、storage.conf和registries.conf。用户可以根据需要修改这些文件。

container.conf

// 用户配置文件
[root@slave1 ~]# cat /usr/share/containers/containers.conf
[root@slave1 ~]# cat /etc/containers/containers.conf
[root@slave1 ~]# cat ~/.config/containers/containers.conf //优先级最高

如果它们以该顺序存在。每个文件都可以覆盖特定字段的前一个文件。

配置storage.conf文件

1./etc/containers/storage.conf
2.$HOME/.config/containers/storage.conf

在普通用户中/etc/containers/storage.conf的一些字段将被忽略

[root@slave1 ~]# vim /etc/containers/storage.conf
# Default Storage Driver, Must be set for proper operation.</
最低0.47元/天 解锁文章
lang212
关注
podman—入门篇
qq_29188123的博客
12-13 3083
docker与podman区别: podman是一个容器工具,不使用守护进程来开发、管理和运行 OCI 容器,因此它必须在 Linux OS 上运行(可以由root用户运行,也可以由非特权用户运行)是开源的容器管理工具 docker是一个容器引擎,Docker 需要在你的系统上运行一个守护进程,是以 root 身份在你的系统上运行该守护程序。 什么是Podman?简而言之:alias docker = podman podman Podman是一个开源项目,可在大多数Linux平台上使用并开源在GitH
podman无根环境基本设置使用和卷
m0_62469712的博客
08-16 588
用户操作在允许没有root特权的用户运行Podman之前,管理员必须安装或构建Podman并完成以下配置cgroup V2Linux内核功能允许用户限制普通用户容器可以使用的资源,如果使用cgroupV2启用了运行Podman的Linux发行版,则可能需要更改默认的OCI运行时。某些较旧的版本runc不适用于cgroupV2,必须切换到备用OCI运行时crun。安装slirp4netns和fuse-overlayfs。......
改变podman的存储路径
witton的专栏
12-30 6456
使用podman容器时,podman会默认使用`/var/lib/containers`路径作为存储路径,可能会导致根磁盘空间占用过大,那如何修改podman的存储路径呢?本文将带你一起来探讨。
Docker 大势已去,Podman 即将崛起
最新发布
2401_84412469的博客
04-17 982
很多人感叹“学习无用”,实际上之所以产生无用论,是因为自己想要的与自己所学的匹配不上,这也就意味着自己学得远远不够。无论是学习还是工作,都应该有主动性,所以如果拥有大厂梦,那么就要自己努力去实现它。最后祝愿各位身体健康,顺利拿到心仪的offer!由于文章的篇幅有限,所以这次的蚂蚁金服和京东面试题答案整理在了PDF文档里《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取![外链图片转存…(img-obEN4gb6-1713320281034)]
无根环境基本设置
w2535636586的博客
08-17 241
podman
Podman容器技术基础入门
世间万事,风云变幻,苍黄翻覆,纵使波橘云诡,但制心一处,便无事不成。天定胜人,人定兮胜天。
12-14 1282
Podman容器技术基础入门 介绍podman 为什么使用podman Podman 是 Docker 的替代品,用于容器化应用程序的本地开发。Podman 命令将 1 对 1 映射 Docker 命令,包括它们的参数。你可以使用 podman 为 docker 添加别名,并且从不会发现管理本地容器的是两种完全不同的工具。Podman 的核心功能之一是它专注于**安全性。**使用 Podman 不需要守护进程。相反,它使用传统的 fork-exec 模型,并且大量地使用 用户名称空间 和 网络名称空间 。因
Podman 在 Rootless 环境基本设置使用
m0_53765226的博客
08-17 1282
Podman 在 Rootless 环境基本设置使用
使用 Podman
weixin_72901306的博客
08-15 1031
使用 podman
podman使用
m0_71618402的博客
08-15 293
cgroup V2Linux内核功能允许用户限制普通用户容器可以使用的资源,如果使用cgroupV2启用了运行Podman的Linux发行版,则可能需要更改默认的OCI运行时。您可以“检查”正在运行的容器的元数据和有关其自身的详细信息。net.ipv4.ping_group_range=0 $MAX_GID ,该文件 $MAX_GID 是运行容器的用户的最高可分配GID。如果需要这样做,管理员必须验证用户的UID是否在 /proc/sys/net/ipv4/ping_group_range 文件范围内。..
podman
itxiaoyu_lang的博客
08-12 1116
podmanPodman简介Podman工作机制Podman与Docker的区别podman和Docker的主要区别是什么?podman的使用与docker有什么区别?部署Podman Podman简介 Podman是一个开源项目,可在大多数Linux平台上使用并开源在GitHub上。Podman是一个无守护进程的容器引擎,用于在Linux系统上开发,管理和运行Open Container Initiative(OCI)容器和容器镜像。 Podman提供了一个与Docker兼容的命令行前端,它可以简单地作为
Podman添加私有镜像源配置 registries.conf
Kiritow的学园
02-18 1万+
配置文件路径/etc/containers/registries.conf Podman 3.0.0+版本配置文件格式发生了变化,最显著的是现在默认会有一条unqualified-search-registries = ["docker.io", "quay.io"] 按照如下格式添加镜像: [[registry]] prefix = "192.168.0.1:7000" location = "192.168.0.1:7000" insecure = true 其prefix是pull的时..
搭建私有docker仓库
陈袁的博客
10-19 532
搭建私有docker仓库 @[toc] 参考 [centos7搭建docker本地regsitry](https://www.jianshu.com/p/fc36368b5c44) [官方英文文档](https://docs.docker.com/registry/) 服务器服务器是CentOS7系统 以非安全模式启动,启动后只能以http协议访问。 打开docker配置文件vi /etc/s...
podman 配置国内镜像
热门推荐
leave00608的专栏
02-27 1万+
podman 全局配置文件:/etc/containers/registries.conf 用户单独配置文件:~/.config/containers/registries.conf 配置文件有两种版本格式,v1和v2,两种格式的配置不能混用,混用会提示错误。 v2配置格式如下 # 例:使用 podman pull registry.access.redhat.com/ubi8-minimal 时, # 仅仅会从registry.access.redhat.com去获取镜像。 # 如果直接使.
podman.命令集锦
weixin_30458043的博客
05-22 3796
Podman(Pod Manager)是一个功能齐全的容器引擎,它是一个简单的无守护工具。 Podman提供了一个类似Docker-CLI的命令行,可以简化从其他容器引擎的转换,并允许管理pod,容器和图像。 简单地说:alias docker = podman。 大多数Podman命令可以作为普通用户运行,而无需额外的权限。Podman在内部使用Buildah(1)来创建容器图像。 两个工具共享...
Podman 安装及基本配置
xumneg111的博客
12-14 1万+
Podman Podman是什么? Podman 是一个无守护、开源的 Linux 本地工具,旨在使用 open Containers Initiative (OCI) 让容器和镜像更加方便地查找、运行、构建、共享和部署应用程序。Podman 提供了一个命令行接口(CLI),任何使用过 Docker 容器引擎的人都能很快上手 podman。大多数用户可以简单地将 Podman 别名为 Docker (alias Docker = Podman),没有任何问题。与其他常见的容器引擎 (Docker、CRI-
podman用户配置
YSTWD_WY的博客
12-16 3174
podman用户配置 podman普通用户创建容器 先关闭防火墙和selinux [root@localhost ~]# systemctl disable enable firewalld Removed /etc/systemd/system/multi-user.target.wants/firewalld.service. Removed /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service. 关闭selinux [root@l
podman的简介、配置及常用命令的使用
此后如竟没有炬火,我便是唯一的光。
12-14 4478
podman的简介、配置及常用命令的使用1. 什么是podman2. podman安装 1. 什么是podman Podman 是一个无守护进程的容器引擎,用于在 Linux 系统上开发、管理和运行 OCI 容器。容器可以以 root 或无根模式运行。 Podman 是一个开源项目,可在大多数 Linux 平台上使用并驻留在GitHub上。Podman 是一个无守护进程的容器引擎,用于在 Linux 系统上开发、管理和运行 Open Container Initiative (OCI) 容器和容器映像。 P
podman容器
qq_58328312的博客
05-09 1005
一.podman的工作原理 Podman 是一个开源的容器运行时项目,可在大多数 Linux 平台上使用Podman 提供与 Docker 非常相似的功能。正如前面提到的那样,它不需要在你的系统上运行任何守护进程,并且它也可以在没有 root 权限的情况下运行。 Podman 可以管理和运行任何符合 OCI(Open Container Initiative)规范的容器和容器镜像。Podman 提供了一个与 Docker 兼容的命令行前端来管理 Docker 镜像 二.与docker的区别 pod
podman安装和普通用户使用podman的方式及podman常用命令
满堂花醉三千客,一剑霜寒十四州
12-14 5374
@ [toc] 什么是podman? Podman 是一个无守护进程的容器引擎,用于在 Linux 系统上开发、管理和运行 OCI 容器。容器可以以 root 或无根模式运行。简单地说:别名 docker=podman。 Podman 是一个开源项目,可在大多数 Linux 平台上使用并驻留在GitHub 上。Podman 是一个无守护进程的容器引擎,用于在 Linux 系统上开发、管理和运行 Open Container Initiative (OCI) 容器和容器映像。Podman 提供了一个与 Doc
局部同构无根信任模型在PKI证书认证的应用
"基于PKI的证书认证体系 (2008年)" 本文主要探讨了基于公钥基础设施(Public Key ...通过局部同构和无根的设计,NRIS为大型、多域的PKI环境提供了更为灵活的信任架构,对于当时及以后的PKI实践具有重要的参考价值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值