1.podman介紹
podman之前是CRI-O項目的一部分,后被分離成獨立的項目libpod,libpod是一個創(chuàng)建容器pod的工具和庫,podman是個無守護程序容器引擎,以root用戶或無根模式運行,簡而言之podman提供了一個docker-CLI的命令行,管理著容器
2.與docker相比的優(yōu)勢
docker劣勢一:
docker大家都知道,其守護程序在多個核心上占用差不多高達100%cpu資源,采用C/S模型
podman優(yōu)勢一:
podman不需要守護進程,不需要root權(quán)限組,而且利用著用戶命名空間(namespace)模擬容器中的root運行,采用fork/exec模型。
fork/exec模型相比C/S模型優(yōu)勢:
- 系統(tǒng)管理員知道某個容器由誰啟動
- 利用cgroup對podman做限制,對應著創(chuàng)建的容器也會受到限制
- systemd單元文件的生成,可以管理著任務的啟動與關(guān)閉
- socket激活,將socker從systemd發(fā)送給podman容器使用
3.兼容性
docker的功能大部分podman都是兼容的,也可以使用別名(alias)來寫成docker的命令
4.后臺服務單元文件的優(yōu)先級
/usr/lib/systemd/user:優(yōu)先級最低,會被優(yōu)先級高的同名 unit 覆蓋 ~/.local/share/systemd/user
/etc/systemd/user:全局共享的用戶級 unit[s]
~/.config/systemd/user:優(yōu)先級最高
5.podman基本操作
安裝
|
1
2
3
|
#默認centos源[root@slave02 ~]# yum -y module install container-tools #容器工具基于模塊[root@slave02 ~]# yum -y install podman-docker #安裝docker兼容包(可選) |
版本
|
1
2
|
[root@slave02 ~]# podman -vpodman version 3.3.0-dev |
倉庫
官方倉庫:registry.access.redhat.com
第三方倉庫:docker.io
私有倉庫:registry.lab.example.com
命令幫助
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
|
[root@slave02 ~]# podman help|head -15Manage pods, containers and imagesUsage: podman [options] [command]Available Commands: attach Attach to a running container auto-update Auto update containers according to their auto-update policy build Build an image using instructions from Containerfiles commit Create new image based on the changed container #基于修改的容器創(chuàng)建新的容器 container Manage containers cp Copy files/folders between a container and the local filesystem create Create but do not start a container diff Display the changes to the object's file system events Show podman events.... |
鏡像加速器
修改配置文件:/etc/containers/registries.conf 即可
注意:不能帶有httpds//:url格式
|
1
2
3
4
5
6
|
[root@slave02 ~]# cp /etc/containers/registries.conf /backup/registries.conf.back #備份一下 [root@slave02 ~]# vim /etc/containers/registries.confunqualified-search-registries = ["docker.io"] #非限定搜索登記處[[registry]]prefix = "docker.io"location = "x" #x是阿里加速鏡像地址 |
拉取鏡像
|
1
|
[root@slave02 ~]# podman pull nginx |
6.運行一個web容器
后臺啟動一個web容器,并訪問容器內(nèi)容
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|
#準備html頁面內(nèi)容[root@192 ~]# cat /opt/webhtml/index.html Go your own way, see your own scenery, surpass others without complacency, and be surpassed without losing ambition#運行一個守護web容器進程,將/opt/webhtml目錄內(nèi)容映射到容器的/usr/share/nginx/html存放網(wǎng)頁的位置[root@192 ~]# podman run -d --name web -p 8888:80 -v /opt/webhtml:/usr/share/nginx/html nginx3528e6d5148bcf980f0df5708a82419d3485a33d1d16d722db3e880cc103cd2c[root@podman ~]# curl 192.168.136.129:8888Go your own way, see your own scenery, surpass others without complacency, and be surpassed without losing ambition#容器的ip[root@podman ~]# podman inspect web|grep IPAddress"IPAddress": "10.88.0.6","IPAddress": "10.88.0.6",#宿主機的ip[root@podman ~]# ip r192.168.136.0/24 dev ens33 proto kernel scope link src 192.168.136.129 metric 100#由于進行了端口綁定,所以直接 curl 192.168.136.129:8888即可訪問 |
進入后臺web容器,查看服務狀態(tài)
|
1
2
3
|
[root@podman ~]# podman exec -it web bashroot@3528e6d5148b:/# service nginx status[ ok ] nginx is running. #運行中 |
修改容器業(yè)務內(nèi)容
|
1
2
3
4
5
6
7
8
9
10
11
12
13
|
#修改宿主機/opt/webhtml/index.html即可[root@podman ~]# cat /opt/webhtml/index.html Go your own way, see your own scenery, surpass others without complacency, and be surpassed without losing ambitionRHCASRHCE RHCA#進行訪問[root@podman ~]# curl 192.168.136.129:8888Go your own way, see your own scenery, surpass others without complacency, and be surpassed without losing ambitionRHCAS RHCE RHCA#進入容器查看內(nèi)容是否修改[root@podman ~]# podman exec -it web bashroot@3528e6d5148b:/# cat /usr/share/nginx/html/index.html Go your own way, see your own scenery, surpass others without complacency, and be surpassed without losing ambitionRHCAS RHCE RHCA |
暫停與刪除容器
|
1
2
3
4
5
6
7
8
9
10
11
12
|
#暫停[root@podman ~]# podman stop webweb[root@podman ~]# podman ps -aCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES3528e6d5148b docker.io/library/nginx:latest nginx -g daemon o... 25 minutes ago Exited (0) 16 seconds ago 0.0.0.0:8888->80/tcp web#刪除[root@podman ~]# podman rm web3528e6d5148bcf980f0df5708a82419d3485a33d1d16d722db3e880cc103cd2c#或強制刪除運行中的容器[root@podman ~]# podman rm -f web3528e6d5148bcf980f0df5708a82419d3485a33d1d16d722db3e880cc103cd2c |
7.web容器設置開機自啟
后臺運行一個web容器
|
1
2
|
[root@podman ~]# podman run --name web -d -p 8080:80 -v /opt/webhtml:/usr/shar/nginx/html nginx910db3ab6bd1ef18e5fd0afe1844912f0b89334b7b8ab758353a948a1b55282a |
基于web容器,在優(yōu)先級一般的/etc/systemd/system內(nèi)
創(chuàng)建.service單元文件
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
[root@192 ~]# cd /etc/systemd/system/[root@podman user]# podman generate systemd ----container-prefix (Systemd unit name prefix for containers)--files {生成.service文件,而不是打印到標準輸出}--format (Print the created units in specified format (json)) #以指定的格式打印單元文件--name (Use container/pod names instead of IDs) #創(chuàng)建新容器,而不是使用現(xiàn)有的容器--new (Create a new container instead of starting an existing one)#(跳過標頭生成)--no-header (Skip header generation)--pod-prefix (Systemd unit name prefix for pods)--restart-policy (Systemd restart-policy)--separator (Systemd unit name separator between name/id and prefix)--time (Stop timeout override)[root@192 system]# podman generate systemd --name web --files --new/etc/systemd/system/container-web.service |
查看生成的單元文件
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
|
[root@192 system]# cat container-web.service # container-web.service# autogenerated by Podman 3.3.0-dev #podman 3.3.0-dev自動生成# Tue Aug 17 13:03:13 CST 2021 #8月17日星期二13:03:13 CST 2021 [Unit] #單元Description=Podman container-web.service #描述Documentation=man:podman-generate-systemd(1) #幫助以及生成的系統(tǒng)Wants=network-online.target #網(wǎng)絡After=network-online.targetRequiresMountsFor=%t/containers #前面不重要直接跳過[Service]Environment=PODMAN_SYSTEMD_UNIT=%n Restart=on-failure #故障時重新啟動TimeoutStopSec=70 #超時時間 ExecStart=/usr/bin/podman run --sdnotify=conmon --cgroups=no-conmon --rm --replace --name web -d -p 8080:80 -v /opt/webhtml:/usr/shar/nginx/html nginx #執(zhí)行開始為/usr/bin/podman 運行剛才創(chuàng)建的容器Type=notifyNotifyAccess=all[Install]WantedBy=multi-user.target default.target |
刪除剛才的容器
|
1
2
3
4
|
[root@podman ~]# podman rm web910db3ab6bd1ef18e5fd0afe1844912f0b89334b7b8ab758353a948a1b55282a[root@podman ~]# podman ps -aCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES |
設置開機自啟
|
1
2
3
4
5
6
7
|
[root@192 ~]# systemctl daemon-reload [root@192 ~]# systemctl enable --now container-web.service Created symlink /etc/systemd/system/multi-user.target.wants/container-web.service → /etc/systemd/system/container-web.service.Created symlink /etc/systemd/system/default.target.wants/container-web.service → /etc/systemd/system/container-web.service.[root@192 user]# podman ps -aCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMESb0c7709cb00e docker.io/library/nginx:latest nginx -g daemon o... 15 seconds ago Up 16 seconds ago 0.0.0.0:8080->80/tcp web |
無根root模式設置容器和上面這種方式大同小異
使用systemctl命令帶上 --user 即可
|
1
2
|
#需要運行l(wèi)oginctl enable-linger命令,使用戶服務在服務器啟動時自動啟動即可[containers@serverb ~]$ loginctl enable-linger |
以上就是Podman開機自啟容器實現(xiàn)過程的詳細內(nèi)容,更多關(guān)于Podman開機自啟容器的資料請關(guān)注服務器之家其它相關(guān)文章!
原文鏈接:https://blog.csdn.net/qq_47945825/article/details/119754888
