Ghid pentru începători pentru containerele Podman pe Linux

Ghid pentru începători pentru containerele Podman pe Linux

Când vorbesc despre Viitorul tehnologiei, mulți tehnicieni experimentați știu că virtualizarea și containerizarea sunt în mare parte acea cale. Acestea permit o securitate mai mare a aplicațiilor și a serviciilor și sunt ușor de gestionat prin alte servicii care permit instantanee, șabloane și personalizare mai mare decât obțineți cu modelul cu un server pe aplicație. Cu toate acestea, nu este întotdeauna complet clar cum ar trebui să începeți cu virtualizarea și containerizarea. Am acoperit virtualizarea pe Linux, Windows și macOS de multe ori înainte, dar containerizarea tinde să fie un pic diferită. Vă oferim în acest articol un ghid pentru începători despre Podman pe Linux, un instrument excelent pentru containerizare.

Ce sunt containerele?

Containerele sunt în esență mașini virtuale mici – dar doar pentru aplicații. Folosesc o mulțime de aceleași concepte și poartă o mare parte din aceleași caracteristici de securitate și ușurință în utilizare, dar sunt mult mai mici și permit imagini ușoare și distribuirea unei aplicații. Aceasta este o mulțime de lucruri pe care se bazează Flatpaks și Snaps. Puteți începe să vedeți paralelele: un singur program, mai multe aplicații care rulează în medii izolate.

Ce este Podman?

Mulți dintre noi am auzit de Docker, OG al motoarelor pentru containere. Podman este un motor de containere similar care folosește o structură foarte asemănătoare cu Docker, cu câteva diferențe cheie.

Una este că Podman este fără daemon, în timp ce Docker se bazează pe un daemon. Acest lucru înseamnă că containerele Podman pot funcționa fără permisiuni la nivel de rădăcină, permițând mai multă siguranță și flexibilitate. Un container care rulează la nivel de utilizator înseamnă că utilizatorii își pot vedea doar containerele și pe nimeni altcineva. Podman este mai ușor în ceea ce privește resursele sistemului datorită arhitecturii mai simple, ceea ce face o experiență mai plăcută.

Arhitectura fără demon duce la ceva numit containere fără rădăcină. Este un concept care se bazează pe diferența anterioară, dar se concentrează pe securitate. Dacă un atacator vă compromite containerul și reușește să scape din orice motiv, acesta are doar permisiuni de utilizator de bază, mai degrabă decât permisiuni de root. Acest lucru necesită o configurare suplimentară pentru a începe și există unele neajunsuri în acest moment, dar merită să aruncăm o privire.

Instalarea Podman

Pentru majoritatea distribuțiilor, Podman se află în depozitele principale, făcându-l o comandă simplă de instalare:

Folosind Podman

Sintaxa comenzii pentru a porni un container Podman poate fi puțin confuză, dar odată ce ați început să obțineți blocajul, veți începe să recunoașteți tiparele. Există un container de probă din proiect pe care îl puteți rula introducând această comandă în terminal:

Acest lucru va extrage câteva imagini din registrul listat și, odată ce ați terminat, veți obține un număr lung. Veți ajunge să vedeți asta mai târziu, atunci când verificați dacă rulează containerele.

Pentru a verifica rularea containerelor Podman, introduceți următoarea comandă:

Podman Ps

Veți vedea containerul pe care l-ați început mai devreme. Acest lucru confirmă că rulează. Cu toate acestea, dacă doriți să priviți în mod specific pagina web pe care o rulează Apache, veți rula următoarea comandă:

Înlocuind 0.0.0.0 cu orice adresă IP este afișată când ați rulat podman ps comanda. Ar trebui să obțineți o grămadă de HTML zgârcit, dar dacă vă uitați chiar în partea de sus, veți observa sintaxa unui titlu în HTML și veți ști că funcționează.

Podman Images

Ceva plăcut la Podman este utilizarea imaginilor. Puteți căuta alte imagini precum httpd sau alte programe care vă interesează să rulați.

Am căutat vncserver, și asta am primit. Puteți vedea că există multe opțiuni și că se va rezuma doar la preferințele dvs. personale.

Căutare Podman

Pentru a lua una dintre aceste imagini, rulați podman pull comanda.

Este recomandat să trageți adresa URL completă pentru ca registrul containerelor să fie complet corect. De exemplu, comanda pe care o execut este:

mai degrabă decât doar să alergi podman pull vncserver pentru că pot exista imagini pe care nu vreau să le aleagă în locul celei pe care o doresc.

Podman Pull

De asemenea, vă puteți verifica imaginile cu această comandă:

Și opriți containerele cu această comandă:

-l flag înseamnă că va opri cel mai recent container rulat, dar puteți utiliza și -a pavilion pentru a opri toate containerele.

Este posibil să fi observat că Podman poate căuta și la docker.io pentru imagini de containere. Asta pentru că comenzile Podman și comenzile Docker sunt în esență aceleași – atât de mult încât uneori se recomandă aliasul docker porunci să podman ca aceasta:

Aceasta înseamnă de fiecare dată când intrați docker, mașina dvs. va rula podman comanda oricum.

Podman fără rădăcini

Pentru a vă configura sistemul pentru containere fără rădăcini, există destul de multe setări de parcurs, dar există o documentație excelentă pe acestea Pagina Github.

Sper că v-a plăcut acest manual pe Podman, un mic instrument minunat care vă va permite să rulați containere fără demoni, fără rădăcini, pentru a vă menține sistemul slab, ordonat și sigur. Dacă ați făcut-o, asigurați-vă că verificați unele dintre celelalte conținuturi ale noastre de containere, cum ar fi ghidurile noastre despre rularea Ubuntu într-un container în ChromeOS, copierea containerelor Docker la o altă gazdă și limitarea resurselor Docker Container.

Legate de:

  • Cum să configurați un server web local (Windows, Mac, Linux)
  • Cum să vă gestionați sistemul Linux cu Cockpit
  • Cum se instalează Docker în Linux
Scroll to Top