先看下此日志文件夹的权限(所组为systemd-journal,权限为2755)
# ll -d /run/log/journal
drwxr-sr-x. 3 root systemd-journal 60 Mar 24 17:56 /run/log/journal
如果没有下面的mkdir /var/log/journal就创建
# mkdir /var/log/journal
# chown root:systemd-journal /var/log/journal //同样的所属组和所有者权限
# chmod 2755 /var/log/journal //同样给2755
重启服务让它产生2个日志文件(注意设置开机启动)
# systemctl restart systemd-journald
# cp -rf /var/log/journal/f545af8fa8faf87af/*.journal /home/walhalla/container_logfile/
# chown -R wallah:wallah /home/wallah //给所有者权限为wallah用户
# ll -Z /home/wallah/container_logfile/ 再看下selinux权限用大写Z
***用ssh wallah@node1 这样连接上来,千万不要直接su -l 切用户***
设置用户密码,知道密码可以不用
# echo redhat|passwd --stdin wallah
登陆上来后再查下文件权限是不是都是wallah用户:
ls -al /home/wallah/container_logfile/
登录到仓库(用户名和密码题目上给的有)
$ podman login registry.lab.example.com
admin
redhat321
搜索镜像(必须要带个斜杠,不然搜不到)
$ podman search registry.domain250.example.com/
INDEX NAME DESCRIPTION STARS
OFFICIAL AUTOMATED
example.com registry.domain250.example.com/rhel8/rsyslog
生成容器
$ podman run -d --name logserver -v /home/wallah/container_logfile:/var/log/journal:Z registry.domain250.example.com/rhel8/rsyslog
查看容器是不启动状态
podman ps -a
停掉容器准备用systemd-journal启动
$ podman stop logserver
wallah家目录下建立文件夹
mkdir -p /home/wallah/.config/systemd/user
进入此目录生成文件
cd /home/wallah/.config/systemd/user
$ podman generate systemd -n logserver -f //-f后面不接目录就是当前目录的意思,生成一个进程
ls 当前目录,会自动生成一个文件container-logserver.service
启动服务并自启
$ systemctl --user enable --now container-logserver
状态查看
$ systemctl --user status container-logserver
设备跟着宿主机启动启动
$ loginctl enable-linger
查看状态
$ loginctl show-user wallah
再一次状态查看
$ systemctl --user status container-logserver
查看挂的盘有没有文件
$ podman exec logserver ls /var/log/journal
system.journal
user-1004.journal
故意产生一个日志试下不报错就对了
$ podman exec logserver logger -p authpriv.info "容器输出一句话"
root用户下设置主配置日志文件永久化
# vim /etc/systemd/journald.conf
#Storage=auto
改为
Storage=persistent
podman容器考试整理
于 2023-02-27 20:06:36 首次发布