podman

最新推荐文章于 2024-09-16 09:06:12 发布
最新推荐文章于 2024-09-16 09:06:12 发布
阅读量625 收藏
点赞数
文章标签: docker 运维 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72901306/article/details/126398452
版权
本文介绍了Podman如何实现root用户与普通用户的端口通信,详细讲解了Slirp4netns网络设置,以及Podman命令的使用,包括镜像历史查看、初始化容器、远程启动连接和网络管理等。同时,文中还提到了root用户和普通用户的启动方式,以及如何对Podman网络进行定制设置。
摘要由CSDN通过智能技术生成

podman

文章目录

实现root用户与普通用户端口通信

Slirp4netns
Slirp4netns 是无根容器和 Pod 的默认网络设置。它的发明是因为不允许非特权用户在主机上创建
网络接口。Slirp4netns 在容器的网络命名空间中创建一个 TAP 设备,并连接到用户模式 TCP/IP 堆
栈。
此笔记本电脑上的非特权用户创建了两个容器:数据库容器和 Web 容器。这两个容器都能够访问
便携式计算机外部网络上的内容。如果容器绑定到主机端口并且便携式计算机防火墙允许,则外部
客户端可以访问容器。请记住,非特权用户必须使用端口 1024 到 65535,因为较低的端口需要
root 权限。(CAP_NET_BIND_SERVICE)注意:这可以使用sysctl
net.ipv4.ip_unprivileged_port_start
slirp4netns的缺点之一是容器彼此完全隔离。与网桥方法不同,没有虚拟网络。为了使容器相互通
信,它们可以将端口映射与主机系统一起使用,也可以将它们放入Pod中,在那里它们共享相同的
网络命名空间。有关详细信息,请参阅容器和 Pod 之间的通信。

podman命令


[root@localhost ~]# podman pull nginx
Failed to read /etc/containers/storage.conf Near line 8 (last key parsed 'storage.driver'): expected value but found "overlay" instead
Trying to pull docker.io/library/nginx:latest...
WARN[0030] failed, retrying in 1s ... (1/3). Error: initializing source docker://nginx:latest: Get "https://auth.docker.io/token?scope=repository%3Alibrary%2Fnginx%3Apull&service=registry.docker.io": read tcp 192.168.139.131:53670->44.207.96.114:443: read: connection reset by peer 
Getting image source signatures
Copying blob b1349eea8fc5 skipped: already exists  
Copying blob 1efc276f4ff9 skipped: already exists  
Copying blob baf2da91597d skipped: already exists  
Copying blob 05396a986fd3 skipped: already exists  
Copying blob 6a17c8e7063d skipped: already exists  
Copying blob 27e0d286aeab [--------------------------------------] 0.0b / 0.0b
Copying config b692a91e4e done  
Writing manifest to image destination
Storing signatures
b692a91e4e1582db97076184dae0b2f4a7a86b68c4fe6f91affa50ae06369bf5
[root@localhost ~]# podman images
Failed to read /etc/containers/storage.conf Near line 8 (last key parsed 'storage.driver'): expected value but found "overlay" instead
REPOSITORY                      TAG         IMAGE ID      CREATED        SIZE
docker.io/hh08042/centos-httpd  v3          f7959409e3c1  9 days ago     239 MB
docker.io/library/nginx         latest      b692a91e4e15  2 weeks ago    146 MB
docker.io/library/httpd         latest      f2a976f932ec  2 weeks ago    149 MB
docker.io/library/busybox       latest      7a80323521cc  2 weeks ago    1.47 MB
quay.io/centos/centos           latest      300e315adb2f  20 months ago  217 MB
[root@localhost ~]# podman run -d --name nginx -p 1314:80 nginx
Failed to read /etc/containers/storage.conf Near line 8 (last key parsed 'storage.driver'): expected value but found "overlay" instead
2e836a192ef56cf9b340f4e1173e7fdc0ec3ced203f9f577ee3f9fc29fab892a
[root@localhost ~]# podman ps
Failed to read /etc/containers/storage.conf Near line 8 (last key parsed 'storage.driver'): expected value but found "overlay" instead
CONTAINER ID  IMAGE                           COMMAND               CREATED         STATUS             PORTS                 NAMES
2e836a192ef5  docker.io/library/nginx:latest  nginx -g daemon o...  21 seconds ago  Up 20 seconds ago  0.0.0.0:1314->80/tcp  nginx
[root@localhost ~]# cd /etc/systemd/system/
[root@localhost system]# ls
basic.target.wants                          network-online.target.wants
dbus-org.fedoraproject.FirewallD1.service   sockets.target.wants
dbus-org.freedesktop.nm-dispatcher.service  sysinit.target.wants
default.target                              syslog.service
getty.target.wants                          timers.target.wants
multi-user.target.wants                     vmtoolsd.service.requires
[root@localhost system]# podman generate systemd --files --name nginx
Failed to read /etc/containers/storage.conf Near line 8 (last key parsed 'storage.driver'): expected value but found "overlay" instead
/etc/systemd/system/container-nginx.service
[root@localhost system]# ls
basic.target.wants                          network-online.target.wants
container-nginx.service                     sockets.target.wants
dbus-org.fedoraproject.FirewallD1.service   sysinit.target.wants
d
最低0.47元/天 解锁文章
【云原生进阶之容器】第五章容器运行时5.1节--容器运行时总述
junbaozi的专栏
01-16 1155
容器运行时接口(CRI),顾名思义,用来在 Kubernetes 扩展容器运行时,从而用户可以选择自己喜欢的容器引擎。CRI 是基于 gPRC 的,用户不需要关心内部通信逻辑,而只需要实现定义的接口就可以,包括RuntimeService和ImageService: RuntimeService负责管理Pod和容器的生命周期,而ImageService负责镜像的生命周期管理。CRI 的推出为容器社区带来了新的繁荣,cri-o、frakti、cri-containerd 等一系列容器运行时为不同场景而生。
podman—网络设置、开机自启及加速器配置
qq_29188123的博客
12-14 3478
podman容器的开机自启: 实例: [root@localhost ~]# podman create --name nginx nginx:latest 84820a649b74774dc429bd80a5d00b196704a632b6bf7aaa961a293b51b62799 [root@localhost ~]# podman ps -a CONTAINER ID IMAGE COMMAND CREATED
podman pull或者push http镜像遇到http: server gave HTTP response to HTTPS client
poxiaomeng187的博客
04-23 1807
vi /etc/containers/registries.conf #增加以下配置 [[registry]] location = "192.168.240.99:5000" #你的仓库地址 insecure = true #允许http。原因:Docker自从1.3.X之后docker registry交互默认使用的是HTTPS,但是搭建私有镜像默认使用的是HTTP服务,所以与私有镜像交时出现以上错误。tips:配置文件有两种版本格式,v1和v2,两种格式的配置不能混用,混用会提示错误。
容器系列-05 podman 使用
最新发布
king01299的博客
09-16 251
PODMAN使用
podman容器自启和网络
NeaWalke的博客
12-15 1650
目录容器开机自启普通用户设置容器开机自启Podman网络 容器开机自启 #创建容器 [root@localhost ~]# podman create --name nginx nginx ✔ docker.io/library/nginx:latest Trying to pull docker.io/library/nginx:latest... Getting image source signatures Copying blob 44be98c0fab6 done Copying blob 8
网络建设与运维podman 服务配置
2301_79003812的博客
06-27 188
podman服务配置
podman网络、容器的开机自启和podman镜像加速配置
世间万事,风云变幻,苍黄翻覆,纵使波橘云诡,但制心一处,便无事不成。天定胜人,人定兮胜天。
12-15 2056
podman网络、常用命令、以及容器的开机自启 podman网络 rootfull和rootless容器网络的差异 podman容器联网的指导因素之一将是容器是否由root用户运行。这是因为非特权用户无法在主机上创建网络接口。因此,对于rootfull容器,默认网络模式是使用容器网络接口(CNI)插件,特别是桥接插件。对于rootless,默认的网络模式是slir4netns。由于权限有限,slirnetns缺少CNI组网的一些功能;例如,slirp4netns无法为容器提供可路由的IP地址。cni是容
podman容器基础
馆主的博客
08-13 794
Podman 是一个开源的容器运行时项目,可在大多数 Linux 平台上使用。Podman 提供与 Docker 非常相似的功能。正如前面提到的那样,它不需要在你的系统上运行任何守护进程,并且它也可以在没有 root 权限的情况下运行。Podman 可以管理和运行任何符合 OCI(Open Container Initiative)规范的容器和容器镜像。Podman 提供了一个与 Docker 兼容的命令行前端来管理 Docker 镜像。......
ansible-role-podman:安装podman和运行容器的角色
05-28
旨在作为服务运行的Podman容器是相对同类的。 因此,此角色提供了一个变量,该变量可用于将容器部署和配置为SystemD服务。 尚不支持将多个容器配置为Pod等更复杂的用例。 要将此功能用于主机,请定义变量podman_...
K8s(十六):k8s集群修改默认容器运行时从 Docker 改为 Containerd
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-10 1万+
🔴 K8s(十六):k8s集群修改默认容器运行时从 Docker 改为 Containerd
podman网络、开机自启
eHV4aW5n的博客
12-15 993
podman网络、开机自启podman网络防火墙规则开机自启 podman网络 创建网络 [root@192 ~]# podman network create mynetwork /etc/cni/net.d/mynetwork.conflist [root@192 ~]# podman network ls NAME VERSION PLUGINS podman 0.4.0 bridge,portmap,firewall mynetwork 0.4.0 b
k8s的Pod内容器互相访问——容器内使用python操作同Pod的mysql容器
Briwisdom的博客
03-31 1万+
目录 一、容器外部访问容器内部服务 1. 使用hostNetwork参数(容器内部服务与宿主机同一网段) 2. 使用hostPort参数(将容器内端口暴露出来) 3. 使用NodePort参数 4. 使用LoadBalancer参数 二、容器内部服务访问外部服务 1. 使用hostNetwork参数(Pod与宿主机在同一网段) 2. 使用endpoints组件 序言 研究k8s...
podman网络管理
识途老码
11-02 4433
podman网络管理podman网络管理ls查看容器网络connect连接容器网络create创建容器网络disconnect断开容器网络exists查看容器网络是否存在inspect检查容器网络prune修改容器网络reload重启容器网络rm删除容器网络 podman网络管理 podman支持的网络默认模式是bridge podman只关心bridge网络 启动一个容器后,会出现cni-poman0网卡 容器启动时,默认会连接podman网络 [rhel8 root ~]# ip a show c
Podman 安装及基本配置
xumneg111的博客
12-14 1万+
Podman Podman是什么? Podman 是一个无守护、开源的 Linux 本地工具,旨在使用 open Containers Initiative (OCI) 让容器和镜像更加方便地查找、运行、构建、共享和部署应用程序。Podman 提供了一个命令行接口(CLI),任何使用过 Docker 容器引擎的人都能很快上手 podman。大多数用户可以简单地将 Podman 别名为 Docker (alias Docker = Podman),没有任何问题。与其他常见的容器引擎 (Docker、CRI-
podman基础配置
Jivove的博客
12-16 548
1、 配置加速器 [root@JLIN ~]# vim /etc/containers/registries.conf # unqualified-search-registries = ["registry.fedoraproject.org", "registry.access.redhat.com", "registry.centos.org", "docker.io"...
Podman基础配置
cxyxt的博客
08-13 972
Podman即将崛起!!
配置无根环境使用Podman&配置无根环境的网络
m0_50111062的博客
08-17 901
设置在无根环境中普通用户使用Podman。以及介绍并设置普通用户使用网络的模式。
Podman入门全指南:安装、配置与运行容器
热门推荐
todoitbo的博客
04-28 1万+
本文将深入浅出地介绍Podman的搭建与基础使用方法,目标是帮助读者理解Podman作为一种容器管理工具与Docker的不同之处,并教会读者如何从安装到运行自己的容器应用。全文将详细讲解Podman的安装过程,配置步骤,以及如何通过命令行管理和运行容器。此外,文章还将探讨Podman的一些高级特性,如构建容器镜像、网络配置和资源限制,以使读者能够充分利用Podman在开发和生产环境中的潜力。
podman的运行时
09-27
与传统的Docker容器运行时不同,Podman无需依赖Docker守护进程,可以在不同的Linux发行版中独立运行。它具有以下特点和功能: 1. 安全性提升:与Docker相比,Podman可以在rootless模式下运行,这提高了容器的安全性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值