Podman容器安装与使用指南:从入门到替代Docker
想在Linux上找一个能替代Docker、无需守护进程、还能支持无根运行的容器引擎?Podman无疑是当前最主流的选择。它完美契合了这些需求,并且提供了多种灵活的安装方式,以适应不同的系统环境和部署场景。下面,我们就来详细拆解这五种主流安装路径。
一、使用系统包管理器安装
对于大多数现代Linux发行版来说,最快捷、最省心的方式莫过于直接使用系统自带的包管理器。这种方法能自动处理依赖,非常适合快速部署标准版本的Podman。
具体操作因发行版而异:
如果你用的是Fedora或者RHEL 8及更新版本,一条命令搞定:sudo dnf install podman
如果是CentOS 7/8或者RHEL 7系统,则使用:sudo yum install -y podman
对于Debian 11+或Ubuntu 20.04+的用户,则需要先更新源再安装:sudo apt update && sudo apt install -y podman
安装完成后,别忘了用podman --version验证一下版本,确认安装成功。
二、启用并安装container-tools模块(RHEL/CentOS 8+专属)
如果你在RHEL或CentOS 8+这类企业级系统上,追求的是生产环境的标准化部署,那么启用container-tools模块是更专业的选择。这种方式不仅能安装Podman,还会一并安装其生态工具链,如Buildah、Skopeo,并确保SELinux策略适配到位。
操作步骤也很清晰:
首先,查看可用的模块流:dnf module list container-tools
接着,启用一个稳定的模块流,比如针对Oracle Linux 8的ol8或通用的stream-4.0:sudo dnf module enable container-tools:ol8
然后,安装该模块的所有组件:sudo dnf module install container-tools:ol8
最后,确认关键的container-selinux包已就位:rpm -q container-selinux
三、手动编译安装(适用于定制内核或老旧系统)
当系统仓库里的Podman版本太旧,甚至根本没有时,或者你需要为某些定制内核或老旧系统获取最新功能和安全补丁,手动编译安装就成了必经之路。这虽然步骤稍多,但能给你最大的版本控制权。
整个过程可以概括为四步:
第一步,安装所有必要的构建依赖,包括开发工具组和特定的库文件:sudo dnf groupinstall "Development Tools" && sudo dnf install -y btrfs-progs-devel device-mapper-devel glib2-devel go git runc
第二步,设置Go语言的环境变量,确保编译路径正确:export GOPATH=$HOME/go && export PATH=$PATH:$GOPATH/bin
第三步,克隆官方代码仓库,并切换到你需要的确切版本(这里以v4.8.3为例):git clone https://github.com/containers/podman.git $GOPATH/src/github.com/containers/podman && cd $GOPATH/src/github.com/containers/podman && git checkout v4.8.3
第四步,执行编译并安装到系统:make && sudo make install
四、离线RPM包安装(适用于无外网访问的封闭环境)
对于银&行、军工等严格隔离、无法连接外网的生产环境,离线安装是唯一可行的方案。它的核心思路是“提前下载,整体搬运”,确保环境的一致性和部署过程的可审计性。
具体实施流程如下:
首先,找一台能联网的同构机器,使用yumdownloader工具将Podman及其所有依赖的RPM包完整下载到本地目录:yumdownloader --resolve --destdir ./podman-rpms podman
接着,将整个podman-rpms/目录通过U盘或内部网络复制到目标服务器。
然后,在目标服务器上,一次性安装所有RPM包:sudo rpm -Uvh podman-rpms/*.rpm
最后,为了确保包数据库的完整性,建议重建数据库并验证Podman安装:sudo rpm --rebuilddb && rpm -V podman
五、验证基础功能与配置镜像加速
无论通过哪种方式安装,最后一步都至关重要:验证Podman能否正常工作,并优化镜像拉取速度。毕竟,拉取镜像卡顿是很多新手遇到的第一个拦路虎。
验证分两步走:
先拉取一个最小的测试镜像:podman pull docker.io/library/alpine:latest
再运行一个简单的容器命令,看是否能正常输出:podman run --rm alpine:latest echo "Podman is working"
如果看到成功输出,说明基础功能一切正常。接下来,为了提升在国内拉取Docker Hub镜像的速度,强烈建议配置镜像翻跟斗。
以配置阿里云镜像加速为例,创建或编辑全局配置文件:sudo tee /etc/containers/registries.conf
然后将如下配置内容写入(请将xxxxxx替换为你从阿里云容器镜像服务获取的实际翻跟斗地址):
unqualified-search-registries = ["docker.io"]
[[registry]]
prefix = "docker.io"
location = "xxxxxx.mirror.aliyuncs.com"
insecure = true
EOF完成以上配置后,后续的镜像拉取速度将会有显著提升。
相关攻略
Linux用久了,总会遇到那么几个让人头疼的瞬间:系统突然卡成幻灯片,却不知道是哪个“元凶”吃光了CPU;一个命令在终端跑得正欢,想干点别的只能再开个窗口;软件卡死点不动,除了重启电脑似乎别无他法……这些问题的根源,都指向同一个核心技能——进程管理。 无论你是日常使用、运维服务,还是排查故障、优化性
清理软件包缓存是Linux系统维护的常见操作,但不同发行版的命令和策略差异显著,选择不当可能影响系统后续的更新与回滚。一个重要的安全前提是:清理缓存通常不会影响已安装软件的运行。然而,像 apt clean 和 dnf clean all 这样的强力命令会删除所有已下载的安装文件,而 apt aut
在Linux服务器安全管理中,处理可疑或非法登录会话是一项关键任务。但在采取任何行动之前,最核心的步骤是什么?是精确识别。管理员必须准确掌握当前登录用户的身份、来源IP以及连接方式。如果这一步出现偏差,后续操作不仅可能无效,更有可能误中断正常用户的合法访问,影响业务连续性。 谈及查看在线用户,许多用
在Linux系统运维与安全管理中,用户密码的有效管理是保障系统安全的基础环节。无论是日常账户维护、合规性检查,还是应对安全事件,熟练掌握密码修改、强制更新及策略检查的多种方法,都能显著提升管理效率与系统安全性。本文将系统梳理几种核心的密码管理技巧,帮助你从容应对各类场景。 普通用户如何修改自身密码:
要让Nginx成功启用HTTPS,其实就两个硬性条件:一是编译时已经包含了--with-http_ssl_module模块,二是在server配置块里正确指定了证书和私钥的路径。这两者缺一不可,否则要么nginx -t检查通不过,要么运行时直接报400或500错误。 检查 nginx 是否支持 SS
热门专题
热门推荐
在内容创作领域,效率是核心竞争力。随着AIGC技术浪潮的全面到来,一个能够整合文案、图像、音频、视频全流程的智能创作平台,已成为创作者提升生产力的关键工具。今天我们要深入解析的“秒创”,正是这样一个旨在实现“秒级”内容生成的一站式AI创作解决方案。 秒创是什么?一站式AI创作平台详解 秒创,其前身为
UNI是Uniswap平台的治理代币,持有者可参与协议决策。其总量10亿枚,分配注重社区发展。关键转折在于“UNIfication”提案通过后,平台部分手续费用于回购销毁UNI,使代币具备价值积累功能。Uniswap作为领先的去中心化交易所,其交易活跃度直接支撑UNI价值。未来发展与平台交易量及监管环境密切相关,需关注相关风险。
自动做市商通过算法和流动性池革新了加密资产交易,消除了对订单簿和中介的依赖。其核心是恒定乘积公式,能实时定价并降低参与门槛,但也伴随无常损失风险。未来,AMM将向可编程、跨链互操作、AI赋能及拓展至真实世界资产等方向发展,并在合规框架下演进,以提升交易效率与安全性。
在中国广播影视与网络视听行业的技术演进历程中,中国电影电视技术学会始终扮演着关键角色。作为该领域内唯一的国家级学术组织,学会依托中央广播电视总台的强大支撑,核心使命在于推动行业技术交流、协同创新与高质量发展。它不仅是我国广播、电影、电视及网络视听科技事业的重要社会力量,更是连接产学研用、促进行业整体
iPhone硬重置可将设备彻底恢复至出厂状态,清除所有个人数据和设置,常用于解决系统故障或转让前清理隐私。具体可通过设备设置、连接电脑使用iTunes或Finder、以及借助专业解锁工具三种方法实现。其中专业工具能在忘记密码时强制清除设备数据。重置后所有内容将被永久删除,需提前备份重要信息。