Podman integra Buildah e Skopeo offrendo un'esperienza simile alla riga di comando Docker:consentendo agli utenti di eseguire container standalone (non orchestrati). E Podman non richiede un demone per eseguire container e pod, quindi possiamo facilmente dire addio ai grandi demoni grassi. Non ci sono demoni in background che fanno cose, e questo significa che Podman può essere integrato nei servizi di sistema tramite systemd
.
In questa guida impareremo come installare Podman in Fedora.
Post correlati
- Come installare e usare Podman in Debian 11
- Come installare e utilizzare Podman in Rocky Linux/Alma Linux/Centos 8
- Come installare e utilizzare Podman in OpenSUSE Leap 15.3
- Come installare e configurare la finestra mobile in Rocky Linux/Centos 8
- Introduzione a Docker Componi con esempi
- Docker come agente di compilazione:esegui le build Jenkins su Docker
Prerequisiti
Per seguire, assicurati di avere quanto segue:
- Un server/workstation Fedora aggiornato
- Accesso root o Utente con accesso sudo
- Accesso a Internet
Indice dei contenuti
- Assicurarsi che il server sia aggiornato
- Installazione di Podman
- Esempi di riga di comando
- Contenitore persistente di Runa postgres
- Gestire i container come servizi di sistema tramite systemd e Podman
1. Garantire che il server sia aggiornato
Usa questo comando per assicurarti che i nostri pacchetti server siano aggiornati
sudo dnf update -y
Assicuriamoci che i pacchetti comuni siano installati
sudo dnf install -y vim
2. Installazione di Podman
Podman è disponibile nei repository predefiniti per Fedora. Installalo usando questo comando:
sudo dnf install -y podman
Questo comando installerà Podman e anche le sue dipendenze.
È tutto. Ora possiamo giocare con Podman.
3. Esempi di riga di comando
Esploriamo l'esecuzione di Rocky Linux Container utilizzando podman.
Sulla finestra mobile useremmo questo comando per eseguire un container linux roccioso:
docker run -it fedora:35 sh
L'operazione avrà esito negativo poiché non esiste docker
comando sulla mia macchina Fedora. Possiamo sostituire docker con podman:
podman run -it fedora:35 sh
Eseguiamo alcuni comandi per confermare che funzioni come previsto:
$ podman run -it fedora:35 sh
Resolved "fedora" as an alias (/etc/containers/registries.conf.d/000-shortnames.conf)
Trying to pull registry.fedoraproject.org/fedora:35...
Getting image source signatures
Copying blob 791199e77b3d done
Copying config 1b52edb081 done
Writing manifest to image destination
Storing signatures
sh-5.1# whoami
root
sh-5.1# exit
exit
Per controllare lo stato del contenitore, usa podman ps
comando
$ podman ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
cd8f63c2e3f2 registry.fedoraproject.org/fedora:35 sh 50 seconds ago Exited (0) 17 seconds ago musing_ishizaka
Per eliminare il contenitore, utilizza podman rm
:
$ podman rm cd8f63c2e3f2
cd8f63c2e3f2fe5799d619104522892fca3ada2d3a5b7e4601648ac0de20cb89
Per elencare le immagini:
$ podman images
REPOSITORY TAG IMAGE ID CREATED SIZE
registry.fedoraproject.org/fedora 35 1b52edb08181 11 days ago 159 MB
Possiamo eliminare l'immagine utilizzando l'immagine podman image rm
comando:
$ podman image rm fedora
Untagged: registry.fedoraproject.org/fedora:35
Deleted: 1b52edb0818147bea39780625ec01ab46944284acf16d8bcfa4055f8a854a9f5
Da quanto sopra, possiamo confermare che il comando podman utilizza la stessa sintassi della finestra mobile
4. Esegui un contenitore persistente Postgres
Successivamente, esploriamo come eseguire un contenitore persistente. In questo esempio, eseguiremo un container Postgres 14 e monteremo i dati postgres su un volume locale in modo che possa persistere i riavvii. Poiché i contenitori sono effimeri, i dati andranno persi se non salviamo in un volume locale.
Estrarre docker.io/library/postgres:14.0-alpine
immagine
$ podman pull docker.io/library/postgres:14.0-alpine
Trying to pull docker.io/library/postgres:14.0-alpine...
Getting image source signatures
Copying blob 3da258773353 done
Copying blob 5034a66b99e6 done
Copying blob 82e9eb77798b done
Copying blob a0d0a0d46f8b done
Copying blob ccd761727716 done
Copying blob c6b2245b2f36 done
Copying blob 028554d3b6cc done
Copying blob 2c7ee7bc69e8 done
Copying config 87440f4e7f done
Writing manifest to image destination
Storing signatures
87440f4e7f9e60607dc11a4f0590a1c69b3a1c075211df478e22b0c27fb263e6
Conferma le immagini
$ podman images
REPOSITORY TAG IMAGE ID CREATED SIZE
docker.io/library/postgres 14.0-alpine 87440f4e7f9e 2 weeks ago 198 MB
Ispeziona l'immagine con
$ podman inspect 87440f4e7f9e
Impostiamo una cartella che gestirà i dati di Postgres una volta avviato il nostro contenitore:
$ mkdir -p ~/apps/postgres/data
Eseguilo
podman run -d \
-p 5432:5432 \
-v ~/apps/postgres/data:/var/lib/postgresql/data \
-e POSTGRES_PASSWORD=Sup3rSecre7 \
-e POSTGRES_USER=citizix_user \
-e POSTGRES_DB=citizix_db \
docker.io/library/postgres:14.0-alpine
Questo è il mio risultato
$ podman run -d \
-p 5432:5432 \
-v ~/apps/postgres/data:/var/lib/postgresql/data \
-e POSTGRES_PASSWORD=Sup3rSecre7 \
-e POSTGRES_USER=citizix_user \
-e POSTGRES_DB=citizix_db \
docker.io/library/postgres:14.0-alpine
dc5117faeb431c021f54a60e6303707fe7b48aef199fe53b751236eaf2c08136
Verifica i processi:
$ podman ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
dc5117faeb43 docker.io/library/postgres:14.0-alpine postgres 9 seconds ago Up 9 seconds ago 0.0.0.0:5432->5432/tcp cool_hermann
Conferma i log del contenitore con questo. Puoi vedere che sta inizializzando il db
$ podman logs dc5117faeb43 | head The files belonging to this database system will be owned by user "postgres". This user must also own the server process. The database cluster will be initialized with locale "en_US.utf8". The default database encoding has accordingly been set to "UTF8". The default text search configuration will be set to "english". Data page checksums are disabled. fixing permissions on existing directory /var/lib/postgresql/data ... ok
Connettiamoci al database ed eseguiamo alcune operazioni
$ podman exec -it dc5117faeb43 /bin/bash
bash-5.1# psql -U citizix_user -d citizix_db;
psql (14.0)
Type "help" for help.
citizix_db=# select version();
version
--------------------------------------------------------------------------------------------------------------
PostgreSQL 14.0 on x86_64-pc-linux-musl, compiled by gcc (Alpine 10.3.1_git20210424) 10.3.1 20210424, 64-bit
(1 row)
citizix_db=#
Quindi esploriamo l'uccisione e la rimozione del contenitore. Possiamo usare podman kill
per fermare il contenitore. Questo fermerà il contenitore, ma sarà ancora lì. Usa podman ps -a
elencare. Per rimuoverlo completamente, quindi podman rm -f
.
$ podman kill dc5117faeb43
dc5117faeb43
$ podman ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
dc5117faeb43 docker.io/library/postgres:14.0-alpine postgres 3 minutes ago Exited (137) About a minute ago 0.0.0.0:5432->5432/tcp cool_hermann
$ podman rm -f dc5117faeb43
dc5117faeb431c021f54a60e6303707fe7b48aef199fe53b751236eaf2c08136
5. Gestire i container come servizi di sistema tramite systemd e Podman
Possiamo gestire i container Podman tramite systemd. Creiamo un systemd
file di risorse per la gestione del container postgres che abbiamo appena creato sopra.
Crea un file podman postgres:
sudo vim /etc/systemd/system/postgres-podman.service
Aggiungi questo contenuto
[Unit]
Description=Custom Postgres Podman Container
After=network.target
[Service]
Type=simple
TimeoutStartSec=5m
ExecStartPre=-/usr/bin/podman rm -f postgrespodman
ExecStart=/usr/bin/podman run \
-p 5432:5432 \
-v /home/fedora/apps/postgres/data:/var/lib/postgresql/data \
-e POSTGRES_PASSWORD=Sup3rSecre7 \
-e POSTGRES_USER=citizix_user \
-e POSTGRES_DB=citizix_db \
docker.io/library/postgres:14.0-alpine
ExecReload=-/usr/bin/podman stop postgrespodman
ExecReload=-/usr/bin/podman rm postgrespodman
ExecStop=-/usr/bin/podman stop postgrespodman
Restart=always
RestartSec=30
[Install]
Quindi possiamo ricaricare il systemd
catalogare e avviare il servizio:
sudo systemctl daemon-reload
sudo systemctl start postgres-podman
Conferma lo stato del servizio
$ sudo systemctl status postgres-podman
● postgres-podman.service - Custom Postgres Podman Container
Loaded: loaded (/etc/systemd/system/postgres-podman.service; static)
Active: active (running) since Mon 2021-11-15 05:20:35 UTC; 5s ago
Process: 29565 ExecStartPre=/usr/bin/podman rm -f postgrespodman (code=exited, status=1/FAILURE)
Main PID: 29596 (podman)
Tasks: 15 (limit: 4585)
Memory: 262.3M
CPU: 5.362s
CGroup: /system.slice/postgres-podman.service
├─29596 /usr/bin/podman run -p 5432:5432 -e POSTGRES_PASSWORD=Sup3rSecre7 -e POSTGRES_USER=citizix_user -e POSTGRES_DB=citizix_db docker.io/library/postgres:14.0-alpine
└─29646 storage-untar / /var/lib/containers/storage/overlay/772aeee45322a287d8cfed4d3a774519a5a1bfb20750bf46584a8f7a9713fcaf/diff
Nov 15 05:20:37 fedora-client.citizix.com podman[29596]: Copying blob sha256:82e9eb77798bd506a06a9adab733c822c718be829c54d514b5789b07c0f1c164
Nov 15 05:20:37 fedora-client.citizix.com podman[29596]: Copying blob sha256:c6b2245b2f36c7d2a1e9071eeede220cca1f2e0662350115a22e7cac7f973a8c
Nov 15 05:20:37 fedora-client.citizix.com podman[29596]: Copying blob sha256:ccd761727716597fddb7d24aa4d7d68b3b638897b9351ccc295aa86407bd85e6
Nov 15 05:20:37 fedora-client.citizix.com podman[29596]: Copying blob sha256:5034a66b99e67db609bf6b4f82bea915e39a42e6f03d11889f7406b4de9e99da
Nov 15 05:20:37 fedora-client.citizix.com podman[29596]: Copying blob sha256:a0d0a0d46f8b52473982a3c466318f479767577551a53ffc9074c9fa7035982e
Nov 15 05:20:37 fedora-client.citizix.com podman[29596]: Copying blob sha256:3da258773353ad3725cb0ef73e28bd60fdd9078df3790b06b98198a86ef0424f
Nov 15 05:20:37 fedora-client.citizix.com podman[29596]: Copying blob sha256:2c7ee7bc69e85f0517dccf3edfa293c2bfc147e3794ab403fda249c2e59a58ab
Nov 15 05:20:37 fedora-client.citizix.com podman[29596]: Copying blob sha256:028554d3b6ccc72641ab3b2a68597bf04cdbb49e03bb977c69198fd35c098e87
Nov 15 05:20:37 fedora-client.citizix.com podman[29596]: Copying blob sha256:2c7ee7bc69e85f0517dccf3edfa293c2bfc147e3794ab403fda249c2e59a58ab
Nov 15 05:20:37 fedora-client.citizix.com podman[29596]: Copying blob sha256:028554d3b6ccc72641ab3b2a68597bf04cdbb49e03bb977c69198fd35c098e87
Abbiamo appena impostato un servizio di sistema personalizzato basato su un container gestito tramite Podman!
Conclusione
In questa guida siamo riusciti a esplorare come installare Podman nel nostro server Rocky Linux/Centos 8.