查找并管理容器镜像

主要内容

1. 使用podman在服务器上检索、管理和删除容器镜像
2. 查找、检索、检查和移除从远程注册表获取并存储

---

本次使用案例用到的命令

命令	说明
podman	用于管理和运行容器的工具
podman login	用于登录到一个容器镜像仓库，以便能够推送和拉取镜像。使用该命令需要提供仓库的地址、用户名和密码，登录成功后，可以执行相关操作。
podman images	用于列出本地已有的容器镜像。该命令将显示镜像的名称、标签、大小等信息。可以通过该命令来查看本地已有的镜像，以便选择合适的镜像运行容器。
skopeo inspect	用于检查容器镜像的详细信息。该命令可以提供镜像的元数据、标签、操作系统、架构等信息。可以使用该命令来了解镜像的属性，以便选择合适的镜像运行容器。

---

预备知识
1. 配置容器注册表：
容器注册表是用于存储和分发容器镜像的中央仓库。要配置容器注册表，需要执行以下步骤：

• 安装和配置容器运行时：首先，需要安装和配置合适的容器运行时，如 Docker 或 Podman。这些容器运行时通常会自动配置默认的注册表地址。

• 登录到容器注册表：使用 docker login 或 podman login 命令，提供注册表的地址、用户名和密码，登录到容器注册表。登录成功后，可以推送和拉取镜像。

• 推送镜像到注册表：使用 docker push 或 podman push 命令，将本地的容器镜像推送到注册表。需要指定镜像的名称和标签，以及注册表的地址和认证信息。

• 从注册表拉取镜像：使用 docker pull 或 podman pull 命令，从注册表拉取容器镜像到本地。需要指定镜像的名称和标签，以及注册表的地址和认证信息。

2. 注册表的安全性：
容器注册表的安全性非常重要，因为它存储了容器镜像，其中可能包含敏感的应用程序和数据。以下是一些保护容器注册表的措施：

• 访问控制：通过使用访问控制列表（ACL）或基于角色的访问控制（RBAC）等机制，限制对注册表的访问权限。只有授权的用户才能推送和拉取镜像。

• 传输加密：使用 HTTPS 或其他加密协议来保护镜像在传输过程中的安全性。这可以防止镜像被窃取或篡改。

• 身份验证和授权：要求用户登录并提供有效的身份验证凭据，以便访问注册表。可以使用用户名和密码、令牌或其他认证机制进行身份验证和授权。

• 安全扫描：定期对注册表中的镜像进行安全扫描，以检测潜在的漏洞和配置问题。这可以帮助及早发现并修复镜像中的安全问题。

3. 查找容器镜像：
要查找容器镜像，可以执行以下操作：

• 在容器注册表中搜索：使用容器运行时提供的命令（如 docker search 或 podman search），在容器注册表中搜索镜像。可以根据关键字、镜像名称、作者等进行搜索。

• 浏览容器注册表网站：许多容器注册表提供网站界面，可以在网站上浏览和搜索镜像。这些网站通常提供镜像的详细信息、标签、评级等。

• 使用镜像索引工具：使用镜像索引工具如 Skopeo、Helm 等，可以在本地或远程索引中查找容器镜像。这些工具可以提供镜像的元数据、标签、大小等信息。

4. 检查容器镜像：
要检查容器镜像的详细信息，可以使用 docker inspect 或 podman inspect 命令。这些命令将提供镜像的元数据、标签、操作系统、架构等信息。可以使用该命令来了解镜像的属性，以便选择合适的镜像运行容器。

例如，使用 docker inspect 命令检查名为 “my-nginx” 的容器镜像：

docker inspect my-nginx

该命令将显示关于 “my-nginx” 镜像的详细信息，包括镜像的 ID、标签、大小、环境变量、挂载点等。

5. 移除本地容器镜像：
要移除本地的容器镜像，可以使用 docker rmi 或 podman rmi 命令。这些命令将删除指定的镜像，包括其所有的标签和版本。

例如，使用 docker rmi 命令移除名为 “my-nginx” 的容器镜像：

docker rmi my-nginx

该命令将从本地删除名为 “my-nginx” 的镜像。如果该镜像有多个标签或版本，需要指定要删除的具体标签或版本。

---

一.查找并管理容器镜像

1. 使用podman在服务器上检索、管理和删除容器镜像
2. 查找、检索、检查和移除从远程注册表获取并存储

1.显示容器注册表配置文件，并查看已配置的注册表。

代码如下（示例）:

cat home/student/.config/containers/registries.conf

2.在注册表中搜索名称以"ubi"开头的镜像，登录容器注册表。

代码如下（示例）:

podman search registry.lab.example.com/ubi

3.在下载前查看有关注册表中的镜像的信息。

代码如下（示例）:

skopeo inspect docker://registry.lab.example.com/rhel8/httpd-24

4.使用podman pull命令，从注册表中提取容器镜像。

代码如下（示例）:

 podman pull registry.lab.example.com/rhel8/httpd-24

5.查看本地存储的镜像。

代码如下（示例）:

podman images

6.查看有关本地存储的镜像的信息。

代码如下（示例）:

podman inspect registry.lab.example.com/rhel8/httpd-24

7.移除本地存储的镜像。

代码如下（示例）:

podman rmi registry.lab.example.com/rhel8/httpd-24
podman images //验证本地存储的镜像已被移除
exit

---

总结

以上是今天要讲的内容，学到了查找并管理容器镜像。
另外，还可参考：
运行基本容器