Podman的部署与命令用法

最新推荐文章于 2025-05-04 22:46:28 发布
最新推荐文章于 2025-05-04 22:46:28 发布
阅读量2.9k 收藏 6
点赞数 2
分类专栏: Docker 文章标签: docker 容器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_50111062/article/details/126342821
版权

Podman

文章目录

一、什么是Podman?

Podman 是 Red Hat 在2018年推出的,Podman是一个无守护程序、开源的 Linux 原生工具,旨在使用 Open Containers Initiative ( OCI )容器和容器镜像轻松查找、运行、构建、共享和部署应用程序。Podman可以运行在root或者非root用户模式。Podman 提供了任何使用过 Docker容器引擎的人都熟悉的命令行界面 (CLI)。大多数用户可以简单地将 Docker 别名为 Podman(别名 docker=podman)而不会出现任何问题。与其他常见的容器引擎(Docker、CRI-O、containerd)类似,Podman 依赖于符合 OCI 的容器运行时(runc、crun、runv 等)与操作系统交互并创建正在运行的容器。这使得 Podman 创建的正在运行的容器与任何其他常见容器引擎创建的容器几乎没有区别。

👉 Podman官网

podman-logo.png

二、Podman与Docker的区别

  • 最主要的区别是podman是Daemonless的,而Docker在执行任务的时候,必须依赖于后台的docker daemon(最主要的区别)
  • podman不需要使用root用户或者root权限,所以更安全。(最主要的区别)
  • podman可以创建pod,pod的概念和Kubernetes 里定义的pod类似
  • podman运行把镜像和容器存储在不同的地方,但是docker必须存储在docker engineer所在的本地
  • podman是传统的fork-exec 模式,而docker是 client-server 架构

三、两者的架构区别

3.1 Docker架构

docker-jiagou

3.2 Podman架构

podman-jiagou

四、Podman的使用与Docker有什么区别?

podman的定位也是与docker兼容,因此在使用上面尽量靠近docker。在使用方面,可以分成两个方面来说,一是系统构建者的角度,二是使用者的角度。

在系统构建者方面,用podman的默认软件,与docker的区别不大,只是在进程模型、进程关系方面有所区别。如果习惯了docker几个关联进程的调试方法,在podman中则需要适应。可以通过pstree命令查看进程的树状结构。总体来看,podman比docker要简单。由于podman比docker少了一层daemon,因此重启的机制也就不同了。

在使用者方面,podman与docker的命令基本兼容,都包括容器运行时(run/start/kill/ps/inspect),本地镜像(images/rmi/build)、镜像仓库(login/pull/push)等几个方面。因此podman的命令行工具与docker类似,比如构建镜像、启停容器等。甚至可以通过alias docker=podman可以进行替换。因此,即便使用了podman,仍然可以使用docker.io作为镜像仓库,这也是兼容性最关键的部分。

五、Podman安装与配置

Podman是个Linux程序,不能在Windows上运行,但是可以运行客户端,发送到Linux服务端操作。

官方安装文档地址👉 https://podman.io/getting-started/installation

//安装podman
[root@localhost ~]# yum -y install podman

//临时配置Podman的别名为docker
[root@localhost ~]# alias docker=podman
//确认该主机没有安装docker
[root@localhost ~]# rpm -qa | grep docker
//使用docker命令查看本地仓库
[root@localhost ~]# docker images
REPOSITORY  TAG         IMAGE ID    CREATED     SIZE

//永久配置Podman的别名为docker
[root@localhost ~]# vim /root/.bashrc
alias docker='podman'
[root@localhost ~]# source /root/.bashrc

//配置pod的镜像仓库源与加速器
[root@localhost ~]# vim /etc/containers/registries.conf
//镜像源,写一个地址则只在一个源里查找镜像,写多个地址则在多个
unqualified-search-registries = ["docker.io"]
//加速器
[[registry]]
prefix = "docker.io"
location = "docker.mirrors.ustc.edu.cn"

六、Podman的命令使用

镜像命令

podman search             #搜索镜像
podman pull               #获取镜像
podman images             #列出镜像
podman image ls           #列出镜像
podman rmi                #删除镜像
podman image rm           #删除镜像
podman save               #导出镜像
podman load               #导入镜像
podman build              #构建镜像
podman run                #运行镜像
podmanfile                #制作镜像
        COPY                    #复制文件
        ADD                     #高级复制
        CMD                     #容器启动命令
        ENV                     #环境变量
        EXPOSE                  #暴露端口

容器命令

podman run         #创建并启动容器
podman start       #启动容器
podman ps          #查看容器
podman stop        #终止容器
podman restart     #重启容器
podman attach      #进入容器
podman exec        #进入容器
podman export      #导出容器
podman import      #导入容器快照
podman rm          #删除容器
podman logs        #查看日志

命令用法演示

查看podman的版本信息

[root@localhost ~]# podman -v
podman version 3.3.1
[root@localhost ~]# podman version
Version:      3.3.1
API Version:  3.3.1
Go Version:   go1.16.7
Built:        Wed Nov 10 05:23:56 2021
OS/Arch:      linux/amd64

查看podman的详细信息

[root@localhost ~]# podman info
registries:
  docker.io:
    Blocked: false
    Insecure: false
    Location: docker.mirrors.ustc.edu.cn	//显示加速器的配置
    MirrorByDigestOnly: false
    Mirrors: null
    Prefix: docker.io
  search:
  - docker.io	//搜索源为docker的

登录与登出

[root@localhost ~]# podman login docker.io
Username: guguniao
Password:
Login Succeeded!

[root@localhost ~]# podman logout
Removed login credentials for docker.io

镜像命令用法演示

搜索镜像

podman search busybox

因文本格式复制过来显示的格式不完整,随采取图片的形似

image-20220814205707552

拉取镜像

[root@localhost ~]# podman pull busybox
Resolved "busybox" as an alias (/etc/containers/registries.conf.d/000-shortnames.conf)
Trying to pull docker.io/library/busybox:latest...
etting image source signatures
Copying blob 5cc84ad355aa done
Copying config beae173cca done
Writing manifest to image destination
Storing signatures
beae173ccac6ad749f76713cf4440fe3d21d1043fe616dfbe30775815d1d0f6a

查看本地镜像仓库列表

[root@localhost ~]# podman image ls
REPOSITORY                 TAG         IMAGE ID      CREATED       SIZE
docker.io/library/busybox  latest      beae173ccac6  7 months ago  1.46 MB

删除本地仓库中的镜像

[root@localhost ~]# podman image rm busybox
Untagged: docker.io/library/busybox:latest
Deleted: beae173ccac6ad749f76713cf4440fe3d21d1043fe616dfbe30775815d1d0f6a

修改镜像的标签

[root@localhost ~]# podman tag busybox docker.io/guguniao/busybox:v0.2

[root@localhost ~]# podman image ls
REPOSITORY                 TAG         IMAGE ID      CREATED       SIZE
docker.io/library/busybox  latest      beae173ccac6  7 months ago  1.46 MB
docker.io/library/busybox  v0.2        beae173ccac6  7 months ago  1.46 MB

上传镜像至Docker Hub

//首先登录
[root@localhost ~]# podman login docker.io
Username: guguniao
Password:
Login Succeeded!
//上传镜像
[root@localhost ~]# podman push docker.io/guguniao/busybox:v0.2
Getting image source signatures
Copying blob 01fd6df81c8e done
Copying config beae173cca done
Writing manifest to image destination
Storing signatures
[root@localhost ~]# podman logout
Removed login credentials for docker.io

检查镜像的更改

[root@localhost ~]# podman diff busybox
A /home
A /root
A /tmp
A /usr
A /usr/sbin
A /var
..............
..............

显示镜像的历史记录

[root@localhost ~]# podman history busybox
ID            CREATED       CREATED BY                                     SIZE        COMMENT
beae173ccac6  7 months ago  /bin/sh -c #(nop)  CMD ["sh"]                  0 B
<missing>     7 months ago  /bin/sh -c #(nop) ADD file:6db446a57cbd2b7...  1.46 MB

显示镜像的配置信息

[root@localhost ~]# podman image inspect busybox
[
    {
        "Id": "beae173ccac6ad749f76713cf4440fe3d21d1043fe616dfbe30775815d1d0f6a",
        "Digest": "sha256:5acba83a746c7608ed544dc1533b87c737a0b0fb730301639a0179f9344b1678",
        "RepoTags": [
            "docker.io/library/busybox:latest",
            "docker.io/guguniao/busybox:v0.2"
        ],
.....................
.....................

将镜像以tar包保存在本地

[root@localhost ~]# podman image save busybox > busybox.tar
[root@localhost ~]# ls
anaconda-ks.cfg  busybox.tar

将本地tar包加载到本地镜像仓库

[root@localhost ~]# podman image load < busybox.tar
Getting image source signatures
Copying blob 01fd6df81c8e done
Copying config beae173cca done
Writing manifest to image destination
Storing signatures
Loaded image(s): docker.io/library/busybox:latest

删除未使用的镜像

[root@localhost ~]# podman image prune
WARNING! This will remove all dangling images.
Are you sure you want to continue? [y/N] y

以树状的形式显示镜像的层次结构

[root@localhost ~]# podman image tree docker.io/guguniao/busybox:v0.2
Image ID: beae173ccac6
Tags:     [docker.io/library/busybox:latest docker.io/guguniao/busybox:v0.2]
Size:     1.464MB
Image Layers
└── ID: 01fd6df81c8e Size: 1.459MB Top Layer of: [docker.io/library/busybox:latest docker.io/guguniao/busybox:v0.2]

容器命令用法演示

创建容器

[root@localhost ~]# podman container create busybox
d6132c6abb43758036ec1b7166046f2a0cc8b4210bca083f8e772b54c4599ccd

启动已存在的容器(如果该容器没有可持续运行的任务,那么容器一开启就会停止)

[root@localhost ~]# podman container start d6132c6abb43
d6132c6abb43

创建并启动容器

[root@localhost ~]# podman run -it busybox
/ #	ls
bin   dev   etc   home  proc  root  run   sys   tmp   usr   var

参数说明:

    -a stdin: 指定标准输入输出内容类型,可选 STDIN/STDOUT/STDERR 三项;

    -d: 后台运行容器,并返回容器ID;

    -i: 以交互模式运行容器,通常与 -t 同时使用;

    -t: 为容器重新分配一个伪输入终端,通常与 -i 同时使用;
    
    -P: 随机端口映射,容器内部端口随机映射到主机的端口

    -p: 指定端口映射,格式为:主机(宿主)端口:容器端口

    --name="nginx-lb": 为容器指定一个名称;

    --dns 8.8.8.8: 指定容器使用的DNS服务器,默认和宿主一致;

    --dns-search example.com: 指定容器DNS搜索域名,默认和宿主一致;

    -h "mars": 指定容器的hostname;

    -e username="ritchie": 设置环境变量;

    --env-file=[]: 从指定文件读入环境变量;

    --cpuset="0-2" or --cpuset="0,1,2": 绑定容器到指定CPU运行;

    -m :设置容器使用内存最大值;

    --net="bridge": 指定容器的网络连接类型,支持 bridge/host/none/container: 四种类型;

    --link=[]: 添加链接到另一个容器;

    --expose=[]: 开放一个端口或一组端口;

    --volume , -v: 绑定一个卷
    	绑定挂载卷: -v 宿主机目录:容器目录		//目录可以事先不存在,在启动容器时自动生成
    	容器管理卷: -v 容器目录				   //只需指定容器的目录,宿主机的挂载点由docker引擎自行生成
    
    --volumes-from: 在新容器当中挂载已存在的容器的卷
    	--volumes-from 要挂载的容器名
    
    --restart always: 让容器保持运行状态

查看容器列表

//查看运行中的容器
[root@localhost ~]# podman container ls
CONTAINER ID  IMAGE       COMMAND     CREATED     STATUS      PORTS       NAMES

//查看全部的容器
[root@localhost ~]# podman container ls -a
CONTAINER ID  IMAGE     COMMAND     CREATED         STATUS        PORTS       NAMES
2e6f0fc009ee  docker.io/library/busybox:latest  sh   35 minutes ago  Exited (0) 20 minutes ago              goofy_mccarthy

参数说明:
-a 或 --all    //列出所有容器,包括未运行
-s  或 --size  //显示本地机上所有运行实例的大小
-q  或 --quiet //显示容器id

重启容器

[root@localhost ~]# podman container restart d6132c6abb43
d6132c6abb43758036ec1b7166046f2a0cc8b4210bca083f8e772b54c4599ccd

挂起(暂停)运行中的容器

[root@localhost ~]# podman container pause 423a64ce82f6

停止容器

[root@localhost ~]# podman container stop 423a64ce82f6

强制停止容器

[root@localhost ~]# podman container kill test1
test1

删除容器

[root@localhost ~]# podman container rm 423a64ce82f6
423a64ce82f6cf8511b2207c1093181ec3079062c9a4d10076ffeb5745f9deeb

重命名容器

[root@localhost ~]# podman container rename httpd1 web1
[root@localhost ~]# podman container ls -a
CONTAINER ID  IMAGE                             COMMAND           CREATED         STATUS                    PORTS       NAMES
74070785788d  docker.io/library/httpd:latest    httpd-foreground  3 minutes ago   Exited (0) 2 minutes ago              web1

连接到运行中的容器

//由于httpd容器本身没有shell,所以进去后什么都操作不了
[root@localhost ~]# podman container attach web1

//连接到一个有shell的容器里
[root@localhost ~]# podman container attach busybox
/ #	ls
bin   dev   etc   home  proc  root  run   sys   tmp   usr   var

进入到运行中的容器里执行命令

//该命令使用-it参数能给容器分配一个伪终端
[root@localhost ~]# podman container exec -it web1 /bin/bash
root@74070785788d:/usr/local/apache2# ls
bin  build  cgi-bin  conf  error  htdocs  icons  include  logs  modules

在容器和本地文件系统之间复制文件/文件夹

//先启动一台容器并创建测试用的文件
[root@localhost ~]# podman container run -it --name test1 busybox
/ # touch /tmp/busybox_test

//把容器里的文件复制到宿主机
[root@localhost ~]# podman container cp test1:/tmp/busybox_test ./
[root@localhost ~]# ls
anaconda-ks.cfg  busybox_test

//把宿主机的文件复制到容器里
[root@localhost ~]# podman container cp /root/anaconda-ks.cfg test1:/tmp/
//在容器里验证
/ # ls /tmp/
anaconda-ks.cfg  busybox_test

检查对容器文件系统的更改

[root@localhost ~]# podman container diff test1
C /root
A /root/.ash_history
C /tmp
A /tmp/anaconda-ks.cfg
A /tmp/busybox_test
C /etc

显示容器的配置

[root@localhost ~]# podman container inspect test1
[
    {
        "Id": "0908f9b2505d2f1b83cb837b66c6e627f5ea3c43e6f9c91abf383660ec6815c1",
        "Created": "2022-08-15T10:24:09.995334259+08:00",
        "Path": "sh",
        "Args": [
            "sh"
        ],

显示容器使用资源的状态

[root@localhost ~]# podman container stats test1
ID            NAME        CPU %       MEM USAGE / LIMIT  MEM %       NET IO          BLOCK IO    PIDS        CPU TIME     AVG CPU %
0908f9b2505d  test1       2.77%       278.5kB / 1.877GB  0.01%       978B / 1.404kB  -- / --     1           46.065148ms  2.77%
.........................

显示容器的运行进程

[root@localhost ~]# podman container top test1
USER        PID         PPID        %CPU        ELAPSED       TTY         TIME        COMMAND
root        1           0           0.000       8m2.1232365s  pts/0       0s          sh

查看容器的日志

//web服务的日志
[root@localhost ~]# podman container logs web1
[Mon Aug 15 01:51:27.817472 2022] [mpm_event:notice] [pid 1:tid 140530986216768] AH00489: Apache/2.4.52 (Unix) configured -- resuming normal operations
[Mon Aug 15 01:51:27.817609 2022] [core:notice] [pid 1:tid 140530986216768] AH00094: Command line: 'httpd -D FOREGROUND'
[Mon Aug 15 01:52:14.332685 2022] [mpm_event:notice] [pid 1:tid 140530986216768] AH00491: caught SIGTERM, shutting down

//操作系统的日志
[root@localhost ~]# podman container logs test1
/ # ls
bin   dev   etc   home  proc  root  run   sys   tmp   usr   var
/ # cd tmp/
/tmp # cd ..
/ # touch /tmp/busybox_test
/ #
/ # ls /tmp/
anaconda-ks.cfg  busybox_test

显示容器的映射端口

[root@localhost ~]# podman container port web1
80/tcp -> 0.0.0.0:8080
podman部署及应用
Y_Prodigal的博客
08-15 350
podman部署及应用
podmandocker的比较 及podman使用
海鸥
04-03 1087
【代码】podman 工具使用详情 和docker的比较。
Podman部署和应用
tian的博客
08-14 458
Podman部署和应用
Podman部署及应用
Albert_OS的博客
08-15 379
Podman是一个开源的容器管理工具,其可在大多数Linux平台上使用,它是一种无守护程序的容器引擎,用于在Linux系统上开发,管理和运行任何符合Open Container Initiative(OCI)标准的容器容器镜像,提供了一个Docker兼容的命令行前端,该前端可以简单地为Docker CLI别名,即“ alias docker = podman”。Podman控制下的容器既可以由root用户运行,也可以由非特权用户运行,这个是PodmanDocker最大的差别之一。...
Docker或者podman 部署简单Python项目
LelemamaAnne的博客
03-24 590
部署简单python项目: 第一步: Win10下创建目录文本。选择在D盘下创建dockerDeployPython目录,分别新建三个文件:Dockerfile,hello.py,equirements.txt Dockerfile(没有后缀):一个文本文件,包含了一条条的指令(Instruction),每一条指令构建一层,因此每一条指令的内容,就是描述该层应当如何构建。创建镜像必须文件。 1 2 3 4 5 6 7 8 9
podman 部署wordpass
05-07
但用户现在转向容器部署,特别是Podman,这可能是因为Podman相比Docker有更好的安全特性,比如无需root权限运行容器。 首先,我需要确认用户的需求:他们希望使用Podman部署WordPress,可能包括数据库(比如...
【CUDA12.8环境】适用于vllm的大规模语言模型Docker镜像部署测试:含详细命令及服务启动流程内容
最新发布
05-10
内容概要:本文介绍了适用于5090(cuda12.8)环境下的vllm Docker镜像的获取使用方法。文中提供了一个已编译好的Docker镜像文件“commit_cuda128.tar”的下载链接和提取密码,用户可通过指定命令加载此镜像到本地...
Docker 使用部署(超详细)
2301_80160897的博客
05-04 2742
主要讲解了 Docker 在日常使用的命令操作和一些必会概念
容器编排基于Containerd运行时的Kubernetes集群部署教程:从安装到网络插件配置全流程详解
05-03
内容概要:本文档提供了使用Containerd作为容器运行时安装部署Kubernetes集群的详细步骤。首先介绍了如何安装和配置Containerd,包括创建配置文件、修改关键参数并启动服务。接着描述了Kubernetes组件(kubeadm、...
容器学习:PodmanDocker的安装、部署和设置
qq_44988877的博客
04-28 2410
Podman是一个开源的容器管理工具,其可在大多数Linux平台上使用,它是一种无守护程序的容器引擎,用于在Linux系统上开发,管理和运行任何符合Open Container Initiative(OCI)标准的容器容器镜像, 提供了一个Docker兼容的命令行前端。因此这里推荐以下方法进行离线安装。Docker服务启动后默认会创建一个docker0网桥,它使用的默认网段是172.xx.xx.xx,假设部署docker的机器也是用这个网段,则可能会有冲突,可以修改docker默认的网段。
podman部署以及用法
nuanchunhujian的博客
08-15 1526
还没写完
podman部署应用
ZJunWhite的博客
08-15 573
podman部署常用命令
十、RHEL Podman命令
qq_52804302的博客
08-14 102
Podman介绍 Podman 是一个开源的容器运行时项目,可在大多数 Linux 平台上使用。Podman 提供 Docker 非常相似的功能。正如前面提到的那样,它不需要在你的系统上运行任何守护进程,并且它也可以在没有 root 权限的情况下运行。Podman 可以管理和运行任何符合 OCI(Open Container Initiative)规范的容器容器镜像。Podman 提供了一个...
Podman安装部署保姆级教程
程序猿_杨Sir
01-23 910
慢而且可能中断更新流程,将下载地址更改为国内。将下面的内容复制到该文件内,并保存。容器内使用VIM命令时,因为没有。下载地址由于是海外地址,下载速度。用户名:服务器的用户名。运行结束后重启服务器。
Podman入门全指南:安装、配置运行容器
热门推荐
todoitbo的博客
04-28 2万+
本文将深入浅出地介绍Podman的搭建基础使用方法,目标是帮助读者理解Podman作为一种容器管理工具Docker的不同之处,并教会读者如何从安装到运行自己的容器应用。全文将详细讲解Podman的安装过程,配置步骤,以及如何通过命令行管理和运行容器。此外,文章还将探讨Podman的一些高级特性,如构建容器镜像、网络配置和资源限制,以使读者能够充分利用Podman在开发和生产环境中的潜力。
Windows 安装 Podman
爱死亡机器人
11-29 2026
Windows 安装 Podman
Podman用法
哭的博客
08-15 1049
cgroup V2Linux内核功能允许用户限制普通用户容器可以使用的资源,如果使用cgroupV2启用了运行PodmanLinux发行版,则可能需要更改默认的OCI运行时。如果普通用户的身份从主机目录挂载到容器中,并在该目录中以根用户身份创建文件,则会看到它实际上是你的用户在主机上拥有的。可以在/ etc / subuid和/ etc / subgid查看,每个用户的值必须唯一且没有任何重叠。UID GID是在/etc/subuid和/etc/subgid等中用户映射中指定的第一个UID GID。...
java 容器的嵌套_嵌套容器 —— 在 Podman 容器内构建并运行 Buildah
weixin_39943101的博客
02-12 523
去年圣诞节,笔者送给妻子一套俄罗斯套娃。它们由一个木偶组成,每个木偶打开后是另外一个更小的木偶,直到最小那个出现。这个概念让我想到了嵌套容器。我想我或许可以尝试用 Podman 来构建自己的嵌套容器,我可以在容器中基于Buildah做开发,也可以继续创建 Buildah 容器和映像。一旦创建了 Podman 容器,就可以将它移到任意支持 PodmanLinux 系统上。然后使用 Buil...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值