12、Podman 相关技术与工具详解

Podman 相关技术与工具详解

1. Rootless 模式下的文件系统挂载

在 Rootless 模式下，Podman 支持多种文件系统挂载类型，以下是具体介绍：
| 挂载类型 | 描述 |
| — | — |
| bind | 在 Rootless 容器中大量使用。由于 Rootless 用户不允许创建设备，Podman 会将主机上的 /dev 绑定挂载到容器中。还用于向容器隐藏主机文件系统中的内容，例如将 /dev/null 绑定挂载到 /proc 和 /sys 中的文件上。第 3 章提到的卷挂载也使用绑定挂载。 |
| binderfs | 用于 Android 绑定器 IPC 机制的文件系统，Podman 不支持。 |
| devpts | 虚拟文件系统，挂载在 /dev/pts ，包含用于终端模拟器的设备文件。 |
| cgroupfs | 用于操作 cgroups 的内核文件系统，Rootless 容器可以在 cgroups V1 中使用 cgroupfs 来操作 cgroups，但在 v1 中不支持，挂载在 /sys/fs/cgroups 。 |
| FUSE | 在 Rootless 模式下，使用 fuse - overlayfs 挂载容器镜像。在 5.13 内核之前，这是在 Rootless 模式下使用覆盖文件系统的唯一方法。 |
| procfs | 挂载在容器内的 /proc ，可用于检查容器内的进程。 |