Guida per principianti ai contenitori Podman su Linux

Guida per principianti ai contenitori Podman su Linux

Quando si parla del futuro della tecnologia, molti tecnici esperti sanno che la virtualizzazione e la containerizzazione sono proprio questo percorso. Consentono una maggiore sicurezza delle applicazioni e dei servizi e sono facilmente gestibili tramite altri servizi che consentono snapshot, modelli e una maggiore personalizzazione rispetto al modello un server per applicazione. Tuttavia, non è sempre del tutto chiaro come iniziare con la virtualizzazione e la containerizzazione. Abbiamo già trattato la virtualizzazione su Linux, Windows e macOS molte volte in passato, ma la containerizzazione tende ad essere un po ‘una bestia diversa. In questo articolo ti forniamo una guida per principianti a Podman su Linux, un ottimo strumento per la containerizzazione.

Cosa sono i contenitori?

I contenitori sono essenzialmente piccole macchine virtuali, ma solo per le applicazioni. Usano molti degli stessi concetti e hanno molte delle stesse funzionalità di sicurezza e facilità d’uso, ma sono molto più piccoli e consentono una facile creazione di immagini e distribuzione di un’applicazione. Questo è molto di ciò su cui si basano Flatpaks e Snaps. Puoi iniziare a vedere i paralleli: un programma, più applicazioni che vengono eseguite in ambienti isolati.

Cos’è Podman?

Molti di noi hanno sentito parlare di Docker, l’OG dei motori per container. Podman è un motore di container simile che utilizza una struttura molto simile a Docker con un paio di differenze chiave.

Uno è che Podman è senza daemon, mentre Docker si basa su un daemon. Ciò significa che i contenitori Podman possono funzionare senza autorizzazioni a livello di root, consentendo maggiore sicurezza e flessibilità. Un container in esecuzione a livello di utente significa che gli utenti possono vedere solo i propri container e nessun altro. Podman è più leggero sulle risorse di sistema grazie all’architettura più semplice, il che rende l’esperienza più piacevole.

L’architettura senza daemon porta a qualcosa chiamato contenitori senza root. È un concetto che si basa sulla differenza precedente ma si concentra sulla sicurezza. Se un utente malintenzionato compromette il tuo contenitore e riesce a fuggire per qualsiasi motivo, ha solo i permessi utente di base anziché i permessi di root. Ciò richiede alcune impostazioni aggiuntive per andare avanti e al momento ci sono alcune carenze, ma è qualcosa che vale la pena dare un’occhiata.

Installazione di Podman

Per la maggior parte delle distribuzioni, Podman si trova nei repository principali, rendendolo un semplice comando di installazione:

Utilizzo di Podman

La sintassi del comando per avviare un contenitore Podman può essere un po ‘confusa, ma una volta che inizi a capirlo, inizierai a riconoscere i modelli. C’è un contenitore di esempio dal progetto che puoi eseguire inserendo questo comando nel terminale:

Ciò estrarrà alcune immagini dal registro elencato e, una volta terminato, otterrai un numero lungo. Finirai per vederlo più tardi quando controllerai i contenitori in esecuzione.

Per controllare i contenitori Podman in esecuzione, immetti il ​​seguente comando:

Podman Ps

Vedrai il contenitore che hai avviato in precedenza. Ciò conferma che è in esecuzione. Tuttavia, se desideri esaminare in modo specifico la pagina Web in esecuzione su Apache, eseguirai il seguente comando:

Sostituzione 0.0.0.0 con qualunque indirizzo IP viene mostrato quando hai eseguito il file podman ps comando. Dovresti ottenere un po ‘di HTML confuso, ma se guardi in alto, noterai la sintassi per un titolo in HTML e saprai che sta funzionando.

Immagini Podman

Qualcosa di bello in Podman sta usando le immagini. Puoi cercare altre immagini come il file httpd o altri programmi che ti interessano eseguire.

Ho cercato vncserver, e questo è quello che ho ottenuto. Puoi vedere che ci sono molte opzioni e dipenderà solo dalle tue preferenze personali.

Ricerca Podman

Per acquisire una di queste immagini, esegui il file podman pull comando.

Si consiglia di estrarre l’URL completo affinché il registro contenitori sia completamente accurato. Ad esempio, il comando che sto eseguendo è:

piuttosto che solo correre podman pull vncserver perché potrebbero esserci immagini che non voglio che vengano scelte al posto di questa che voglio.

Podman Pull

Puoi anche controllare le tue immagini con questo comando:

E ferma i contenitori con questo comando:

Il -l flag significa che interromperà l’ultimo contenitore di esecuzione, ma puoi anche usare il -a flag per arrestare tutti i contenitori.

Potresti aver notato che Podman può anche guardare docker.io per le immagini del contenitore. Questo perché i comandi Podman e Docker sono essenzialmente gli stessi, tanto che a volte è consigliabile creare un alias per il file docker comando a podman come questo:

Ciò significa che ogni volta che entri docker, la tua macchina eseguirà il file podman comando comunque.

Podman senza radici

Per configurare il tuo sistema per i contenitori senza root, c’è abbastanza configurazione da eseguire, ma c’è un’ottima documentazione su di loro Pagina GitHub.

Spero che questo manuale su Podman ti sia piaciuto, un piccolo strumento fantastico che ti consentirà di eseguire contenitori senza demoni e senza root per mantenere il tuo sistema snello, ordinato e sicuro. In tal caso, assicurati di controllare alcuni dei nostri altri contenuti del contenitore, come le nostre guide sull’esecuzione di Ubuntu in un contenitore in ChromeOS, sulla copia dei contenitori Docker su un altro host e sulla limitazione delle risorse del contenitore Docker.

Relazionato:

  • Come configurare un server Web locale (Windows, Mac, Linux)
  • Come gestire il tuo sistema Linux con Cockpit
  • Come installare Docker in Linux
Torna su