Podman是一款由RedHat开发的开源容器管理工具,作为Docker的替代品,它允许用户无需root权限即可运行容器。Podman与Docker的主要区别在于Podman不需要守护进程,容器进程直接是Podman的子进程。此外,Podman提供了Pod和容器镜像的管理,以及Buildah和Skopeo等工具。本文将介绍Podman的安装过程以及如何与Dockerhub交互。
Podman基础
1、什么是Podman?
Podman是一种开源的Linux原生工具,旨在根据开放容器倡议(Open Container Initiative,OCI)标准开发、管理和运行容器和Pod。Podman是RedHat开发的一个用户友好的容器调度器,是RedHat 8和CentOS 8中默认的容器引擎。
它是一款集合了命令集的工具,设计初衷是为了处理容器化进程的不同任务,可以作为一个模块化框架工作。它的工具集包括:
Podman:Pod和容器镜像管理器
Buildah:容器镜像生成器
Skopeo:容器镜像检查管理器
Runc:容器运行器和特性构建器,并传递给Podman和Buildah
Crun:可选运行时,为Rootless容器提供更大的灵活性、控制和安全性
Podman 官网地址:https://podman.io/
Podman 项目地址:https://github.com/containers/libpod
2、Podman和Docker的区别
docker需要使用root用户来创建容器,但是podman不需要 ,这点很友好
docker启动的容器支持 --restart 策略,但是 podman不支持,如果在k8s中就不存在这个问题,可以设置pod的重启策略,在系统中我们可以采用编写systemd服务来完成自启动
启动容器的方式不同:
docker 需要在我们的系统上运行一个守护进程(docker daemon),而 podman 不需要
docker cli 命令通过API跟 Docker Engine(引擎)交互告诉它我想创建一个container(容器),然后docker Engine才会调用OCI container runtime(runc)来启动一个container。这代表container的process(进程)不会是Docker CLI的child process(子进程),而是Docker Engine(引擎)的child process(子进程)。
Podman是直接给OCI containner runtime(runc)进行交互来创建容器的,所以container(容器) process(进程)直接是podman的child process(子进程)。
图中所体现的事情是,podman不需要守护进程,而dorker需要守护进程。在这个图的示意中,dorcker的containerd-shim与podman的common被归在Container一层。
3、Podman的使用
3.1Podman的安装
1.首先配置yum仓库
[root@localhost yum.repos.d]#curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-vault-8.5.2111.repo
[root@localhost yum.repos.d]#sed -i -e '/mirrors.cloud.aliyuncs.com/d' -e '/mirrors.aliyuncs.com/d' /etc/yum.repos.d/CentOS-Base.repo
2.安装Podman
[root@localhost ~]# yum -y install podman
[root@localhost ~]# podman version
Version: 3.3.1
API Version: 3.3.1
Go Version: go1.16.7
Built: Wed Nov 10 05:23:56 2021
OS/Arch: linux/amd64
配置加速器
这里使用的是阿里云加速器,获取方法见Docker基础用法
# 备份配置文件
[root@localhost ~]# cd /etc/containers/
[root@localhost containers]# ls
certs.d oci policy.json registries.conf registries.conf.d registries.d storage.conf
# 新建一个
最低0.47元/天 解锁文章
扫一扫
3070
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
