Podman 容器管理工具

发表于2023-05-02|更新于2025-10-12|linux

|总字数:404|阅读时长:1分钟|浏览量:

介绍

Podman是一个用于在 Linux 系统上构建、管理和运行OCI标准容器的CLI工具，是Docker的直接替代品。

由红帽主导，与开源社区一起开发。在RHEL8开始预装并替代Docker。命令上与Docker并无区别。

主要特点是不需要守护进程，可以支持非root用户运行容器，提高了安全性和可访问性。

本教程也适用于RHEL其他衍生版本，如Rocky Linux。

安装

RHEL8-9安装

dnf install podman podman-docker
# 安装podman及docker的命令兼容程序。
systemctl enable --now podman
# 启动并设置开机启动。
podman run hello-world
docker run hello-world
# 命令示例，两者都可用，但docker命令无法自动不全。

安装podman-compose（需要提前安装epel yum源）

dnf install podman-compose
# 安装compose工具，用于管理或运行多个容器。可直接替代docker-compose。
podman-compose up -d
podman-compose down
# 命令示例

默认仓库顺序

说明

红帽把自己的两个仓库源放在了前面，导致拉取前两个仓库源不存在的镜像时候，要手动选择。

很麻烦🤬

podman pull songxwn/webnettools:1.4
Emulate Docker CLI using podman. Create /etc/containers/nodocker to quiet msg.
? Please select an image:
▸ registry.access.redhat.com/songxwn/webnettools:1.4
registry.redhat.io/songxwn/webnettools:1.4
docker.io/songxwn/webnettools:1.4

修改

vim /etc/containers/registries.conf
unqualified-search-registries = ["docker.io", "registry.redhat.io", "registry.access.redhat.com"]
# 将unqualified-search-registries选项，修改为上面的即可。
systemctl restart podman
# 然后重启一下即可。

PS：也可以修改为国内的Docker Hub源，如网易的 https://hub-mirror.c.163.com

参考

https://computingforgeeks.com/create-docker-container-registry-with-podman-letsencrypt/

文章作者: Song

文章链接: https://songxwn.com/podman/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源网工格物 - Blog！

Linux Docker Dodman container

相关推荐

CentOS Stream 10 测试版下载：未来的RHEL10&Rocky Linux 10

简介最近发现Centos最放出了Stream 10 测试版本，应该是基于Fedora 40构建的。未来RedHat会基于此版本构建RHEL 10。 Linux内核版本：6.9.0Python版本：3.12.2 RHEL系发行版对应关系Fedora (根发行版-软件实时更新-只支持一年) >>某一版本作为基准版本 ⏬ Centos Stream (长期稳定发行版-软件版本固定-RHEL的测试版-支持5年) >> 进行稳定性测试后 ⏬ Red Hat Enterprise Linux (红帽商业发行版-支持5+5年) >> 源码无修改二次编译 ⏬ Rocky Linux （社区免费发行版-与RHEL bug级兼容-支持5+5年） PS：付费推荐RHEL，白嫖用Rocky。示例：Fedora 34 > Centos Stream 9 > Red Hat Enterprise Linux 9 > Rocky Linux 9 下载ISO 下载连接最新ISO目录清华大学镜像站ISO下载目录清华大学镜像站最新ISO 公众号

ELK Stack 8 接入ElasticFlow

介绍Netflow v5 / v9 / v10（IPFIX），支持大部分网络厂商及VMware的分布式交换机。 NetFlow是一种数据交换方式。Netflow提供网络流量的会话级视图，记录下每个TCP/IP事务的信息。当汇集起来时，它更加易于管理和易读。Netflow由Cisco创造。而IPFIX是Netflow v9的开放标准实现。同NetFlow一样，sFlow是一种向采集器发送报告的推送技术。所不同的是，NetFlow是一种基于软件的技术，而sFlow则采用内置在硬件中的专用芯片，这种做法消除了路由器或交换机的CPU和内存的负担，但也牺牲了灵活性。本教程修改了ElasticFlow 4版本，以支持 Elasticsearch 8 ，还更新了Logstash 7到最新版本，Geo IP/AS地址库到最新版本。已在Elasticsearch 8.13上测试过单机部署教程：https://songxwn.com/elk/ ELK系列文章：https://songxwn.com/categories/linux/ELK/ 注：多谢袖...

Elasticsearch 8.7 白金版激活

介绍本文章讲解了Elasticsearch 8的白金版激活，使用了Docker环境进行自动生成破解文件x-pack-core。仅用于学习使用。仅适用于：Elasticsearch版本：8.7.0 （使用RPM包安装） Java容器版本：JDK19.0.2 环境要求：Rocky Linux8、Docker或Podman。网络要求：需要能正常访问GitHub和Docker HUB（建议全局挂代理）白金版功能：支持LDAP、watcher、支持邮箱发送等。安装教程可参考：https://songxwn.com/elk/ 步骤使用Docker自动生成破解文件123456789101112131415161718192021222324252627282930313233343536yum install wget unzip -y# 安装工具，且确保Docker可用。wget https://github.com/Songxwn/crack-elasticsearch-by-docker/archive/refs/tags/8.7.zipunzip 8.7.zip# 解压tree...

Elasticsearch 接入微软Active Directory认证

简介本文章主要介绍了Elasticsearch 接入微软的Active Directory（域控）作为身份认证。 LDAP认证接入可参考官方文档。使用环境：Rocky Linux 8、Elasticsearch 8、Windows Server 2022 注意：由于此功能基础版无法使用，需要白金版本，可参考教程：https://songxwn.com/Elasticsearch-x-pack-core/ ELK系列文章：https://songxwn.com/categories/linux/ELK/ 修改配置文件123456789101112vim /etc/elasticsearch/elasticsearch.yml# ad1xpack:security:authc:realms:active_directory:ad1:order: 0domain_name: songxwn.comurl: ldap://songxwn:389bind_dn: [email protected] domain_name和url选项修改为自己的域名。 bind_dn修...

ELK Logstash解析Syslog主机名错误

介绍Logstash解析系统日志错误：如果大家使用Logstash自带的解析规则，在某些情况下会出现解析系统日志失败的情况，原因是因为：系统主机名包含下划线时会解析失败，造成无法识别主机名字段。主要是生产环境有些网络设备的主机名有带下划线_ ，而合法在主机名是没有不允许下划线的。使用环境：Rocky Linux 8 、ELK 8.x HostName主要规则主机名只允许包含ascii字符里的数字0-9，字母a-zA-Z，连字符-。其他都不允许。例如，不允许出现其他标点符号，不允许空格，不允许下划线，不允许中文字符。主机名的开头和结尾字符不允许是连字符。主机名强烈建议不要用数字开头，尽管这一条不是强制的。甚至不要使用只包含可解释为16进制字符的字符串，例如”beef”。建议不要使用计算机领域的特殊的词汇，例如，up。给主机命名通常不考虑字母大小写问题，并且只用小写字母而不用大写字母。给主机命名，建议使用合法的单词，这样方便记忆。因为主机名是在一个domain的范围内唯一即可，通常不必担心重复问题。修改1234find /usr/share/logstash/v...

白嫖Cloudflare和Telegraph搭建自有图床(已不可用)

介绍Telegraph-Images 是免费图片托管自建解决方案，Flickr/imgur替代品。使用Cloudflare Pages和Telegraph进行白嫖提供服务。 PS：因Telegraph禁止上传图片，已暂时不可用。可以考虑用Cloudflare R2，也可以使用ShareX进行上传。（之后有时间发教程） Cloudflare PagesCloudflare Pages是一个JAMstack平台，供前端开发人员协作和部署网站。 Cloudflare KV每天只有1000次的免费写入额度，每有一张新的图片加载都会占用该写入额度，如果超过该额度，图片管理后台将无法记录新加载的图片每天最多 100,000 次免费读取操作，图片每加载一次都会占用该额度（在没有缓存的情况下，如果你的域名在Cloudflare开启了缓存，当缓存未命中时才会占用该额度），超过黑白名单等功能可能会失效每天最多 1,000 次免费删除操作，每有一条图片记录都会占用该额度，超过将无法删除图片记录每天最多 1,000 次免费列出操作，每打开或刷新一次后台/admin都会占用该额...

JumpServer 开源的跳板机堡垒机安装指南

介绍什么是JumpServerJumpServer 是广受欢迎的开源堡垒机，是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产，包括： SSH (Linux / Unix / 网络设备等) Windows (Web 方式连接 / 原生 RDP 连接) 数据库 (MySQL / Oracle / SQLServer / PostgreSQL 等) Kubernetes (支持连接到 K8s 集群中的 Pods) Web 站点 (各类系统的 Web 管理后台) 应用 (通过 Remote App 连接各类应用) 项目地址：https://github.com/jumpserver/jumpserver 功能列表：https://www.jumpserver.org/features.html 产品介绍PDF：https://fit2cloud.com/jumpserver/documents/introduce-jumpserver_202401.pdf 产品...

部署私有KMS服务器，并设置自动激活Windows和office

介绍vlmcsd是一个KMS激活服务器的模拟器，可以在Windows Server之外的平台上部署自己的KMS服务器。它是一个开源项目，由Wind4开发，目前在Linux上运行（包括Android、FreeBSD、Solaris、Minix、Mac OS、iOS和Windows等） Docker镜像地址： https://hub.docker.com/r/mogeko/vlmcsd 此程序的单独地址： https://github.com/Wind4/vlmcsd 准备环境：一台支持Docker的Linux服务器【运行KMS服务器】，运行在内网的DNS服务器【SRV记录】，DHCP服务器【分配DNS域名】。 1docker run -d -p 1688:1688 --restart=always --name kms mogeko/vlmcsd 部署KMS服务器，使用Docker ，端口为 TCP/1688。 12345docker logs kms2021-07-27 08:14:00: Listening on [::]:16882021-07-27 08:1...

数据加载中