podman 来管理 cri-o 中的镜像

什么是 Podman

Podman 是一个开源的容器运行时项目，可在大多数 Linux 平台上使用。

Podman 提供与 Docker 非常相似的功能。正如前面提到的那样，它不需要在你的系统上运行任何守护进程，并且它也可以在没有 root 权限的情况下运行。

Podman 可以管理和运行任何符合 OCI（Open Container Initiative）规范的容器和容器镜像。Podman 提供了一个与 Docker 兼容的命令行前端来管理 Docker 镜像。

Podman 官网地址：https://podman.io/

Podman 和 Docker 的主要区别是什么

dockers在实现CRI的时候，它需要一个守护进程，其次需要以root运行，因此这也带来了安全隐患。

podman不需要守护程序，也不需要root用户运行，从逻辑架构上，比docker更加合理。

在docker的运行体系中，需要多个daemon才能调用到OCI的实现RunC。

在容器管理的链路中，Docker Engine 的实现就是 dockerd

daemon，它在 linux 中需要以 root 运行，dockerd 调用 containerd，containerd 调用 containerd-shim，然后才能调用 runC。顾名思义 shim 起的作用也就是“垫片”，避免父进程退出影响容器的运行

podman 直接调用 OCI,runtime（runC），通过 common 作为容器进程的管理工具，但不需要 dockerd 这种以 root 身份运行的守护进程。

在 podman 体系中，有个称之为 common 的守护进程，其运行路径通常是 /usr/libexec/podman/conmon，它是各个容器进程的父进程，每个容器各有一个，common 的父则通常是1号进程。podman 中的 common 其实相当于 docker 体系中的 containerd-shim。

Podman 常用命令

容器

podman run         #创建并启动容器  
podman start       #启动容器  
podman ps          #查看容器  
podman stop        #终止容器  
podman restart     #重启容器  
podman attach      #进入容器  
podman exec        #进入容器  
podman export      #导出容器  
podman import      #导入容器快照  
podman rm          #删除容器  
podman logs        #查看日志

镜像

podman search             #检索镜像  
podman pull               #获取镜像  
podman images             #列出镜像  
podman image ls           #列出镜像  
podman rmi                #删除镜像  
podman image rm           #删除镜像  
podman save               #导出镜像  
podman load               #导入镜像  
podmanfile                #定制镜像（三个）  
    podman build              #构建镜像  
    podman run              #运行镜像  
    podmanfile              #常用指令（四个）  
        COPY                    #复制文件  
        ADD                     #高级复制  
        CMD                     #容器启动命令  
        ENV                     #环境变量  
        EXPOSE                  #暴露端口

部署 Podman

//安装podman  
[root@localhost ~]# yum -y install podman  
  
//仓库配置  
[root@localhost ~]# vim /etc/containers/registries.conf  
[registries.search]  
registries = ['registry.access.redhat.com', 'registry.redhat.io', 'docker.io'] //这个是查找，从这三个地方查找，如果只留一个，则只在一个源里查找  
unqualified-search-registries = ["registry.fedoraproject.org", "registry.access.redhat.com", "registry.centos.org", "docker.io"] //这里也要改为一个  
  
[registries.insecure]  
registries = [10.0.0.1]   //这里写那些http的仓库，比如harbor  
  
//配置加速器  
[registries.search]  
registries = ['https://l9h8fu9j.mirror.aliyuncs.com','docker.io']

运行一个容器

[root@localhost ~]# podman run -d --name httpd docker.io/library/httpd  
Trying to pull docker.io/library/httpd...  
Getting image source signatures  
Copying blob e5ae68f74026 done    
Copying blob d3576f2b6317 done    
Copying blob bc36ee1127ec done    
Copying blob f1aa5f54b226 done    
Copying blob aa379c0cedc2 done    
Copying config ea28e1b82f done    
Writing manifest to image destination  
Storing signatures  
0492e405b9ecb05e6e6be1fec0ac1a8b6ba3ff949df259b45146037b5f355035  
  
//查看镜像  
[root@localhost ~]# podman images  
REPOSITORY                  TAG      IMAGE ID       CREATED       SIZE  
docker.io/library/httpd     latest   ea28e1b82f31   11 days ago   148 MB

参考：https://mp.weixin.qq.com/s/L9SfNO1D6uHAbYT12ta37Q

posted @ 2022-05-09 14:32 klvchen 阅读(1321) 评论(0) 收藏举报

刷新页面返回顶部

klvchen