持久存储附加到容器 管理容器及服务

最新推荐文章于 2024-07-06 11:00:00 发布
最新推荐文章于 2024-07-06 11:00:00 发布
阅读量297 收藏
点赞数
分类专栏: linux 文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_56216604/article/details/129823776
版权
文章介绍了如何通过podman在容器中实现持久存储,通过挂载主机目录并配置SELinux上下文。同时,讲解了如何创建systemd用户单元文件,以使容器在服务器启动时自动启动和停止,以及如何管理这些服务。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

将持久存储附加到容器

准备永久存储位置

容器中的存储具有临时性,这意味着移除容器后,其内容会丢失。

从容器主机提供持久存储

为容器提供永久存储的一种简单方式是使用容器主机上的目录来存储数据。podman可以在正在运行的容器内挂载主机目录。容器化应用将这些主机目录视为容器存储的一部分,就像常规应用将远程网络卷视为主机文件系统的一部分一样。移动容器时,系统不会回收容器主机目录的内容。新容器可以挂载它以访问数据。

准备主机目录

准备主机目录时,必须对其进行配置,以便容器内的进程可以访问它。目录配置涉及:

  • 配置目录的所有权和权限
  • 设置适当的SELinux上下文

容器内的应用所使用的用户账户必须具有主机目录的访问权限,确保在主机目录上设置正确的权限,以便应用可以访问它。

挂载卷

创建和配置主机目录后,将此目录挂载到容器。

添加--volume或-v选项到podman run命令,并指定主机目录路径和容器存储路径,其中用冒号:分隔:--volume host_dir:container_dir:Z

借助Z选项,podman会SELinux container_file_t上下问类型应用到主机目录。

管理容器及服务

在服务器启动时自动启动容器

通过rootless容器创建systemd用户单元文件,用systemctl命令来管理。

以普通用户身份运行systemd服务

除了管理系统服务,systemd还可以管理用户服务。借助systemd用户服务,用户可以为自己的服务创建单元文件,使用systemctl 命令管理这些服务,无需root访问权限。

loginctl enable-linger强制已启动用的服务在服务器启动时启动,在服务器关闭期间停止

loginctl show-user username查看当前用户的状态

创建和管理systemd用户服务

创建~/.config/systemd/user/目录来存储单元文件。

控制新用户服务使用systemctl命令和--user选项

创建systemd单元文件

podman generate systemd --name containername --files --new

上述命令使用容器作为模型来创建配置文件,创建文件后必须删除容器,因为systemd最初期望容器不存在。

--name指定容器名称

--files指示podman在当前目录中生成单元文件,若未使用,podman将z在其标准输出中显示此文件

--new指示podman将systemd服务配置为在服务启动时创建容器,在服务停止时删除容器。

使用systemd启动和停止容器

systemctl --user start container-name     #启动

systemctl --user stop container-name      #停止

systemctl --user status container-name    #获取状态

将容器配置为在主机启动时启动

loginctl enable-linger

systemctl --user enable container-name

podman用户配置
YSTWD_WY的博客
12-16 3227
podman用户配置 podman普通用户创建容器 先关闭防火墙和selinux [root@localhost ~]# systemctl disable enable firewalld Removed /etc/systemd/system/multi-user.target.wants/firewalld.service. Removed /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service. 关闭selinux [root@l
第五章:卷-将磁盘挂载容器
weixin_54279427的博客
07-17 1231
Kubernetes的卷是pod的一个组成部分,因此卷在pod的规范中定义。它们不是独立的Kubernetes资源,也不能单独创建或删除。pod中所有容器都可以使用卷,但必须先将它挂载在每个需要访问它的容器中。在每个容器中都可以在文件系统的任意位置挂载卷。
持久存储附加容器
MWJ20010901的博客
01-08 264
准备永久存储位置 从容器主机提供持久存储 准备主机目录 挂载
podman持久存储
教Linux的李老师
11-02 2590
podman持久存储podman持久存储 podman持久存储
linux man 类型 p,为Podman自定义graphroot目录设置SELinux上下文类型
weixin_31509753的博客
05-13 351
我想设置自定义目录来存储使用Podman创建的容器的数据,如何将目录的文件类型(及其内容)更改为Podman使用的上下文类型?在运行SELinux的系统上,所有进程和文件都以表示安全相关信息的方式标记。如果您尝试使用存储在/var/lib/containers以外的目录中的数据创建一个容器,则会获得权限被拒绝的提示。我将在CentOS 8服务器上进行演示,让我们将SELinux置于执行模式:$ s...
podman 使用初
L2111533547的博客
10-10 1346
在本文中,我们了解了 Podman 的基础知识及其功能、与 Docker 的比较以及一些可用的命令。
OpenEBS-Kubernetes:构建持久存储容器附加解决方案
资源摘要信息:"Kubernetes的容器附加存储(CAS)解决方案是专门针对有状态应用程序的持久存储问题而设计的。CAS是一种新兴的存储方法,它允许在Kubernetes集群中为每个有状态工作负载动态分配和管理存储资源。...
7. Kubernetes容器持久存储1
08-03
在Kubernetes(k8s)集群中,容器持久存储是确保数据在容器或Pod重启后仍能保留的关键技术。传统的本地存储如emptyDir和hostPath虽然简单易用,但它们不能提供跨节点的持久性,这在需要长期保存数据的场景下显得...
【K8S in Action】第六章 卷:将磁盘挂载容器
qq_21438267的博客
12-24 1459
每个新容器都是通过在构建镜像时加入的详细配置文件来启动的。将此与pod 中容器重新启动的现象结合起来。存储卷是 pod 的一个组成部分。这意味着在 pod 启动时创建卷, 并在删除 pod时销毁卷。因此, 在容器重新启动期间, 卷的内容将保持不变, 在重新启动容器之后, 新容器可以识别前一个容器写入卷的所有文件。另外,如果一个 pod 包含多个容器, 那这个卷可以同时被所有的容器使用。
### 容器编排Kubernetes核心技术详解与实践指南:集群管理、资源调度及性能优化
最新发布
04-28
Kubernetes生态系统丰富,不仅包含了核心集群管理组件,还包括了众多的附加组件(Add-ons),例如监控、日志、网络策略(NetworkPolicy)、存储插件等。这些组件进一步提升了Kubernetes的灵活性和功能性。 安全性在...
最流行的容器运行时Podman,如何拿下17K Star?
03-08 1325
Podman是一个基于libpod库开发的容器运行时,与传统的Docker容器运行时不同,Podman无需依赖Docker守护进程。它是最流行的容器运行时之一,在Github上拥有17.1K Star。
podman详解
weixin_38650077的博客
02-04 2106
Podman 是一个开源项目,用于开发、管理和运行容器容器镜像。它与 Docker 非常相似,但有一些关键的不同之处。:不同于 DockerPodman 不需要运行一个永久的守护进程。这使得 Podman 更符合 “一个进程,一个容器” 的哲学,也减少了潜在的安全风险。:Podman 可以允许非 root 用户运行容器。这意味着你不需要 root 权限或使用 sudo 命令就可以运行 Podman
Podman下如何配置私有镜像仓库非https版
weixin_31141961的博客
01-25 2438
在本文中,我们介绍了如何在Podman中配置并运行一个本地私有Registry镜像仓库,并且介绍了如何将镜像推送到私有Registry仓库以及如何从私有Registry仓库拉取镜像。
Podman 创建容器挂载目录权限处理
weixin_44817260的博客
05-29 4861
最近使用 podman服务器非 root 用户下部署 oracle 容器时,遇到挂载目录的权限问题,一番折腾后终于解决了,这里记录一下,给有需要的朋友。
Linux 8 下的容器引擎Podman概述
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
08-30 820
最近在进行OS国产化交流中,了解到部分业务迁移到BClinux 8.2或Anolis 8.2时,原有docker业务需要迁移到新的容器平台:Podman,来完成容器的新的管理Podman(全称 Pod Manager)是一款用于在 Linux® 系统上开发、管理和运行容器的开源工具。Podman 最初由红帽® 工程师联合开源社区一同开发,它可利用lipod 库来管理整个容器生态系统。
Podman容器的原理及应用详解(四)
凛鼕将至的博客
04-24 1405
Podman 是一个用于管理容器的工具,它提供了一种在 Linux 系统中运行和管理容器的替代方案。与传统的容器管理工具 Docker 不同,Podman 使用了一种不需要守护进程的架构,这使得它更加轻量化、安全和易于使用。本文将跟随《Podman容器的原理及应用详解(三)》的进度,继续介绍Podman容器
Podman 深度解析
CloudJourney的博客
07-06 1405
Podman 是一个无守护进程、无根运行的容器引擎,它不仅兼容 Docker 的命令行工具,还提供了一些独特的优势。Podman 是一个开源的容器引擎,由 Red Hat 开发,主要用于创建、运行和管理符合 OCI 标准的容器和 Pod。Podman 作为一款无守护进程、无根运行的容器管理工具,提供了丰富的功能和灵活的配置,适用于各种容器化应用场景。本文详细介绍了 Podman 的定义、架构、工作原理、应用场景、常见命令以及实验操作,帮助读者更好的理解Podma。首先,更新系统并安装 Podman
改变podman存储路径
witton的专栏
12-30 8148
使用podman容器时,podman会默认使用`/var/lib/containers`路径作为存储路径,可能会导致根磁盘空间占用过大,那如何修改podman存储路径呢?本文将带你一起来探讨。
【Linux】Rocky Linux 9.0 Podman服务无法正常启动
cnskylee的博客
08-31 3836
从官方技术人员给的回复来看,是selinux导致了上面问题的出现,并且说这个问题可以通过更新container-selinux到2.179版本来解决。当/etc/selinux/config配置中,SELINUX=enforcing为默认配置的时候,启动Podman服务,会出现下面的报错。但是,时隔一个多月后,我再次测试,并将container-selinux升级到了2.189版本,此问题仍未能解决。发现此问题后,我第一时间上报问题到社区论坛。......
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值