本篇內(nèi)容主要講解“如何使用 Podman 以非 root 用戶身份運行 Linux 容器”，感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷，實用性強。下面就讓小編來帶大家學(xué)習(xí)“如何使用 Podman 以非 root 用戶身份運行 Linux 容器”吧!

成都創(chuàng)新互聯(lián)專注于漳浦企業(yè)網(wǎng)站建設(shè),成都響應(yīng)式網(wǎng)站建設(shè)公司,商城網(wǎng)站定制開發(fā)。漳浦網(wǎng)站建設(shè)公司,為漳浦等地區(qū)提供建站服務(wù)。全流程按需定制網(wǎng)站，專業(yè)設(shè)計，全程項目跟蹤，成都創(chuàng)新互聯(lián)專業(yè)和態(tài)度為您提供的服務(wù)

Linux 容器是由 Linux 內(nèi)核所提供的具有特定隔離功能的進程 —— 包括文件系統(tǒng)、進程和網(wǎng)絡(luò)的隔離。容器有助于實現(xiàn)可移植性 —— 應(yīng)用可以在容器鏡像中與其依賴項一起分發(fā)，并可在幾乎任何有容器運行時環(huán)境的 Linux 系統(tǒng)上運行。

雖然容器技術(shù)存在了很長時間，但 Linux 容器是由 Docker 而得到了廣泛推廣。 “Docker” 這個詞可以指幾個不同的東西，包括容器技術(shù)和工具，周圍的社區(qū)，或者 Docker Inc. 公司。但是，在本文中，我將用來指管理 Linux 容器的技術(shù)和工具。

什么是 Docker

Docker 是一個以 root 身份在你的系統(tǒng)上運行的守護程序，它利用 Linux 內(nèi)核的功能來管理正在運行的容器。除了運行容器之外，它還可以輕松管理容器鏡像 —— 與容器注冊庫交互、存儲映像、管理容器版本等。它基本上支持運行單個容器所需的所有操作。

但即使 Docker 是管理 Linux 容器的一個非常方便的工具，它也有兩個缺點：它是一個需要在你的系統(tǒng)上運行的守護進程，并且需要以 root 權(quán)限運行，這可能有一定的安全隱患。然而，Podman 在解決這兩個問題。

Podman 介紹

Podman 是一個容器運行時環(huán)境，提供與 Docker 非常相似的功能。正如已經(jīng)提示的那樣，它不需要在你的系統(tǒng)上運行任何守護進程，并且它也可以在沒有 root 權(quán)限的情況下運行。讓我們看看使用 Podman 運行 Linux 容器的一些示例。

使用 Podman 運行容器

其中一個最簡單的例子可能是運行 Fedora 容器，在命令行中打印 “Hello world!”：

$ podman run --rm -it fedora:28 echo "Hello world!"

使用通用 Dockerfile 構(gòu)建鏡像的方式與 Docker 相同：

$ cat DockerfileFROM fedora:28RUN dnf -y install cowsay $ podman build . -t hello-world... output omitted ... $ podman run --rm -it hello-world cowsay "Hello!"

為了構(gòu)建容器，Podman 在后臺調(diào)用另一個名為 Buildah 的工具。你可以閱讀最近一篇關(guān)于使用 Buildah 構(gòu)建容器鏡像的文章 —— 它不僅僅是使用典型的 Dockerfile。

除了構(gòu)建和運行容器外，Podman 還可以與容器托管進行交互。要登錄容器注冊庫，例如廣泛使用的 Docker Hub，請運行：

$ podman login docker.io

為了推送我剛剛構(gòu)建的鏡像，我只需打上標記來代表特定的容器注冊庫，然后直接推送它。

$ podman -t hello-world docker.io/asamalik/hello-world$ podman push docker.io/asamalik/hello-world

順便說一下，你是否注意到我如何以非 root 用戶身份運行所有內(nèi)容？此外，我的系統(tǒng)上沒有運行又大又重的守護進程！

安裝 Podman

Podman 默認在 Silverblue 上提供 —— 一個基于容器的工作流的新一代 Linux 工作站。要在任何 Fedora 版本上安裝它，只需運行：

$ sudo dnf install podman

到此，相信大家對“如何使用 Podman 以非 root 用戶身份運行 Linux 容器”有了更深的了解，不妨來實際操作一番吧！這里是創(chuàng)新互聯(lián)網(wǎng)站，更多相關(guān)內(nèi)容可以進入相關(guān)頻道進行查詢，關(guān)注我們，繼續(xù)學(xué)習(xí)！

新聞標題：如何使用Podman以非root用戶身份運行Linux容器
當前鏈接：http://jinyejixie.com/article6/iisiog.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站設(shè)計公司、微信公眾號、自適應(yīng)網(wǎng)站、網(wǎng)站改版、企業(yè)網(wǎng)站制作、標簽優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)