正文

podman.命令集锦

alpine-enterprise  alpine-enterprise  2022-12-12  589

关键词：

Podman（Pod Manager）是一个功能齐全的容器引擎，它是一个简单的无守护工具。 Podman提供了一个类似Docker-CLI的命令行，可以简化从其他容器引擎的转换，并允许管理pod，容器和图像。简单地说：alias docker = podman。大多数Podman命令可以作为普通用户运行，而无需额外的权限。

Podman在内部使用Buildah（1）来创建容器图像。两个工具共享图像（而不是容器）存储，因此每个工具可以使用或操纵由另一个创建的图像（但不能操纵容器）。

podman [GLOBAL OPTIONS]

GLOBAL OPTIONS

-help，-h

打印使用说明

--cgroup管理

CGroup管理用于容器cgroups。支持的值为cgroupfs或systemd（默认值）。设置此标志可能会导致某些命令在其他CGroup管理器类型创建的容器上调用时中断。

--cpu-profile

写入cpu性能结果的文件路径

--hooks-DIR =路径

路径中的每个* .json文件都为Podman容器配置一个钩子。有关JSON文件语法和钩子注入语义的更多详细信息，请参阅oci-hooks（5）。 Podman和libpod目前同时支持1.0.0和0.1.0钩子模式，不推荐使用0.1.0模式。此选项可以设置多次;来自后面选项的路径具有更高的优先级（oci-hooks（5）讨论目录优先级）。对于注释条件，libpod使用在生成的OCI配置中设置的任何注释。对于绑定装载条件，仅考虑通过--volume由调用方显式请求的装入。默认情况下绑定libpod插入的挂载（例如/ dev / shm）不被考虑。如果未为root调用者设置--hooks-dir，则Podman和libpod将按优先级递增的顺序默认为/usr/share/containers/oci/hooks.d和/etc/containers/oci/hooks.d。不推荐使用这些默认值，调用者应该迁移到显式设置--hooks-dir。Podman和libpod目前支持额外的precreate状态，该状态在运行时的创建操作之前调用。与在标准输入上接收容器状态的其他阶段不同，预创建挂钩在其标准输入上接收建议的运行时配置。他们可能会根据自己的需要更改配置，并将更改后的表单写入其标准输出。

警告：precreate hook允许执行强大的操作，例如向运行时配置添加其他安装。这种力量也很容易打破局面。在报告libpod错误之前，请尝试在禁用precreate挂钩的情况下运行容器，以查看问题是否是由于其中一个挂钩引起的。

--log-level

记录指定级别以上的消息：debug，info，warn，error（默认），致命或恐慌（fatal or panic）

--namespace

设置libpod命名空间。命名空间用于在libpod的状态下分隔容器和pod的组。设置名称空间后，创建的容器和窗格将加入给定的名称空间，并且只有给定名称空间中的容器和窗格对Podman可见。

--root =value

存储根目录，其中存储数据（包括图像）（对于UID 0，默认为“/ var / lib / containers / storage”，对于其他用户，为“$ HOME / .local / share / containers / storage”）。默认根目录在/etc/containers/storage.conf中配置。

--runroot =value

存储所有状态信息的存储状态目录（对于UID 0，默认为“/ var / run / containers / storage”，对于其他用户，为“/ var / run / user / $ UID / run”）。默认状态dir在/etc/containers/storage.conf中配置。

--runtime =value

libpod.conf中指定的OCI运行时的名称或用于运行容器的OCI兼容二进制文件的绝对路径。

--network-cmd-path = path用于设置网络的命令二进制文件的路径。它目前仅用于设置slirp4netns网络。如果使用“”，则使用$ PATH环境变量查找二进制文件。

--storage-driver=value

存储驱动程序UID 0的默认存储驱动程序在/etc/containers/storage.conf（无根模式下的$ HOME / .config / containers / storage.conf）中配置，当fuse-overlayfs不可用时，非root用户的vfs是vfs 。 STORAGE_DRIVER环境变量会覆盖默认值。 --storage-driver指定的驱动程序会覆盖所有驱动程序。

覆盖此选项将导致忽略/etc/containers/storage.conf中的storage-opt设置。用户必须通过--storage-opt标志指定其他选项。

--storage-OPT =value

存储驱动程序选项，默认存储驱动程序选项在/etc/containers/storage.conf中配置（$ root / .config / containers / storage.conf以无根模式）。 STORAGE_OPTS环境变量会覆盖默认值。 --storage-opt指定的选项会覆盖所有选项。

--syslog

将日志记录信息输出到syslog以及控制台

--version，-v

打印版本

Exit Status

Command	Description
podman-attach(1)	Attach to a running container.
podman-build(1)	Build a container image using a Dockerfile.
podman-commit(1)	Create new image based on the changed container.
podman-container(1)	Manage containers.
podman-cp(1)	Copy files/folders between a container and the local filesystem.
podman-create(1)	Create a new container.
podman-diff(1)	Inspect changes on a container or image‘s filesystem.
podman-events(1)	Monitor Podman events
podman-exec(1)	Execute a command in a running container.
podman-export(1)	Export a container‘s filesystem contents as a tar archive.
podman-generate(1)	Generate structured data based for a containers and pods.
podman-healthcheck(1)	Manage healthchecks for containers
podman-history(1)	Show the history of an image.
podman-image(1)	Manage images.
podman-images(1)	List images in local storage.
podman-import(1)	Import a tarball and save it as a filesystem image.
podman-info(1)	Displays Podman related system information.
podman-init(1)	Initialize a container
podman-inspect(1)	Display a container or image‘s configuration.
podman-kill(1)	Kill the main process in one or more containers.
podman-load(1)	Load an image from a container image archive into container storage.
podman-login(1)	Login to a container registry.
podman-logout(1)	Logout of a container registry.
podman-logs(1)	Display the logs of a container.
podman-mount(1)	Mount a working container‘s root filesystem.
podman-pause(1)	Pause one or more containers.
podman-play(1)	Play pods and containers based on a structured input file.
podman-pod(1)	Management tool for groups of containers, called pods.
podman-port(1)	List port mappings for a container.
podman-ps(1)	Prints out information about containers.
podman-pull(1)	Pull an image from a registry.
podman-push(1)	Push an image from local storage to elsewhere.
podman-restart(1)	Restart one or more containers.
podman-rm(1)	Remove one or more containers.
podman-rmi(1)	Removes one or more locally stored images.
podman-run(1)	Run a command in a new container.
podman-save(1)	Save an image to a container archive.
podman-search(1)	Search a registry for an image.
podman-start(1)	Start one or more containers.
podman-stats(1)	Display a live stream of one or more container‘s resource usage statistics.
podman-stop(1)	Stop one or more running containers.
podman-system(1)	Manage podman.
podman-tag(1)	Add an additional name to a local image.
podman-top(1)	Display the running processes of a container.
podman-umount(1)	Unmount a working container‘s root filesystem.
podman-unpause(1)	Unpause one or more containers.
podman-unshare(1)	Run a command inside of a modified user namespace.
podman-version(1)	Runs the varlink backend interface.
podman-varlink(1)	Display the Podman version information.
podman-volume(1)	Manage Volumes.
podman-wait(1)	Wait on one or more containers to stop and print their exit co

FILES

libpod.conf (/usr/share/containers/libpod.conf)

libpod.conf是使用libpod管理容器的所有工具的配置文件，以root用户身份运行。管理员可以通过创建`/ etc / containers / libpod.conf`来覆盖默认文件。当Podman以无根模式运行时，会创建文件`$ HOME / .config / containers / libpod.conf`并替换系统配置文件中的某些字段。

如果未找到libpod.conf文件，Podman将使用内置默认值。

mounts.conf (/usr/share/containers/mounts.conf)

mounts.conf文件指定在执行`podman run`或`podman start`命令时自动挂载在容器内的卷装入目录。管理员可以通过创建`/ etc / containers / mounts.conf`来覆盖默认文件。

当Podman以无根模式运行时，文件$ HOME / .config / containers / mounts.conf将覆盖默认值（如果存在）。有关更多详细信息，请参阅containers mounts.conf（5）。

policy.json（/etc/containers/policy.json）

签名验证策略文件用于指定策略，例如，可信密钥，在决定是否接受图像或该图像的单个签名时适用，有效。

registries.conf（/etc/containers/registries.conf）

registries.conf是配置文件，它指定在完成不包含注册表或域部分的映像名称时应查询哪些容器注册表。

Podman的非root用户可以创建要使用的`$ HOME / .config / containers / registries.conf`文件而不是系统默认值。

storage.conf（/etc/containers/storage.conf）

storage.conf是使用容器/存储的所有工具的存储配置文件

存储配置文件为使用共享容器存储的工具指定所有可用容器存储选项。

当Podman以无根模式运行时，使用文件`$ HOME / .config / containers / storage.conf`而不是系统默认值。

无根模式（Rootless mode）

Podman也可以用作非root用户。当podman以无根模式运行时，将自动为用户创建用户命名空间，在/ etc / subuid和/ etc / subgid中定义。

非root用户创建的容器对其他用户不可见，并且不会被以root身份运行的podman看到或管理。

需要为用户设置多个uid / gids。确保用户出现在文件/ etc / subuid和/ etc / subgid中。

如果您有最新版本的usermod，则可以执行以下命令将范围添加到文件中

$ sudo usermod --add-subuids 10000-75535 USERNAME

$ sudo usermod --add-subgids 10000-75535 USERNAME

或者只是手动添加内容。

$ echo USERNAME：10000：65536 >> / etc / subuid

$ echo USERNAME：10000：65536 >> / etc / subgid

有关更多信息，请参见subuid（5）和subgid（5）手册页。

指定时，图像在XDG_DATA_HOME下拉，否则在.local / share / containers / storage下的用户的主目录中。

目前，需要安装slirp4netns软件包来创建网络设备，否则无根容器需要在主机的网络命名空间中运行。

也可以看看

containers-mounts.conf（5），containers-registries.conf（5），containers-storage.conf（5），buildah（1），libpod.conf（5），oci-hooks（5），policy.json（ 5），subuid（5），subgid（5），slirp4netns（1）

linuxdebian11podman容器常用命令(代码片段)

Podman是一个开源的容器运行时项目，可在大多数Linux平台上使用。Podman提供与Docker非常相似的功能。它不需要在你的系统上运行任何守护进程，并且它也可以在没有root权限的情况下运行。Podman可以管理和运行任何符合OCI&#... 查看详情

Podman build 命令无法拉取镜像

】Podmanbuild命令无法拉取镜像【英文标题】：Podmanbuildcommandunabletopullimage【发布时间】：2021-05-2107:41:56【问题描述】：我在RHEL7中安装Podman后配置了Subuid和Subgid我创建了一个简单的Dockerfile来打印helloworld并尝试构建图像。我的Dockerf... 查看详情

podman容器技术的日常使用

Podman容器技术的日常使用一、podman介绍1.podman介绍2.podman官网3.podman最新版本介绍二、podman安装1.检查系统版本2.安装podman3.查看podman版本三、docker与podman区别四、podman基本命令五、镜像的基本操作1.配置加速器2.搜索镜像3.拉取镜像... 查看详情

centos8的podman容器

...者在使用CentOS8时安装docker失败，于是发现CentOS8自带容器podman，podman的使用方法和docker类似，命令行基本相同。同时和docker相比，podman是无守护程序容器引擎（Daemonless），不能通过守护进程去实现自动重启容器的功能，可以通过... 查看详情

docker大势已去，podman即将崛起(代码片段)

PodmanPodman什么是Podman？Podman和Docker的主要区别是什么？Podman的使用与docker有什么区别？Podman常用命令容器镜像部署PodmanPodman加速器使用Podman运行一个容器列出运行的容器检查正在运行的容器查看一个运行中容器的日志... 查看详情

新手带你手把手搭建podman

参考技术A1、最近发现了一个新的虚拟机podman，据说是比Docker更好的工具，首先搜搜podman是什么，有什么优势为什么说他比Docker好？因为Docker总是会遇到一个反复出现且令人头痛的问题：“Docker守护程序在多个核心上占用100%CPU资... 查看详情

docker清理命令集锦

Docker清理命令集锦docker杀死所有正在运行的容器代码如下:dockerkill$(dockerps-a-q) 删除所有已经停止的容器代码如下：dockerrm$(dockerps-a-q) 删除所有未打dangling标签的镜像代码如下：dockerrmi$(dockerimages-q-fdangling=true) 删除所有... 查看详情

常用linux命令集锦

常用linux命令集锦文章涉及到vim\\grep\\cat\\more\\less\\echo\\sed\\awk的入门用法。vim：vimtest-----建立一个test文件。test文件可以是hello.py、hello.txt等。touchtest-----效果同vimtest。mkdirtest-----建立一个test文件夹opentest-----打开test文件夹r 查看详情

vim命令集锦

1.同一行中光标跳到下一行命令： gj 2.vim多行注释/删除注释:%s/^/\\/\\//g 在全部内容的行首添加//号注释:2,50s/^/\\/\\//g 在2~50行首添加//号注释反过来替换既是删除操作。 3.待续查看详情

dos命令集锦——最常用命令

一.常用命令：cd　　　　　改变当前目录　　　　　　 sys　　制作DOS系统盘（电脑入门到精通网www.58116.cn）copy　　　　拷贝文件　　　　　　　　 del　　删除文件deltree　　删除目录树　　　　　　　 dir　... 查看详情

mysql常用命令集锦

一、DCL语句(数据控制语句)1、授权远程访问，针对IP和用户、DB的grant{privilegelist}on{dbname}.*to‘{user}‘@‘{ip}‘identifiedby‘{pwd}‘withgrantoptionex:grantallprivilegeon*.*to‘root‘@‘%‘identifiedby‘***‘withgrantoption;--%代表所有IPgra 查看详情

git常用命令集锦

远程仓库相关命令克隆远程仓库：gitclonegit://github.com/jquery/jquery.git查看远程仓库：gitremote-v添加远程仓库：gitremoteadd[name][url]删除远程仓库：gitremoterm[name]修改远程仓库：gitremoteset-url--push[remoteName][newUrl]拉取远程仓库：gitpull[remoteN 查看详情

elasitcsearch开发运维常用命令集锦

Elasitcsearch集群开发运维常用命令集锦，后面会逐步扩展完善。早期总结的开发、运维常见命令清单列表如下：1、干货|Elasticsearch运维实战常用命令清单2、干货|Elasticsearch Top10监控指标3、干货|Elasticsearch开发实战常用命令... 查看详情

docker命令集锦(代码片段)

sudodockerimagels查看有哪些image镜像sudodockerrunhello运行image删除全部containerdockerrm$(dockercontainerls-aq)删除全部退出的containerdockerrm$(dockercontainerls-f"status=exited"-q)dockercontainercommit(dockercommit)dock 查看详情

podman(代码片段)

podmanPodman简介Podman是一个开源的容器运行时项目，可在大多数Linux平台上使用。Podman提供与Docker非常相似的功能。正如前面提到的那样，它不需要在你的系统上运行任何守护进程，并且它也可以在没有root权限的情况下... 查看详情

cmd命令集锦

...，是一个监测网络中DNS服务器是否能正确实现域名解析的命令行工具。它在WindowsNT/2000/XP中均可使用,但在Windows98中却没有集成这一个工具。　　4.explorer-------打开资源管理器　　5.log 查看详情

windows运行命令集锦

...的“运行”（Win+R）是通向程序的快捷途径，输入特定的命令后，即可快速的打开Windows的大部分程序，熟练的运用它，将给我们的操作带来诸多便捷。　　　　　　winver检查Windows版本　　　　wmimgmt.msc打开Windows管理体系结... 查看详情

使用podman创建debian/centos/ubuntu系统容器

Podman 是一个无守护程序、开源的Linux原生工具，旨在使用OpenContainersInitiative轻松查找、运行、构建、共享和部署应用程序(OCI) Containers 和 ContainerImages 。Podman提供了任何使用过Docker的人都熟悉的命令行界面(CLI&nb... 查看详情