Podman Compose 新手指南
Posted 堆码志
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Podman Compose 新手指南相关的知识,希望对你有一定的参考价值。
原创文章,转载时请保留此声明,并给出原文连接。
技术人员多数又呆板又花心不长久。我知道你可能已经厌倦了 Docker,但是系统还没有复杂到需要高攀 K8S 的地步。那我建议您,有空的话可以约一下 Podman。
Podman 使用起来是足够简单的,直接把它当做改了名字的 Docker 就可以了。所以以下只介绍一下它的编排工具,也就是 podman-compose。
简介
用 Docker 的时候,你知道它提供了一个编排工具,可以将容器的细节,例如名称、镜像、重启策略、卷、挂载点、端口、标签等等,在一个单一的文件中指定,这个文件通常命名为 docker-compose.yml。
Podman 可以使用 podman-compose 达成类似的功能。简单的说,podman-compose 是使用 Podman 做为后端的一种 Compose Spec 实现,它的关注点主要是:
- rootless 不需要 root 权限
- daemon-less 没有守护进程
它最终的实现结果与 docker-compose.yml 文件的兼容度非常高,只存在一些细微的差异,比如说某些值需要使用引号括起来等。
安装
podman-compose 算是一个相对较新的工具,因此很多稳定或长期支持的 Linux 发行版,很可能还没有将它放在内置的软件源中。这种情况下,可以从 PyPI 安装:
sudo pip3 install podman-compose
Ubuntu 22.10 及以上或 Debian 12 及以上,则可以使用包管理器安装它:
sudo apt install podman-compose
Fedora 36 及以上,也可以直接安装:
sudo dnf install podman-compose
Arch Linux 用户:
sudo pacman -Syu podman-compose
验证安装
可以简单输出一下版本号,以验证是否安装正确:
podman-compose --version
输出类似下面:
$ podman-compose --version
[\'podman\', \'--version\', \'\']
using podman version: 4.3.1
podman-composer version 1.0.3
podman --version
podman version 4.3.1
exit code: 0
编排
如前所述,podman-compose 与 docker-compose 基本一致,所以不详细描述其文件结构了。直接看一个例子,比较容易理解,内容如下:
version: 3.7
services:
reverse-proxy:
image: docker.io/library/caddy:alpine
container_name: caddy-vishwambhar
command: caddy run --config /etc/caddy/Caddyfile
restart: always
ports:
- "8080:80"
- "8443:443"
volumes:
- /docker-volumes/caddy/Caddyfile:/etc/caddy/Caddyfile:Z
- /docker-volumes/caddy/site:/srv:Z
- /docker-volumes/caddy/caddy_data:/data:Z
- /docker-volumes/caddy/caddy_config:/config:Z
- /docker-volumes/caddy/ssl:/etc/ssl:Z
labels:
- io.containers.autoupdate=registry
- pratham.container.category=proxy
environment:
- TZ=Asia/Kolkata
depends_on:
- gitea-web
gitea-web:
image: docker.io/gitea/gitea:latest
container_name: gitea-govinda
restart: always
ports:
- "8010:3000"
- "8011:22"
volumes:
- /docker-volumes/gitea/web:/data:Z
- /docker-volumes/gitea/ssh:/data/git/.ssh:Z
- /etc/localtime:/etc/localtime:ro
labels:
- io.containers.autoupdate=registry
- pratham.container.category=gitea
environment:
- RUN_MODE=prod
- DISABLE_SSH=false
- START_SSH_SERVER=true
- SSH_PORT=22
- SSH_LISTEN_PORT=22
- ROOT_URL=https://git.mydomain.com
- DOMAIN=git.mydomain.com
- SSH_DOMAIN=git.mydomain.com
- GITEA__database__DB_TYPE=postgres
- GITEA__database__HOST=gitea-db:5432
- GITEA__database__NAME=gitea
- GITEA__database__USER=gitea
- GITEA__database__PASSWD=/run/secrets/gitea_database_user_password
- GITEA__service__DISABLE_REGISTRATION=true
- TZ=Asia/Kolkata
depends_on:
- gitea-db
secrets:
- gitea_database_user_password
gitea-db:
image: docker.io/library/postgres:14-alpine
container_name: gitea-chitragupta
restart: always
volumes:
- /docker-volumes/gitea/database:/var/lib/postgresql/data:Z
labels:
- io.containers.autoupdate=registry
- pratham.container.category=gitea
environment:
- POSTGRES_USER=gitea
- POSTGRES_PASSWORD=/run/secrets/gitea_database_user_password
- POSTGRES_DB=gitea
- TZ=Asia/Kolkata
secrets:
- gitea_database_user_password
secrets:
gitea_database_user_password:
external: true
启动所有容器
可以简单使用 up 命令,启动编排文件中的所有容器与服务:
podman-compose up -d
上述命令背后将执行启动相关容器必须的所有操作,包括:
- 拉取镜像
- 使用指定选项(端口、卷、机密、网络等)创建容器
- 按特定顺序启动容器(由约束定义,例如 depends_on)
-d 选项,随便一猜大概就能明白,是做为后台进程启动容器的意思。
容器启动并运行后,可以通过以下命令进行验证:
$ podman ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
d7b7f91c03aa docker.io/library/caddy:alpine caddy run --confi... 4 hours ago Up 4 hours ago 0.0.0.0:8080->80/tcp, 0.0.0.0:8443->443/tcp caddy-vishwambhar
1cfcc6efc0d0 docker.io/library/postgres:14-alpine postgres 4 hours ago Up 4 hours ago gitea-chitragupta
531be3df06d0 docker.io/gitea/gitea:latest /bin/s6-svscan /e... 4 hours ago Up 4 hours ago 0.0.0.0:8010->3000/tcp, 0.0.0.0:8011->22/tcp gitea-govinda
停止容器与服务
既然启动是 up,那停止很明显就是 down 了。这俩单词我老早就认识,不知道你认识不认识?
podman-compose down
此外,您还可以设置个超时时间,容器到时可以安全地自行关闭:
podman-compose down -t TIMEOUT_IN_SECONDS
podman-compose down --timeout TIMEOUT_IN_SECONDS
注意,以上命令仅停止容器,并不会删除容器。
启动或停止特定服务
你应该注意到了,上面的配置文件定义了多个服务,比如其中之一是 gitea-db。如果单独启停它的话,可以象这样:
$ podman-comopse start gitea-db
$ podman-compose stop gitea-db
$ podman-compose restart gitea-db
其它
主要的命令其实就是上述这些了。剩余一两个可能用到的,简单描述一下。
假如想预先拉取一下相关镜像,可以使用命令:
podman-compose pull
另外,前述命令都假定编排文件的名字仍然叫 docker-compose.yml。肯定是可以换成其它名字的,比如 foo.yml,则使用时需要多加个参数,指定配置文件:
podman-compose -f foo.yml
podman-compose --file foo.yml
总之,使用起来还是相当简单愉快的。请君试之。
原创文章,转载时请保留此声明,并给出原文连接。
新手带你手把手搭建podman
参考技术A 1、最近发现了一个新的虚拟机podman,据说是比Docker更好的工具,首先搜搜podman是什么,有什么优势为什么说他比Docker好?
因为Docker总是会遇到一个反复出现且令人头痛的问题:“Docker 守护程序在多个核心上占用 100% CPU 资源,并导致主机无法正常使用。”
而Podman不需要守护程序,也不需要访问 root 权限组。Podman 能够替代大部分子命令(run, push, pull 等等)。由于不需要守护程序,而且会利用用户命名空间模拟容器中的 root,所以 Podman 不需要接入具有 root 权限的 socket——这就解决了 Docker 长期以来一直面临的老大难问题。
2、开始搭建
我们都需要哪些依赖才能正常使用Podman?
Podman —— Podman 能够替代大部分子命令(run, push, pull 等等)。由于不需要守护程序,而且会利用用户命名空间模拟容器中的 root,所以 Podman 不需要接入具有 root 权限的 socket,这就解决了 Docker 长期以来一直面临的老大难问题。
Buildah —— Buildah 负责构建 OCI 镜像。令人困惑的是,podman build 也能够用于构建 Docker 镜像,但其速度太慢而且默认使用 vfs 存储驱动的设置会占用大量磁盘空间。相比之下,buildah bud(「利用 Dockerfile 构建」)对我来说速度更快,而且能够自动覆盖存储驱动。
Skopeo —— Skopeo 工具允许我们对 Docker 与 OCI 镜像执行 psuh、pull 以及 copy 等操作。
知道这些后,我们就可以开始安装了。
首先来安装POdman
Mac安装的命令是brew install podman
Linux为sudo yum -y install podman
这就装好了
以上是关于Podman Compose 新手指南的主要内容,如果未能解决你的问题,请参考以下文章