podman的使用

最新推荐文章于 2025-09-27 16:03:15 发布
原创 最新推荐文章于 2025-09-27 16:03:15 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#运维 #linux

podman的使用

文章目录

1.使用 Podman

使用 Podman 非常的简单,Podman 的指令跟 Docker 大多数都是相同的。下面我们来看几个常用的例子:

podman run -d --name httpd docker.io/library/httpd //运行一个容器

[root@localhost ~]# podman run -d --name httpd docker.io/library/httpd
Trying to pull docker.io/library/httpd:latest...
Getting image source signatures
Copying blob 4340e7be3d7f done  
Copying blob 80cb79a80bbe done  
Copying blob 80e368ef21fc done  
Copying blob 1efc276f4ff9 done  
Copying blob aed046121ed8 done  
Copying config f2a976f932 done  
Writing manifest to image destination
Storing signatures
da77d5d773b9356e1c3784259a4576d421b5232a8fa33a0be162a7cc4fb0e4c6
//查看镜像
[root@localhost ~]# podman images
REPOSITORY                 TAG         IMAGE ID      CREATED      SIZE
docker.io/library/httpd    latest      f2a976f932ec  12 days ago  149 MB

podman ps //列出运行的容器

[root@localhost ~]# podman ps
CONTAINER ID  IMAGE                           COMMAND           CREATED             STATUS                 PORTS       NAMES
da77d5d773b9  docker.io/library/httpd:latest  httpd-foreground  About a minute ago  Up About a minute ago              httpd

注意:如果在ps命令中添加-a,Podman 将显示所有容器。

检查正在运行的容器
podman inspect -l| grep -i address //使用 inspect 子命令查看分配给容器的 IP 地址

[root@localhost ~]# podman inspect -l| grep -i address 
            "IPAddress": "10.88.0.2",
            "GlobalIPv6Address": "",
            "MacAddress": "4a:ff:a1:2c:27:56",
            "LinkLocalIPv6Address": "",
                    "IPAddress": "10.88.0.2",
                    "GlobalIPv6Address": "",
                    "MacAddress": "4a:ff:a1:2c:27:56",
[root@localhost ~]# curl 10.88.0.2
<html><body><h1>It works!</h1></body></html>

注意:-l 是最新容器的便利参数。您还可以使用容器的 ID 代替 -l , -i 不用区别大小写。

您可以“检查”正在运行的容器的元数据和有关其自身的详细信息。我们甚至可以使用 inspect 子命令查看分配给容器的 IP 地址。由于容器以无根模式运行,因此未分配 IP 地址,并且该值将在检查的输出中列为“无”。

podman logs --latest //查看一个运行中容器的日志
选项
–latest #最近的

[root@localhost ~]# podman logs --latest
AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using 10.88.0.2. Set the 'ServerName' directive globally to suppress this message
AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using 10.88.0.2. Set the 'ServerName' directive globally to suppress this message
[Mon Aug 15 01:23:31.931372 2022] [mpm_event:notice] [pid 1:tid 140149175897408] AH00489: Apache/2.4.54 (Unix) configured -- resuming normal operations
[Mon Aug 15 01:23:31.931527 2022] [core:notice] [pid 1:tid 140149175897408] AH00094: Command line: 'httpd -D FOREGROUND'
10.88.0.1 - - [15/Aug/2022:01:27:49 +0000] "GET / HTTP/1.1" 200 45

podman top httpd //查看一个运行容器中的进程资源使用情况,可以使用top观察容器中的 nginx pid
语法:
podman top <container_id>

[root@localhost ~]# podman top httpd
USER        PID         PPID        %CPU        ELAPSED           TTY         TIME        COMMAND
root        1           0           0.000       11m24.717551803s  ?           0s          httpd -DFOREGROUND 
www-data    7           1           0.000       11m24.717860255s  ?           0s          httpd -DFOREGROUND 
www-data    8           1           0.000       11m24.71789592s   ?           0s          httpd -DFOREGROUND 
www-data    9           1           0.000       11m24.717981411s  ?           0s

podman stop --latest //停止一个运行中的容器

[root@localhost ~]# podman stop --latest
da77d5d773b9356e1c3784259a4576d421b5232a8fa33a0be162a7cc4fb0e4c6
[root@localhost ~]# podman ps
CONTAINER ID  IMAGE       COMMAND     CREATED     STATUS      PORTS       NAMES

删除一个容器

[root@localhost ~]# podman rm --latest
da77d5d773b9356e1c3784259a4576d421b5232a8fa33a0be162a7cc4fb0e4c6
[root@localhost ~]# podman ps -a
CONTAINER ID  IMAGE       COMMAND     CREATED     STATUS      PORTS       NAMES

以上这些特性基本上都和 Docker 一样,Podman 除了兼容这些特性外,还支持了一些新的特性。

上传镜像

例如,如果我们想在 http://docker.io 上分享我们新建的 Nginx 容器镜像,这很容易。首先登录码头:

[root@localhost ~]# mkdir nginx
[root@localhost ~]# cd nginx/
[root@localhost nginx]# mkdir files
[root@localhost nginx]# cd files/
[root@localhost ~]# cd nginx/files/
[root@localhost files]# wget https://nginx.org/download/nginx-1.20.2.tar.gz
[root@localhost nginx]# vim Dockerfile
[root@localhost nginx]# tree 
.
├── Dockerfile
└── files
    └── nginx-1.20.2.tar.gz

1 directory, 2 files

[root@localhost nginx]# cat Dockerfile
FROM docker.io/yhm1206/centos:v1

ENV PATH /usr/local/nginx/sbin:$PATH
ADD files/nginx-1.20.2.tar.gz /usr/src
RUN useradd -r -M -s /sbin/nologin nginx && \
    yum -y install pcre-devel openssl openssl-devel gd-devel gcc gcc-c++ make && \
    mkdir -p /var/log/nginx && \
    cd /usr/src/nginx-1.20.2 && \
    ./configure \
    --prefix=/usr/local/nginx \
    --user=nginx \
    --group=nginx \
    --with-debug \
    --with-http_ssl_module \
    --with-http_realip_module \
    --with-http_image_filter_module \
    --with-http_gunzip_module \
    --with-http_gzip_static_module \
    --with-http_stub_status_module \
    --http-log-path=/var/log/nginx/access.log \
    --error-log-path=/var/log/nginx/error.log && \
  make && make install

CMD ["nginx","-g","daemon off"]
[root@localhost nginx]# podman login
Username: yhm1206
Password: 
Login Succeeded!
[root@localhost nginx]# podman build -t nginx . 
Error: Failed to download metadata for repo 'appstream': cannot prepare internal mirrorlist: Mrlist  //如果出现这样的报错,按照下面的方法进行解决
[root@localhost ~]#podman login
Username: yhm1206
Password: 
Login Succeeded!
[root@localhost ~]#podman pull centos
[root@localhost ~]#podman run -dit --name centos1 centos:latest
[root@localhost ]# podman exec -it centos1 /bin/bash
[root@b700e4f957c5 /]# cd /etc/yum.repos.d/
[root@b700e4f957c5 /]# rm -rf * 
[root@b700e4f957c5 /]# curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-vault-8.5.2111.repo
[root@b700e4f957c5 /]# sed -i -e '/mirrors.cloud.aliyuncs.com/d' -e '/mirrors.aliyuncs.com/d' /etc/yum.repos.d/CentOS-Base.repo
[root@b700e4f957c5 /]# ls
CentOS-Base.repo
//另开一个终端
[root@localhost ~]# podman commit -p centos1 centos:v1
Getting image source signatures
Copying blob 74ddd0ec08fa skipped: already exists  
Copying blob 7860de1a8658 done  
Copying config 236457a52a done  
Writing manifest to image destination
Storing signatures
236457a52ac2cd8a1e7d3ded5eceab3ecaef532f0a7741fc8da61b07d470bad7
[root@localhost ~]# podman tag centos:v1 docker.io/yhm1206/centos:v1
[root@localhost ~]# podman push docker.io/yhm1206/centos:v1 docker.io/yhm1206/centos:v1
Getting image source signatures
Copying blob 7860de1a8658 done  
Copying blob 74ddd0ec08fa skipped: already exists  
Copying config 236457a52a done  
Writing manifest to image destination
Storing signatures

[root@localhost nginx]# podman build -t nginx .
......
make[1]: Leaving directory '/usr/src/nginx-1.20.2'
--> 3f4bfd521a9
STEP 5/5: CMD ["nginx","-g","daemon off"]
COMMIT nginx
--> 9df2261e5c4
Successfully tagged localhost/nginx:latest
9df2261e5c42b548fbc7e699a11499e7bac7d96125887a19d9c940a246b6eb13  //成功

podman tag localhost/nginx docker.io/yhm1206/nginx:v1
// 修改镜像名

[root@localhost ~]# podman images
REPOSITORY                      TAG         IMAGE ID      CREATED         SIZE
localhost/nginx                 latest      9df2261e5c42  36 minutes ago  568 MB
[root@localhost ~]# podman  tag  localhost/nginx   docker.io/yhm1206/nginx:v1

podman login docker.io // 登录并上传镜像

[root@localhost ~]# podman login docker.io // 需要告诉其要登录到docker仓库
[root@localhost ~]# podman login docker.io
Username: yhm1206  //账户
Password:          //密码
Login Succeeded!
[root@localhost ~]# podman push docker.io/yhm1206/nginx:v1   //上传镜像
Getting image source signatures
Copying blob bc51ff8954f8 done  
Copying blob fadbc43358c5 done  
Copying blob 7860de1a8658 skipped: already exists  
Copying blob 74ddd0ec08fa skipped: already exists  
Copying config 9df2261e5c done  
Writing manifest to image destination
Storing signatures

//请注意,我们将四层推送到我们的注册表,现在可供其他人共享。快速浏览一下:

[root@localhost ~]# podman inspect yhm1206/nginx:v1
[
    {
        "Id": "9df2261e5c42b548fbc7e699a11499e7bac7d96125887a19d9c940a246b6eb13",
        "Digest": "sha256:5d3fe8879ef2751a0f43ddedc2e23f918062f67a88bb5e9235815f1396ef78e4",
        "RepoTags": [
            "localhost/nginx:latest",
            "docker.io/yhm1206/nginx:v1"
        ],
        "RepoDigests": [
            "docker.io/yhm1206/nginx@sha256:5d3fe8879ef2751a0f43ddedc2e23f918062f67a88bb5e9235815f1396ef78e4",
....

总而言之,Podman 使查找、运行、构建和共享容器变得容易。

2.用户操作

在允许没有root特权的用户运行Podman之前,管理员必须安装或构建Podman并完成以下配置

cgroup V2Linux内核功能允许用户限制普通用户容器可以使用的资源,如果使用cgroupV2启用了运行Podman的Linux发行版,则可能需要更改默认的OCI运行时。某些较旧的版本runc不适用于cgroupV2,必须切换到备用OCI运行时crun。

[root@localhost ~]# yum -y install crun     //centos8系统自带
[root@localhost ~]# vim /usr/share/containers/containers.conf 
# Default OCI runtime
#
#runtime = "crun"
runtime = "crun"
       //取消注释并将runc改为crun
[root@localhost ~]# podman run -d --name web -p 80:80 docker.io/library/nginx
Trying to pull docker.io/library/nginx:latest...
Getting image source signatures
Copying blob 1efc276f4ff9 skipped: already exists  
Copying blob baf2da91597d done  
Copying blob 27e0d286aeab done  
Copying blob b1349eea8fc5 done  
Copying blob 05396a986fd3 done  
Copying blob 6a17c8e7063d done  
Copying config b692a91e4e done  
Writing manifest to image destination
Storing signatures
de4039b202d786211eef066f16cc8ff7c2ce066b60a98d04c209145871f626dc
[root@localhost ~]# podman inspect web | grep crun
        "OCIRuntime": "crun",
            "crun",

安装slirp4netns和fuse-overlayfs
在普通用户环境中使用Podman时,建议使用fuse-overlayfs而不是VFS文件系统,至少需要版本0.7.6。现在新版本默认就是了。

[root@localhost ~]# yum -y install slirp4netns
[root@localhost ~]# yum -y install fuse-overlayfs
[root@localhost ~]# vim /etc/containers/storage.conf
mount_program = "/usr/bin/fuse-overlayfs"     //取消注释

/ etc / subuid和/ etc / subgid配置
Podman要求运行它的用户在/ etc / subuid和/ etc / subgid文件中列出一系列UID,shadow-utils或newuid包提供这些文件

[root@localhost ~]# yum -y install shadow-utils

可以在/ etc / subuid和/ etc / subgid查看,每个用户的值必须唯一且没有任何重叠。

[root@localhost ~]# useradd xiaoqi
[root@localhost ~]# cat /etc/subuid
xiaoqi:100000:65536
[root@localhost ~]# cat /etc/subuid
xiaoqi:100000:65536

// 启动非特权ping

[root@localhost ~]# vim /etc/sysctl.conf
net.ipv4.ping_group_range = 0 200000
[root@localhost ~]# sysctl -p
net.ipv4.ping_group_range = 0 200000

这个文件的格式是 USERNAME:UID:RANGE中/etc/passwd或输出中列出的用户名getpwent。

  • 为用户分配的初始 UID。
  • 为用户分配的 UID 范围的大小。

该usermod程序可用于为用户分配 UID 和 GID,而不是直接更新文件。

[root@localhost ~]#  usermod --add-subuids 200000-201000 --add-subgids 200000-201000 xiaoqi
[root@localhost ~]# grep xiaoqi /etc/subuid /etc/subgid
/etc/subuid:xiaoqi:100000:65536
/etc/subuid:xiaoqi:200000:1001
/etc/subgid:xiaoqi:100000:65536
/etc/subgid:xiaoqi:200000:1001

用户配置文件
三个主要的配置文件是container.conf、storage.conf和registries.conf。用户可以根据需要修改这些文件。

container.conf

// 用户配置文件
[root@localhost ~]# cat /usr/share/containers/containers.conf
[root@localhost ~]# cat /etc/containers/containers.conf
[root@localhost ~]# cat ~/.config/containers/containers.conf  //优先级最高

在普通用户中这些字段默认

[root@localhost ~]# grephroot="$HOME/.local/share/containers/storage"
[root@localhost ~]# runroot="$XDG_RUNTIME_DIR/containers"

登录账号

[root@localhost ~]# podman login
Authenticating with existing credentials for docker.io
Existing credentials are valid. Already logged in to docker.io
[root@localhost ~]# cat /run/user/0/containers/auth.json
{
	"auths": {
		"docker.io": {
			"auth": "eWhtMTIwNjp5aG0xMjM0NTY="
		}
	}
[root@localhost ~]# podman images
REPOSITORY                      TAG         IMAGE ID      CREATED        SIZE
docker.io/yhm1206/nginx         v1          9df2261e5c42  4 hours ago    568 MB
docker.io/yhm1206/centos        v1          236457a52ac2  4 hours ago    239 MB
docker.io/library/nginx         latest      b692a91e4e15  13 days ago    146 MB
docker.io/library/busybox       latest      7a80323521cc  2 weeks ago    1.47 MB
docker.io/library/centos        latest      5d0da3dc9764  11 months ago  239 MB
[root@localhost ~]# su - xiaoqi
[xiaoqi@localhost ~]$ podman images
REPOSITORY  TAG         IMAGE ID    CREATED     SIZE

3.卷

  • 容器与root用户一起运行,则root容器中的用户实际上就是主机上的用户。
  • UID GID是在/etc/subuid和/etc/subgid等中用户映射中指定的第一个UID GID。
  • 如果普通用户的身份从主机目录挂载到容器中,并在该目录中以根用户身份创建文件,则会看到它实际上是你的用户在主机上拥有的。

使用卷

[root@localhost ~]# su - xiaoqi
[xiaoqi@localhost ~]$ pwd
/home/xiaoqi
[xiaoqi@localhost ~]$ ls
[xiaoqi@localhost ~]$ mkdir data
[xiaoqi@localhost ~]$ cd data/
[xiaoqi@localhost data]$ pwd
/home/xiaoqi/data
[xiaoqi@localhost data]$ podman login
Username: yhm1206
Password: 
Login Succeeded!
[xiaoqi@localhost data]$ podman run -it -v /home/xiaoqi/data/:/data:Z busybox /bin/sh
Resolved "busybox" as an alias (/etc/containers/registries.conf.d/000-shortnames.conf)
Trying to pull docker.io/library/busybox:latest...
Getting image source signatures
Copying blob 50783e0dfb64 done  
Copying config 7a80323521 done  
Writing manifest to image destination
Storing signatures
/ # ls
bin   dev   home  root  sys   usr
data  etc   proc  run   tmp   var
/ # cd data/
/data # ls
/data # touch y h m
/data # ls
h  m  y

在主机上查看

[xiaoqi@localhost data]$ ls
h  m  y

//写入文件

[xiaoqi@localhost data]$ echo qi > y
[xiaoqi@localhost data]$ cat y
qi

容器里查看

[xiaoqi@localhost data]$ podman run -it -v /home/xiaoqi/data/:/data:Z busybox /bin/sh
/ # cd data/
/data # ls
h  m  y
/data # cat y
qi
/data #

//我们可以发现在容器里面的文件的属主和属组都属于root,那么如何才能让其属于tom用户呢?下面告诉你答案

/data # ls -l
total 4
-rw-r--r--    1 root     root             0 Aug 15 11:20 h
-rw-r--r--    1 root     root             0 Aug 15 11:20 m
-rw-r--r--    1 root     root             3 Aug 15 11:23 y

//只要在运行容器的时候加上一个–userns=keep-id即可。

[xiaoqi@localhost ~]$  podman run -it --name qq -v "$(pwd)"/data:/data:Z --userns=keep-id docker.io/library/busybox:latest /bin/sh
~ $ cd data/
/data $ ls -l
total 4
-rw-r--r--    1 xiaoqi   xiaoqi           0 Aug 15 11:20 h
-rw-r--r--    1 xiaoqi   xiaoqi           0 Aug 15 11:20 m
-rw-r--r--    1 xiaoqi   xiaoqi           3 Aug 15 11:23 y

使用普通用户映射容器端口时会报“ permission denied”的错误

[xiaoqi@localhost ~]$  podman run -d -p 80:80 httpd
Error: rootlessport cannot expose privileged port 80, you can add 'net.ipv4.ip_unprivileged_port_start=80' to /etc/sysctl.conf (currently 1024), or choose a larger port number (>= 1024): listen tcp 0.0.0.0:80: bind: permission denied

普通用户可以映射>= 1024的端口

[xiaoqi@localhost ~]$ podman run -d -p 1024:80 httpd
f2f5a7e0f38e82f73908b63e2fbb0c1ba8a47516eafc9989bbe53a130f5f5698
[xiaoqi@localhost ~]$ podman ps
CONTAINER ID  IMAGE                           COMMAND           CREATED         STATUS             PORTS                 NAMES
f2f5a7e0f38e  docker.io/library/httpd:latest  httpd-foreground  37 seconds ago  Up 37 seconds ago  0.0.0.0:1024->80/tcp  hardcore_lehmann

配置echo ‘net.ipv4.ip_unprivileged_port_start=80’ >> /etc/sysctl.conf后可以映射大于等于80的端口

[root@localhost ~]# su - xiaoqi
Last login: Mon Aug 15 20:04:57 CST 2022 on pts/1
[xiaoqi@localhost ~]$ podman run -d -p 80:80 httpd
7a80126c605fa4e774d275e592bed0de1d86df629c28fe838c2dbb266897485d
[xiaoqi@localhost ~]$  podman ps
CONTAINER ID  IMAGE                           COMMAND           CREATED        STATUS            PORTS               NAMES
7a80126c605f  docker.io/library/httpd:latest  httpd-foreground  8 seconds ago  Up 8 seconds ago  0.0.0.0:80->80/tcp  naughty_darwin
Aurora yhm
关注
Podman容器使用
live小杨的博客
09-15 1036
PodmanPodman-compose使用
如何使用 Podman 签署和分发容器镜像
m0_53765226的博客
08-16 566
如何使用 Podman 签署和分发容器镜像
9、Podman使用与配置指南
最新发布
vscode5coder的博客
09-27 34
本文详细介绍了Podman中Pod的创建、运行、停止与清理操作,并深入解析了Podman的核心配置文件体系,包括storage.conf、containers.conf、registries.conf和policy.的作用与配置方法。文章涵盖了存储位置自定义、存储驱动选择、非root用户配置、SELinux集成以及配置文件加载优先级等关键内容,辅以流程图和表格帮助理解。通过最佳实践建议,帮助用户高效、安全地管理和定制Podman环境,适用于容器化应用部署与运维场景。
8、Podman使用指南:从环境准备到容器运行
grafana8visual的博客
06-25 180
本文详细介绍了Podman使用方法,从环境准备到容器运行的全过程,包括构建二进制文件、自定义配置、运行容器、管理容器生命周期、查看日志、资源限制、网络模式配置以及镜像管理等内容。通过学习本文,用户能够全面掌握Podman的核心功能和实际应用技巧,提升容器管理和运维效率。
Podman使用
qq_68054650的博客
05-10 1445
什么是PodmanPodman 是一个开源的容器运行时项目,可在大多数 Linux 平台上使用Podman 提供与 Docker 非常相似的功能。正如前面提到的那样,它不需要在你的系统上运行任何守护进程,并且它也可以在没有 root 权限的情况下运行。 Podman 可以管理和运行任何符合 OCI(Open Container Initiative)规范的容器和容器镜像。Podman 提供了一个与 Docker 兼容的命令行前端来管理 Docker 镜像。 Podman 官网地址:https://po
Podman使用详解
justlpf的专栏
02-27 8028
防火墙的作用不会影响网络的设置和配置,但会影响这些网络上的流量。UID / GID 1是第一个UID / GID在用户在地图中指定/etc/subuid和/etc/subgid等,如果你安装来自主机的目录放入容器中作为一个无根的用户,并在容器中创建该目录中的文件作为根,你会看到它实际上由您的用户在主机上拥有。相反,Podman 使用用户命名空间来移动它在主机上(通过newuidmap和newgidmap可执行文件)和您自己的用户在 Podman 创建的容器中有权访问的用户块的 UID 和 GID。
podman使用国内源镜像加速器
11-20
podman使用国内源镜像加速器
podman使用
m0_71618402的博客
08-15 388
cgroup V2Linux内核功能允许用户限制普通用户容器可以使用的资源,如果使用cgroupV2启用了运行PodmanLinux发行版,则可能需要更改默认的OCI运行时。您可以“检查”正在运行的容器的元数据和有关其自身的详细信息。net.ipv4.ping_group_range=0 $MAX_GID ,该文件 $MAX_GID 是运行容器的用户的最高可分配GID。如果需要这样做,管理员必须验证用户的UID是否在 /proc/sys/net/ipv4/ping_group_range 文件范围内。..
podman和与docker的比较 及podman使用
海鸥
04-03 1654
【代码】podman 工具使用详情 和与docker的比较。
Podman 保姆级使用教程,太顶了!
云原生实验室
02-28 8992
作者:华龙飞。主要负责 Red Hat 产品与技术栈的培训交付,客户主要涉及金融、通信、汽车、医疗等行业。热爱并研究开源技术,熟悉 RHEL 各版本,SuSE Linux 各版本,热衷研究...
Podman入门全指南:安装、配置与运行容器
热门推荐
todoitbo的博客
04-28 2万+
本文将深入浅出地介绍Podman的搭建与基础使用方法,目标是帮助读者理解Podman作为一种容器管理工具与Docker的不同之处,并教会读者如何从安装到运行自己的容器应用。全文将详细讲解Podman的安装过程,配置步骤,以及如何通过命令行管理和运行容器。此外,文章还将探讨Podman的一些高级特性,如构建容器镜像、网络配置和资源限制,以使读者能够充分利用Podman在开发和生产环境中的潜力。
使用podman管理容器
S483374558的博客
12-14 1990
对于初学者来说,不太容易理解什么是容器,这里举一个例子。想象一下,我们把系统安装在一个U盘中,此系统中安装好了MySQL。然后我们把这个U盘插人一台正在运行的物理机上,这个物理机上并没有安装MySQL,如图27-1所示。然后把U盘中的mysqld进程“曳”到物理机上运行。但是这个mysqld进程只能适应U盘中的系统,不一定能适应物理机上的系统。
第三章 podman的基本使用
养牛娃学编程的博客
03-12 507
如果连接失败,检查防火墙和端口。
podman
itxiaoyu_lang的博客
08-12 1264
podmanPodman简介Podman工作机制Podman与Docker的区别podman和Docker的主要区别是什么?podman使用与docker有什么区别?部署Podman Podman简介 Podman是一个开源项目,可在大多数Linux平台上使用并开源在GitHub上。Podman是一个无守护进程的容器引擎,用于在Linux系统上开发,管理和运行Open Container Initiative(OCI)容器和容器镜像。 Podman提供了一个与Docker兼容的命令行前端,它可以简单地作为
Podman:安装和基本使用
m0_67412019的博客
09-16 376
若出现WSL版本校验失败情况,请用cmd更新WSL:wsl --update。
【亲测免费】 Podman 安装与使用教程
gitblog_00688的博客
08-07 1349
Podman 安装与使用教程 【免费下载链接】podman Podman: A tool for managing OCI containers and pods. 项目地址: https://gitcode.com/gh_mir...
Podman 使用指南:Linux 上的轻量级容器魔法师
weixin_43811965的博客
07-15 1406
本文全面介绍了容器工具Podman的核心优势与使用指南。作为Docker的轻量级替代方案,Podman采用无守护进程架构,支持Rootless模式,具有更高的安全性和系统兼容性。文章通过趣味比喻和实用代码示例,详细讲解Podman的安装部署、容器生命周期管理、镜像操作等基础功能,并深入探讨Pod管理、网络配置等高级特性。特别针对中国用户提供了镜像加速方案,最后以WordPress实战案例展示Podman的应用价值,帮助开发者快速掌握这一现代化容器技术。
Docker 与 Podman 容器管理的比较
一个 技术“译”民 的『技术译站』,微信公众号:技术译站
12-04 1759
翻译自 Paul Ferrill 2020年9月1日的文章《Compare Docker vs. Podman for container management》 1 Docker 和 Podman 在管理容器方面提供了类似的功能,但是 Docker 的安全漏洞可能使 Podman 对于某些管理员来说更具吸引力。 目前 Docker 已经成为许多 IT 管理员们事实上的标准,并且在开发人员中占有很大的份额。 但是,Podman 由于具有以非特权用户身份运行且无需守护进程的能力,因此与基本的 Docke.
Podman的基本配置与使用
m0_50111062的博客
08-16 1948
Podman的基本使用,包含迁移容器与设置容器的开机自启。
podman使用教程
03-31
<think>好的,用户想了解Podman使用教程。我需要先回忆一下Podman的基础知识,确保信息准确。Podman是一个替代Docker的开源容器引擎,支持无守护进程的容器管理,符合OCI标准。用户可能之前用过Docker,所以可以适当对比两者的异同,但不要偏离主题。 首先,我应该从安装开始讲起。不同的操作系统有不同的安装方法,需要分点说明,比如Ubuntu、CentOS、Fedora和macOS。安装步骤要简明,使用代码块展示命令,但根据系统要求,这里用中文描述,注意换行和格式。 接下来是基本使用,这部分用户最关心。要包括运行容器、查看容器、管理容器生命周期(停止、启动、删除)、端口映射、挂载卷等常用操作。每个命令例子要清晰,比如podman run、ps、stop等。同时,注意提醒用户Podman的命令和Docker相似,但可能有些差异,比如需要提权的情况。 然后,用户可能对镜像管理感兴趣。需要介绍如何拉取镜像、列出本地镜像、删除镜像等。这部分可以简要带过,因为和Docker类似,但强调Podman的安全性,比如无需root运行。 高级功能方面,Podman支持Pod,类似Kubernetes的概念,可以创建多容器应用。这里需要简单说明如何创建和管理Pod,比如podman pod create等命令。另外,生成和运行容器编排文件,比如使用Kubernetes YAML,也是有用的知识点。 兼容性部分需要提到与Docker的兼容性,比如别名设置,这样用户迁移成本低。同时,systemd集成对于生产环境用户来说很重要,可以举例如何生成systemd服务文件。 最后,常见问题解答能帮助用户解决典型问题,比如权限问题、存储位置、与Docker Compose的兼容工具(如Podman Compose)。这些是用户在实际使用中可能遇到的障碍,提前解答能提升教程的实用性。 整体结构需要层次分明,从安装到基本使用,再到高级功能,最后常见问题。语言要简洁,避免冗长,确保用户能一步步跟随操作。同时,注意使用中文,术语准确,避免错误。需要检查是否有遗漏的重要命令或使用场景,比如构建镜像的podman build,这部分虽然用户可能已经熟悉Dockerfile,但最好还是提一下,保持教程完整性。 另外,考虑到用户可能有不同的使用环境,比如开发、测试或生产,可以适当给出不同场景下的最佳实践,比如在开发中使用非root用户,生产中使用systemd管理服务。但可能内容会太多,所以简要提及即可。 最后,确保所有命令示例正确,符合Podman的最新版本,避免过时的参数或语法。如果有不确定的地方,比如macOS安装是否需要额外步骤,需要确认文档,确保准确性。总之,目标是提供一个全面、结构清晰且易于理解的Podman入门教程,帮助用户快速上手并解决常见问题。</think>以下是一个结构清晰的Podman使用教程,帮助您快速掌握基本操作和高级功能: --- ### 一、Podman简介 Podman是一个无守护进程的容器引擎,兼容OCI标准镜像,可替代Docker。核心优势: - **无需root权限**:普通用户可直接管理容器 - **兼容Docker命令**:大部分命令与Docker语法一致 - **支持Pod概念**:类似Kubernetes的Pod模型 --- ### 二、安装Podman #### 1. Linux系统 ```bash # Ubuntu/Debian sudo apt-get update && sudo apt-get install podman # CentOS/RHEL sudo yum install podman # Fedora sudo dnf install podman ``` #### 2. macOS ```bash # 通过Homebrew安装 brew install podman # 初始化虚拟机 podman machine init podman machine start ``` --- ### 三、基础操作 #### 1. 运行容器 ```bash # 拉取镜像并运行 podman run -d --name mynginx nginx:alpine # 交互式运行 podman run -it ubuntu:22.04 /bin/bash ``` #### 2. 容器管理 ```bash # 查看运行中的容器 podman ps # 查看所有容器(包括已停止) podman ps -a # 停止/启动/删除容器 podman stop mynginx podman start mynginx podman rm mynginx ``` #### 3. 端口映射与挂载 ```bash # 映射80端口到主机 podman run -d -p 8080:80 nginx:alpine # 挂载主机目录 podman run -v /host/path:/container/path nginx ``` --- ### 四、镜像管理 ```bash # 拉取镜像 podman pull ubuntu:22.04 # 列出本地镜像 podman images # 删除镜像 podman rmi ubuntu:22.04 # 构建镜像(需Dockerfile) podman build -t myapp:v1 . ``` --- ### 五、高级功能 #### 1. Pod管理 ```bash # 创建Pod(容器组) podman pod create --name mypod # 在Pod中运行容器 podman run -d --pod mypod nginx podman run -d --pod mypod redis # 查看Pod列表 podman pod list ``` #### 2. 生成Kubernetes YAML ```bash # 导出Pod配置 podman generate kube mypod > mypod.yaml ``` --- ### 六、常用技巧 #### 1. Docker兼容模式 ```bash # 设置别名(可选) alias docker=podman ``` #### 2. Rootless模式注意事项 - 容器存储位置:`~/.local/share/containers/` - 需要配置子UID/GID: ```bash sudo usermod --add-subuids 100000-165535 $USER sudo usermod --add-subgids 100000-165535 $USER ``` #### 3. Systemd集成 ```bash # 生成systemd服务文件 podman generate systemd --name mynginx > /etc/systemd/system/mynginx.service ``` --- ### 七、常见问题 1. **权限问题**: - 错误`permission denied`时,尝试: ```bash podman unshare chown 1000:1000 /path ``` 2. **完全兼容Docker吗**? - 大部分命令兼容,但网络和存储实现有差异 3. **如何替代Docker Compose**? - 使用`podman-compose`工具: ```bash pip3 install podman-compose podman-compose up -d ``` --- 通过以上步骤,您可以完成Podman的基础操作和典型应用场景部署。建议通过`podman --help`随时查看命令帮助文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值