Podman (POD MANager) je kontejnerový engine kompatibilní s OCI, vyvinutý společností Red Hat jako náhradní náhrada za Docker. Používá se ke správě a spouštění kontejnerů, obrázků a svazků prostřednictvím rozhraní příkazového řádku. Docker i Podman jsou podobný software. Jediný rozdíl je v tom, že Podman nepotřebuje ke spouštění kontejnerů démona, zatímco Docker potřebuje démona Docker Engine. Podman používá knihovnu libpod ke správě celého kontejnerového ekosystému.
V tomto tutoriálu vám ukážeme, jak nainstalovat a používat Podman na Debian 11.
Předpoklady
- Server se systémem Debian 11.
- Na serveru je nakonfigurováno heslo uživatele root.
Nainstalovat Podman
Balíček Podman je součástí výchozího úložiště Debian 11. Můžete jej nainstalovat pouhým spuštěním následujícího příkazu:
apt-get install podman -y
Jakmile je Podman nainstalován, ověřte verzi Podman pomocí příkazu níže:
podman --version
Verzi Podmana byste měli vidět v následujícím výstupu:
podman verze 3.0.1
Další informace o Podmanovi můžete získat pomocí následujícího příkazu:
informace o podmanovi
Získáte následující výstup:
hostitel:arch:amd64 buildahVersion:1.19.6 cgroupManager:systemd cgroupVersion:v2 conmon:balíček:'conmon:/usr/bin/conmon' cesta:/usr/bin/conmon verze:'conmon verze 2.0.25, commit:neznámý' cpus:2 distribuce:distribuce:debian verze:"11" eventLogger:journald název hostitele:debian11 idMappings:gidmap:null uidmap:null kernel:5.10.0-8-amd64 linkmode:dynamický memFree:3365183488 memTotal:3365183488 memTotal:6timeRun226 :name:crun package:'crun:/usr/bin/crun' cesta:/usr/bin/crun verze:|- crun verze 0.17 commit:0e9229ae34caaebcb86f1fde18de3acaf18c6d9a spec:1.0.0 +APPARMD +COMPSECAPLINUX EBPF +YAJL os:linux remoteSocket:existuje:true cesta:/run/podman/podman.sock zabezpečení:apparmorEnabled:true schopnosti:CAP_CHOWN,CAP_DAC_OVERRIDE,CAP_FOWNER,CAP_FSETID,CAP_KILL,CAP_NET_BINDCSET_SERVICE,APCAPPCAPAP,_SERVICE :falešný sek compEnabled:true selinuxEnabled:false
Přidat registr OCI
Podman používá konfigurační soubor registru /etc/containers/registries.conf ke stažení všech obrázků kontejnerů z internetu. Budete jej tedy muset upravit a definovat registr:
nano /etc/containers/registries.conf
Na konec souboru přidejte následující řádky:
[registries.insecure]registries =[ ]# Pokud potřebujete zablokovat vyžádaný přístup z registru, odkomentujte níže uvedenou sekci# a přidejte úplný název registrů.# Pouze docker[registries.block]registries =[ ]
Po dokončení uložte a zavřete soubor.
Jak používat Podman
V této části vám ukážeme, jak použít příkaz Podman k vytažení obrázků a spuštění kontejneru.
Chcete-li stáhnout obraz Debianu, spusťte následující příkaz:
podman pull debian
Získáte následující výstup:
Vyřešeno "debian" jako alias (/etc/containers/registries.conf.d/shortnames.conf)Pokouším se stáhnout docker.io/library/debian:latest...Získávání podpisů zdrojového obrázku Kopírování blobu 647acf3d48c2 hotovo Kopírování konfigurace 827e561138 hotovo Zápis manifestu do cílového umístění obrázkuUložení podpisů827e5611389abf13dad1057e92f163b771febc0bcdb19fa2d634a7eb0641e0cc
Svůj stažený obrázek můžete zobrazit pomocí následujícího příkazu:
obrázky podmanů
Získáte následující výstup:
ID OBRÁZKU ZNAČKY ÚLOŽIŠTĚ VYTVOŘENO SIZEdocker.io/library/debian nejnovější 827e5611389a před 11 dny 129 MB
Dále spusťte kontejner z obrazu Debianu pomocí následujícího příkazu:
podman spustit -dit debian:latest
Získáte následující výstup:
f85c4df5ab787912c984ec820571da7b95b32736ef94ba691d9ab5019c5b5103
Všechny běžící kontejnery můžete vypsat pomocí následujícího příkazu:
podman ps
Měli byste vidět následující výstup:
ID KONTEJNERU OBRÁZKOVÝ PŘÍKAZ VYTVOŘEN STAV JMÉNA PORTŮSf85c4df5ab78 docker.io/library/debian:latest bash před 13 sekundami Nahoru před 13 sekundamikompetentní_cori
Chcete-li zkontrolovat běžící kontejner, spusťte příkaz Podman zadáním ID kontejneru:
podman zkontrolovat f85c4df5ab78
Získáte následující výstup:
Chcete-li zkontrolovat protokol kontejneru, spusťte následující příkaz:
protokoly podman f85c4df5ab78
Pokud se chcete připojit k běžícímu kontejneru, spusťte následující příkaz:
podman exec -it f85c4df5ab78 /bin/bash
Dostanete se do shellu kontejneru, jak je znázorněno níže:
[e-mail chráněn]:/#
Chcete-li ukončit prostředí kontejneru, spusťte následující příkaz:
[email protected]:/# exit
Jak zastavit a odstranit kontejner
Podman můžete také použít ke spuštění, zastavení a odstranění kontejneru.
Chcete-li zastavit běžící kontejner, spusťte následující příkaz:
podman stop f85c4df5ab78
Nyní můžete ověřit zastavený kontejner pomocí následujícího příkazu:
podman ps -a
Měli byste vidět následující výstup:
ID KONTEJNERU OBRÁZKOVÝ PŘÍKAZ VYTVOŘEN STAV JMÉNA PORTŮSf85c4df5ab78 docker.io/library/debian:latest bash před 3 minutami Ukončeno (137) před 10 sekundamikompetentní_cori
Chcete-li odebrat zastavený kontejner, spusťte následující příkaz:
podman rm f85c4df5ab78
Pokud chcete zastavit nejnovější kontejner, spusťte následující příkaz:
podman stop --latest
Chcete-li spustit nejnovější kontejner, spusťte následující příkaz:
podman start --nejnovější
Chcete-li odebrat nejnovější kontejner, spusťte následující příkaz:
podman rm --latest
Chcete-li odebrat všechny spuštěné kontejnery, spusťte následující příkaz:
podman rm -f `podman ps -aq`
Chcete-li odebrat obrázek, spusťte následující příkaz:
podman rmi 827e5611389a
Získáte následující výstup:
Neoznačeno:docker.io/library/debian:latestSmazáno:827e5611389abf13dad1057e92f163b771febc0bcdb19fa2d634a7eb0641e0cc
Závěr
Ve výše uvedeném příspěvku jsme vysvětlili, jak nainstalovat a používat Podman na Debianu 11. Nyní můžete Podman používat jako náhradu za Docker ke spouštění a správě kontejnerů.