Tato příručka vysvětluje, co je Podman, jeho funkce, rozdíl mezi kontejnerem Podman a obrázkem a jak nainstalovat Podman v operačních systémech Linux.
Co je Podman?
Podman, zkratka pro POD MANAGER, je nástroj pro správu kontejnerů s otevřeným zdrojovým kódem z příkazového řádku založený na libmod knihovna.
Podman vám umožňuje vytvářet, vyvíjet a spravovat kontejnery a obrazy Open Container Initiative (OCI), svazky připojené do těchto kontejnerů a pody vytvořené ze skupin kontejnerů.
Podman se používá stejně jako Docker
Podman je podobný Dockeru z hlediska použití. Podman nabízí stejnou sadu příkazů jako Docker. Pokud jste již s Dockerem obeznámeni, nepocítíte velký rozdíl.
Podman má také podporu pro REST API, které poskytuje jak rozhraní kompatibilní s Dockerem, tak vylepšené rozhraní odhalující pokročilé funkce Podman.
I když Podman poskytuje podobné rozhraní jako Docker, má několik rozlišovacích rozdílů. Dvě důležité funkce jsou:Režim bez root a Pods .
Režim bez root
Na rozdíl od Dockera Podman nevyžaduje démona. Jedná se o bezdémonový (rootless) nástroj pro správu kontejnerů.
Podman nevyžaduje oprávnění superuživatele ke spouštění kontejnerů. Kontejnery lze spustit buď jako root nebo v režimu rootless jako normální uživatel.
Když spustíte Podman jako uživatel bez oprávnění root, vytvoří se uživatelský jmenný prostor, ve kterém získá oprávnění root. To mu umožňuje připojit souborové systémy a nastavit požadované kontejnery. Jinými slovy, kontejnery Podman používají uživatelské jmenné prostory k nastavení root v kontejneru uživateli, který používá Podman.
Spuštění rootless Podman zlepšuje zabezpečení. A to i v případě, že dojde ke kompromitaci kontejnerového jádra nebo běhového prostředí, protože útočníci nebudou mít nad vaším systémem oprávnění root.
Umožňuje také více neprivilegovaným uživatelům spouštět kontejnery na stejném počítači. Docker je nyní bez root podpora režimu. Podman však tuto funkci měl před Dockerem.
Pods
Další významnou výhodou Podman je, že můžete vytvořit skupinu kontejnerů. Říkáme jim jako Lusky. V Podmanu mohou kontejnery tvořit „lusky“, které fungují společně.
Podman poskytuje skvělou podporu pro správu více kontejnerů, tj. Tato funkce není dostupná v jiných nástrojích pro běh kontejnerů.
Obrázky vyhovující OCI
Obrázky vytvořené Podmanem dodržují standard OCI, takže obrázky Podman jsou plně kompatibilní s jinými nástroji pro běh kontejnerů, jako je Docker.
Nově vytvořené obrázky můžete publikovat v registrech kontejnerů, jako je Quay nebo Docker Hub sdílet je se světem. Kdokoli si je může stáhnout, používat a dokonce vylepšovat.
Připraveno na systém
Podman je postaven s ohledem na systemd. Význam - Podman lze ovládat pomocí systémových jednotek. Podporuje také systemd in container, out of box.
Zdarma a opensource!
Podman je bezplatný nástroj nativní pro Linux vyvinutý společností Red Hat a měl by perfektně fungovat na jiných distribucích Linuxu.
Než nainstalujeme Podman, dovolte mi, abych vám poskytl stručný přehled obrázků a kontejnerů. Tyto dva spolu úzce souvisejí, ale liší se.
Kontejnery vs obrázky
Obrázek je soubor, který rozhoduje o tom, jak se má kontejner chovat, a kontejner je spuštěná nebo zastavená fáze obrázku.
Pomocí stejného obrázku můžete spustit mnoho kontejnerů. Kontejnery jsou izolované od zbytku hostitelských souborů.
Když spustíme kontejner, používá izolovaný souborový systém, který poskytuje obraz. Obraz se skládá ze všeho potřebného ke spuštění aplikace – všechny závislosti, konfigurace, skripty, binární soubory atd.
Obrázek také obsahuje další konfiguraci pro kontejner, jako jsou proměnné prostředí, výchozí příkaz ke spuštění a další metadata.
Následující výňatek z oficiální dokumentace Docker poskytuje jasné a stručné vysvětlení kontejnerů a obrázků.
Lokálně dostupné obrázky můžete vypsat pomocí podman images příkaz a kontejnery pomocí podman ps příkaz. Více o příkazech Podman se dozvíme v našich připravovaných průvodcích.
Nainstalujte Podman v Linuxu
Podman je předinstalovaný ve Fedora CoreOS, Fedora Silverblue a Fedora 34. Pokud používáte některou z těchto distribucí, nemusíte Podman instalovat.
Podman je zabalen pro mnoho moderních operačních systémů Linux a je dostupný ve výchozích úložištích.
Chcete-li nainstalovat Podman v Alpine Linux, spusťte:
$ sudo apk add podman
Nainstalujte Podman v Arch Linux, EndeavourOS a Manjaro Linux:
$ sudo pacman -S podman
Nainstalujte Podman v Debianu, Ubuntu, Pop_OS!:
$ sudo apt install podman
Nainstalujte Podman do CentOS 8, Fedora 33 a starších, RHEL 8, AlmaLinux 8 a Rocky Linux 8:
$ sudo dnf install podman
Nainstalujte Podman v openSUSE:
$ sudo zypper install podman
Chcete-li zkontrolovat nainstalovanou verzi Podman, spusťte:
$ podman -v podman version 3.2.2
Další informace:
Naučte se základy Podman a jak začít s Podmanem v Linuxu s praktickými příklady:
- Výukový program pro Podman – Začínáme s Podmanem
Používejte Podman online
Pokud nemáte Linux nebo si nechcete instalovat Podman, můžete použít Katacoda, online platformu, která poskytuje mnoho prostředí sandbox, kde se můžete naučit a hrát si s různými druhy technologií.
Chcete-li používat Podman přímo z vašeho prohlížeče bez instalace do vašeho systému, přejděte na následující odkaz.
- Podman online s Katacoda .
Závěr
V tomto stručném průvodci jsme se podívali na to, co je Podman a jak se liší od jiných kontejnerových běhových prostředí, jako je Docker. Také jsme diskutovali, jaký je rozdíl mezi kontejnerem a obrázkem. Nakonec jsme viděli, jak nainstalovat Podman v různých distribucích Linuxu.