RHEL8使用podman管理容器
对于初学者来说,不太容易理解什么是容器,这里举一个例子。想象一下,我们把系统安装在一个U盘中,此系统中安装好了MySQL。 然后我们把这个U盘插人一台正在运行的物理机上,这个物理机上并没有安装MySQL,如下左图所示。
然后把U盘中的mysqld进程“曳”到物理机上运行。但是这个mysqld进程只能适应U盘中的系统,不一定能适应物理机上的系统。所 以,我们找一个类似气球的东西把 mysqld进程在物理机中包裹保护起来,这个mysqld进程依然适应U盘中的生态环境(系统),却可以从 物理机上吸收CPU和内存作为维持mysqld进程运行的“养分”。
那么,这个类似气球的东西就是容器,U盘就是镜像。
在Linux中安装软件包时经常会遇到各种包依赖,或者有人不会在 Linux系统(如Ubuntu、CentOS)中安装软件包。这样以后我们就不 需要安装和配置MySQL了,直接把这个“U盘”插到电脑上,然后运行一个容器出来,这样就有MySQL这个服务了。
所谓镜像,就是安装了系统的硬盘文件,这个系统中安装了想要运行的程序,如 MySQL.Nginx,并规定好使用这个镜像所生成的容器 里面运行什么进程。这里假设有一个安装了MySQL的镜像,如下右图所示。
在服务器上有一个MySQL 的镜像(已经安装好了MySQL),然后使用这个镜像生成一个容器。这个容器中只运行一个mysqld进程,容器 中的mysqld进程直接从物理机上吸收CPU和内存以维持它的正常运行。 
以后需要什么应用,就直接拉取什么镜像下来,然后使用这个镜像生成容器。例如,需要对外 提供 MySQL服务,那么就拉取一个MySQL镜像,然后生成一个MySQL容器。如果需要对外提供 Web服 务,那么就拉取一个Nginx镜像,然后生成一个Nginx容器。
一个镜像是可以生成很多个容器的,如右图所示。
1.安装及配置podman
前面已经配置了yum源,所以这里直接使用yum install podman -y命令安装
[root@jiayi ~]# yum -y install podman
查看现在系统中有多少镜像
[root@jiayi ~]# podman images
REPOSITORY TAG IMAGE ID CREATED SIZE
没有任何输出,说明现在还没有镜像。
下面开始拉取docker.io/nginx镜像
[root@jiayi ~]# podman pull docker.io/nginx
Trying to pull docker.io/library/nginx:latest...
Getting image source signatures
...
Writing manifest to image destination
Storing signatures
a6bd71f48f6839d9faae1f29d3babef831e76bc213107682c5cc80f0cbb30866
网易仓库地址是https://c.163yun.com/hub#/home,在浏览器中打开此界面需要登录,然后搜索需要的镜像即可。下面从网易仓库中 拉取 CentOS镜像
[root@jiayi ~]# podman pull hub.c.163.com/library/centos
Trying to pull hub.c.163.com/library/centos:latest...
Getting image source signatures
Copying blob a3ed95caeb02 done
Copying blob a3ed95caeb02 done
Copying blob 2409c3878ba1 done
Writing manifest to image destination
Storing signatures
328edcd84f1bbf868bc88e4ae37afe421ef19be71890f59b4b2d8ba48414b84d
2.镜像管理
2.1镜像的命名
一般情况下,镜像的命名格式如下
服务器IP: 端口 /分类 /镜像名 :tag 如果不指定端口则默认为80,如果不指定 tag则默认为latest
在把镜像上传(push)到仓库时,镜像必须按这种格式命名,因为仓库地址就是由镜像前面的IP决定的。如果只是在本机使用镜像,命名 可以随意。
查看当前系统有多少镜像
[root@jiayi ~]# podman images
REPOSITORY TAG IMAGE ID CREATED SIZE
docker.io/library/nginx latest a6bd71f48f68 3 weeks ago 191 MB
hub.c.163.com/library/centos latest 328edcd84f1b 6 years ago 200 MB
2.2对镜像重新做标签
如果想给本地已经存在的镜像起一个新的名称,可以用tag来做
podman tag 旧的镜像名 新的镜像名 tag之后,新的镜像名和旧的镜像名是同时存在的
给镜像做新标签
[root@jiayi ~]# podman tag docker.io/library/nginx nginx
建议tag 可以设置为版本号、日期等有意义的字符。
再次查看镜像
[root@jiayi ~]# podman images
REPOSITORY TAG IMAGE ID CREATED SIZE
docker.io/library/nginx latest a6bd71f48f68 3 weeks ago 191 MB
localhost/nginx latest a6bd71f48f68 3 weeks ago 191 MB
hub.c.163.com/library/centos latest 328edcd84f1b 6 years ago 200 MB
可以看到,对某镜像做了标签之后,看似是两个镜像,其实对应的是同一个(这类似于Linux中硬链接的概念,一个文件两个名称而 已),镜像ID都是一样的。删除其中一个镜像,是不会删除存储在硬盘上的文件的,只有把 IMAGE ID所对应的所有名称全部删除,才会从 硬盘上删除。
2.3删除镜像
如果要删除镜像,需要按如下语法来删除
podman rmi 镜像名:tag 删除镜像
[root@jiayi ~]# podman rmi docker.io/library/nginx:latest
Untagged: docker.io/library/nginx:latest
可以看到,只是简单的一个Untagged操作,并没有任何Deleted操作
查看镜像
[root@jiayi ~]# podman images
REPOSITORY TAG IMAGE ID CREATED SIZE
localhost/nginx latest a6bd71f48f68 3 weeks ago 191 MB
hub.c.163.com/library/centos latest 328edcd84f1b 6 years ago 200 MB 可以看到,a6bd71f48f68对应的本地文件依然是存在的,因为它(ID为a6bd71f48f68)有两个名称,现在只是删除了一个名称而已,所 以在硬盘上仍然是存在的
只有删除最后一个名称,本地文件才会被删除。
2.4查看镜像的层结构
虽然我们所用的镜像都是从网上下载下来的,但这些镜像在制作过程中都是一点点修改、一步步做出来的。如果我们要看某镜像的这些 步骤,可以用podman history命令,语法如下
podman history镜像名 查看镜像的结构
[root@jiayi ~]# podman history hub.c.163.com/library/centos
ID CREATED CREATED BY SIZE COMMENT
328edcd84f1b 6 years ago /bin/sh -c #(nop) CMD ["/bin/bash"] 0 B
6 years ago /bin/sh -c #(nop) LABEL name=CentOS Base ... 0 B
6 years ago /bin/sh -c #(nop) ADD file:63492ba809361c5... 200 MB 最上层的CMD,定义的是当使用这个镜像生成的容器时,运行的进程为/bin/bash。
2.5导出和导入镜像
一些服务器是无法连接到互联网的,所以无法从互联网上下载镜像。在还没有私有仓库的情况下,如何把现有的镜像传输到其他机器上 呢?这里就需要把本地已经pull下来的镜像导出为一个本地文件,这样就可以很容易地传输到其他机器。导出镜像的语法如下
podman save 镜像名 > file.tar 把 localhost/nginx 导出为nginx.tar
[root@jiayi ~]# podman save localhost/nginx > nginx.tar 删除 Nginx这个镜像
[root@jiayi ~]# podman rmi localhost/nginx:latest
Untagged: localhost/nginx:latest
Deleted: a6bd71f48f6839d9faae1f29d3babef831e76bc213107682c5cc80f0cbb30866
既然上面已经把镜像导出为一个文件了,那么需要把这个文件导入,语法如下
podman load ‐i file.tar 把nginx.tar导入为镜像
[root@jiayi ~]# podman load -i nginx.tar
Getting image source signatures
...
Writing manifest to image destination
Storing signatures
Loaded image(s): localhost/nginx:latest
查看现有镜像
[root@jiayi ~]# podman images
REPOSITORY TAG IMAGE ID CREATED SIZE
localhost/nginx latest a6bd71f48f68 3 weeks ago 191 MB
hub.c.163.com/library/centos latest 328edcd84f1b 6 years ago 200 MB
3.创建容器
容器就是镜像在宿主机上运行的一个实例,大家可以把容器理解为一个气球,气球中运行了一个进程,这个进程透过气球吸收物理机的 内存和 CPU 资源
查看当前有多少正在运行的容器
[root@jiayi ~]# podman ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
这个命令显示的仅仅是正在运行的容器,如果要查看不管是运行还是不运行的容器,需要加上-a选项,即 podman ps-a。
3.1创建一个简单的容器
运行一个最简单的容器
[root@jiayi ~]# podman run hub.c.163.com/library/centos
[root@jiayi ~]# podman ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
[root@jiayi ~]# podman ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
5a784d209ba9 hub.c.163.com/library/centos:latest /bin/bash 9 seconds ago Exited (0) 9 seconds ago xenodochial_joliot 可以看到,创建了一个容器,容器ID为5a784d209ba9,容器名是随机产生的,所使用的镜像是 hub.c.163.com/library/centos,容器中运行的进程为/bin/bash(也就是镜像中的CMD指定的)
podman ps看不到,podman ps -a能看到,且状态为Exited,说明容器是关闭状态。容器运行的一瞬间就关闭了,为什么?
3.2容器的生命周期
把容器理解为人的肉体,里面运行的进程理解为人的灵魂。如果人的灵魂宕机了,肉体也就宕机了,只有灵 魂正常运行,肉体才能正常运行,如右图所示。
同理,只有容器中的进程正常运行,容器才能正常运行,容器中的进程宕机了,容器也就宕机了。因为没有终 端的存在,/bin/bash就像执行ls命令一样一下就执行完了,所以容器生命期也就到期了。
如果把这个bash附着到一个终端上,这个终端一直存在,bash就一直存在,那么是不是容器就能一直存活了 呢?
删除容器的语法如下
podman rm 容器ID/容器名 如果删除正在运行的容器,可以使用-f选项
删除刚才的容器
[root@jiayi ~]# podman rm 5a784d209ba9
5a784d209ba9d70982dbd1c591eac603a493b07524c9f019a845329a72bec9df
重新创建新的容器,加上-i -t选项,可以写作-it或-i-t。
(1)-t:模拟一个终端。
(2)-i:可以让用户进行交互,否则用户看到一个提示符之后就卡住不动了。
创建一个容器
[root@jiayi ~]# podman run -it hub.c.163.com/library/centos
[root@7d5534216a50 /]# exit
exit
创建好容器之后就自动进入容器中了,可以通过exit退出容器
但是一旦退出容器,容器就不再运行了
[root@jiayi ~]# podman ps -a -q
7d5534216a50
-q 选项可以只显示容器 ID ,不会显示太多信息
删除此容器
[root@jiayi ~]# podman rm -f 7d5534216a50
7d5534216a50bf8f25ec5329816e6905fd8064594278bde116905f803d490a15 如果希望创建好容器之后不自动进入容器中,可以加上-d选项
再次创建一个容器
[root@jiayi ~]# podman run -dit hub.c.163.com/library/centos
57c413a2f7c31f3700c91b0f1006bbaa8b26ee1a8c76d28d4e5fb2557360374f
因为加了-d选项,所以创建好容器之后并没有自动进入容器中。进入此容器中
[root@jiayi ~]# podman attach 57c413a2f7c31
[root@57c413a2f7c3 /]# exit
exit
[root@jiayi ~]# podman ps -a -q
57c413a2f7c3
[root@jiayi ~]# podman ps -q
可以看到,只要退出来容器就会自动关闭
删除此容器
[root@jiayi ~]# podman rm 57c413a2f7c3
57c413a2f7c31f3700c91b0f1006bbaa8b26ee1a8c76d28d4e5fb2557360374f
在运行容器时加上--restart=always选项可以解决退出容器自动关闭的问题
创建容器,增加--restart=always选项
[root@jiayi ~]# podman run -dit --restart=always hub.c.163.com/library/centos
311d99195cfde508b7978913d9dff264a12a2382cc88a585cf92ccc6ff90c86f
[root@jiayi ~]# podman ps -q
311d99195cfd
[root@jiayi ~]# podman attach 311d99195cfd
[root@311d99195cfd /]# exit
exit
[root@jiayi ~]# podman ps -q
311d99195cfd
可以看到退出后,容器依然是运行中的
删除此容器,因为容器是运行的,所以需要加上-f选项
[root@jiayi ~]# podman rm -f 311d99195cfd
311d99195cfde508b7978913d9dff264a12a2382cc88a585cf92ccc6ff90c86f 每次删除容器时,都要使用容器ID,这种方式比较麻烦,在创建容器时可以使用--name选项指定容器名
创建容器,使用--name 选项指定容器的名称
[root@jiayi ~]# podman run -dit --restart=always --name=jia hub.c.163.com/library/centos
6f36210d6ca477dcd66488cfbc34e720ffa0d0cadb108df78ceafd68315f6eae
这样容器的名称为jia,以后管理起来比较方便,如切换到容器,然后退出
[root@jiayi ~]# podman attach jia
[root@6f36210d6ca4 /]# exit
exit
删除此容器
[root@jiayi ~]# podman rm -f jia
6f36210d6ca477dcd66488cfbc34e720ffa0d0cadb108df78ceafd68315f6eae