Podman容器技术基础

简介

Podman 是一个开源的容器运行时项目,可在大多数 Linux 平台上使用。Podman 提供与 Docker 非常相似的功能。正如前面提到的那样,它不需要在你的系统上运行任何守护进程,并且它也可以在没有 root 权限的情况下运行。

Podman 可以管理和运行任何符合 OCI(Open Container Initiative)规范的容器和容器镜像。Podman 提供了一个与 Docker 兼容的命令行前端来管理 Docker 镜像。

Podman 官网地址

Podman和Docker的主要区别是什么?

  • dockers在实现CRI的时候,它需要一个守护进程,其次需要以root运行,因此这也带来了安全隐患。
  • podman不需要守护程序,也不需要root用户运行,从逻辑架构上,比docker更加合理。
  • 在docker的运行体系中,需要多个daemon才能调用到OCI的实现RunC。
  • 在容器管理的链路中,Docker Engine的实现就是dockerd
  • daemon,它在linux中需要以root运行,dockerd调用containerd,containerd调用containerd-shim,然后才能调用runC。顾名思义shim起的作用也就是“垫片”,避免父进程退出影响容器的运训
  • podman直接调用OCI,runtime(runC),通过common作为容器进程的管理工具,但不需要dockerd这种以root身份运行的守护进程。
  • 在podman体系中,有个称之为common的守护进程,其运行路径通常是/usr/libexec/podman/conmon,它是各个容器进程的父进程,每个容器各有一个,common的父则通常是1号进程。podman中的common其实相当于docker体系中的containerd-shim。

Podman的使用与docker有什么区别?

podman的定位也是与docker兼容,因此在使用上面尽量靠近docker。在使用方面,可以分成两个方面来说,一是系统构建者的角度,二是使用者的角度。

在系统构建者方面,用podman的默认软件,与docker的区别不大,只是在进程模型、进程关系方面有所区别。如果习惯了docker几个关联进程的调试方法,在podman中则需要适应。可以通过pstree命令查看进程的树状结构。总体来看,podman比docker要简单。由于podman比docker少了一层daemon,因此重启的机制也就不同了。

在使用者方面,podman与docker的命令基本兼容,都包括容器运行时(run/start/kill/ps/inspect),本地镜像(images/rmi/build)、镜像仓库(login/pull/push)等几个方面。因此podman的命令行工具与docker类似,比如构建镜像、启停容器等。甚至可以通过alias

docker=podman可以进行替换。因此,即便使用了podman,仍然可以使用http://docker.io作为镜像仓库,这也是兼容性最关键的部分。

安装

环境:Centos8

[root@cent1 ~]# dnf -y install podman		#dnf安装

[root@cent1 ~]# vim /etc/containers/registries.conf		#编辑配置文件

unqualified-search-registries = ["docker.io"]		#要使用的官方镜像仓库

[[registry]]		#自定义搜索器

#prefix = "docker.io"		#仓库前缀,这里不使用

location = "rpnfe8c5.mirror.aliyuncs.com"		#加速器地址,这里使用的是阿里云加速器地址

基础命令

镜像管理

podman search 检索镜像

podman pull 获取镜像

podman images 列出镜像

podman image Is 列出镜像

podman rmi 删除镜像

podman image rm 删除镜像

podman save 导出镜像

podman load 导入镜像

podmanfile 定制镜像(三个)

podman build 构建镜像

podman run 运行镜像

podmanfile 常用指令(四个)

COPY 复制文件

ADD 高级复制

CMD 容器启动命令

ENV 环境变量

EXPOSE 暴露端口

示例:

[root@cent1 ~]# podman pull busybox		#默认从官方仓库拖取镜像

Resolved "busybox" as an alias (/etc/containers/registries.conf.d/000-shortnames.conf)

Trying to pull docker.io/library/busybox:latest...

Getting image source signatures

Copying blob 50783e0dfb64 done

Copying config 7a80323521 done

Writing manifest to image destination

Storing signatures

7a80323521ccd4c2b4b423fa6e38e5cea156600f40cd855e464cc52a321a24dd

[root@cent1 ~]# podman images		#查看当前镜像列表

REPOSITORY                 TAG         IMAGE ID      CREATED      SIZE

docker.io/library/busybox  latest      7a80323521cc  13 days ago  1.47 MB

[root@cent1 ~]# podman login 		#登录账户,因为配置了docker官方镜像仓库,所以默认登录的也是docker hub账户

Username: xiang0311			#账户名

Password: 		#输入密码

Login Succeeded!

[root@cent1 ~]# podman search xiang0311		#检索账户下有哪些镜像

INDEX       NAME                              DESCRIPTION  STARS       OFFICIAL    AUTOMATED

docker.io   docker.io/xiang0311/centos                     0

docker.io   docker.io/xiang0311/archer                     0

docker.io   docker.io/xiang0311/centos-httpd               0

docker.io   docker.io/xiang0311/busybox                    0

[root@cent1 ~]# podman pull xiang0311/busybox:v1		#拖取自己账户下的镜像

Resolving "xiang0311/busybox" using unqualified-search registries (/etc/containers/registries.conf)

Trying to pull docker.io/xiang0311/busybox:v1...

Getting image source signatures

Copying blob 900aaabb02f1 done

Copying config beae173cca done

Writing manifest to image destination

Storing signatures

beae173ccac6ad749f76713cf4440fe3d21d1043fe616dfbe30775815d1d0f6a

容器管理

podman run 创建并启动容器

podman start 启动容器

podman ps 查看容器

podman stop 终止容器

podman restart 重启容器

podman attach 进入容器

podman exec 进入容器

podman export 导出容器

podman import 导入容器快照

podman rm 删除容器

podman logs 查看日志

示例:

[root@cent1 ~]# podman run -dit --name busybox busybox:latest		#创建容器并后台运行

eeeb0a67e91047ce6c910a330abc7ba53400bc2b89249c06ec6f2fbc14bdd58b

[root@cent1 ~]# podman ps		#查看正在运行的容器

CONTAINER ID  IMAGE                             COMMAND     CREATED       STATUS            PORTS       NAMES

eeeb0a67e910  docker.io/library/busybox:latest  sh          31 hours ago  Up 4 seconds ago              busybox

[root@cent1 ~]# podman attach busybox 		#进入容器,退出后自动关闭容器

/ # exit

[root@cent1 ~]# podman exec -it busybox /bin/sh 		#进入容器,退出后不会自动关闭容器

/ #

podmanfile 常用指令(四个)

  • COPY 复制文件
  • ADD 高级复制
  • CMD 容器启动命令
  • ENV 环境变量
  • EXPOSE 暴露端口

Podman容器技术基础的更多相关文章

  1. docker容器技术基础之联合文件系统OverlayFS

    我们在上篇介绍了容器技术中资源隔离与限制docker容器技术基础之linux cgroup.namespace 这篇小作文我们要尝试学习容器的另外一个重要技术之联合文件系统之OverlayFS,在介绍 ...

  2. docker容器技术基础入门

    目录 docker容器技术基础入门 容器(Container) 传统虚拟化与容器的区别 Linux容器技术 Linux Namespaces CGroups LXC docker基本概念 docker ...

  3. Docker容器技术基础

    Docker基础 目录 Docker基础 容器(Container) 传统虚拟化与容器的区别 Linux容器技术 Linux Namespaces CGroups LXC docker基本概念 doc ...

  4. Docker 学习1 容器技术基础入门

    一.虚拟化 1.主机级别虚拟化(两种) a.类型一虚拟化:在硬件上直接安装hyper-ver,然后再安装虚拟机 1).操作系统就两棵树:进程树,文件系统树. 2).一个内核只能有一个root b.类型 ...

  5. Docker容器技术-基础与架构

    一.什么是容器 容器是对应用程序及其依赖关系的封装. 1.容器的优点 容器与主机的操作系统共享资源,提高了效率,性能损耗低 容器具有可移植性 容器是轻量的,可同时运行数十个容器,模拟分布式系统 不必花 ...

  6. 1.docker容器技术基础入门

    内容来自:https://www.cnblogs.com/marility/p/10215062.html https://blog.51cto.com/gouyc/2310785?source=dr ...

  7. 1、docker容器技术基础入门

    Docker和传统虚拟机的区别               参考文章: https://lwn.net/Articles/531114/    操作中的命名空间详解 https://blog.yadu ...

  8. Docker容器技术-基础命令

    一.基础命令 1.运行一个镜像 [root@bogon ~]# docker run debian echo "Hello World" Unable to find image ...

  9. docker容器技术基础之linux cgroup、namespace

    一.开头 接触过docker的同学多多少少听过这样一句话"docker容器通过linux namespace.cgroup特性实现资源的隔离与限制".今天我们来尝试学习一下这两个东 ...

随机推荐

  1. 体验Lambda的更优写法和Lambda标准格式

    体验Lambda的更优写法 借助Java8的全新语法,上述Runnable接口的匿名内部类写法可以通过更简单的Lambda表达式达到等效: public class Lambda02 { public ...

  2. 叫高二上一调?简要题解 (ACD)

    A. 电压机制 题意转换为所有奇环的并排除掉所有偶环留下的边的个数 . 建出 DFS 树,然后只有返祖边可能构成环 . 于是类似树上差分,\(odd_u\) 统计奇环,\(even_u\) 统计偶环 ...

  3. Ubuntu14.04或16.04下普通用户的root权限获得

    Ubuntu系统默认不允许使用root登录,因此初始root帐户是不能使用的,需要在普通账户下利用sudo权限修改root密码.然后以root帐户进行相关操作. 具体操作: 1.打开系统,用普通帐户登 ...

  4. Auto.js 特殊定位控件方法 不能在ui线程执行阻塞操作,请使用setTimeout代替

    本文所有教程及源码.软件仅为技术研究.不涉及计算机信息系统功能的删除.修改.增加.干扰,更不会影响计算机信息系统的正常运行.不得将代码用于非法用途,如侵立删! Auto.js 特殊定位控件方法 操作环 ...

  5. Sampler类定义

    此是所有采样的基类,这样定义的好处是,我们可以分别测试每一个采样算法. 类定义: #pragma once #ifndef __SAMPLER_HEADER__ #define __SAMPLER_H ...

  6. 宜宾市黑烟车电子抓拍系统App

    2020.11 - 2021.06负责手机App开发 项目说明:    主要用于管理人员的移动办公,通过与管理平台共享数据库,实现:人工审核.推送交警.账户管理.信息查询.数据统计.点位电子地图.设备 ...

  7. HTTP的三次握手和四次挥手,以及DNS流程解析

    首先模拟一个场景:你在浏览器输入自己想要访问的地址,浏览器发送请求到服务端,服务端进行响应,浏览器进行数据页面渲染,从而你得到自己想要访问地址的页面 总体流程图: DNS:可以认为域名与对应的ip转化 ...

  8. .Net Core使用Coravel实现任务调度

    前言 前段时间需要在一个新项目里添加两个后台任务,去定时请求两个供应商的API来同步数据:由于项目本身只是一个很小的服务,不太希望引入太重的框架,同时也没持久化要求:于是我开始寻找在Quartz.Ne ...

  9. virtio_net设备的校验和问题

    我们来看一个virtio_net设备的校验和配置: [root@10 ~]# ethtool -K eth0 tx-checksumming on //caq:大写的K用来调整feature [roo ...

  10. HTML <option> 标签的属性:selected ; disabled ; label ; value;

    HTML <option> 标签的属性:selected ;  disabled ; label ; value; 1. selected="selected" sel ...