Jump To Close Expand all Collapse all Table of contents 构建、运行和管理容器 使开源包含更多 对红帽文档提供反馈 1. 从容器开始 Expand section "1. 从容器开始" Collapse section "1. 从容器开始" 1.1. Podman、Buildah 和 Skopeo 的特点 1.2. 常见 Podman 命令 1.3. 不使用 Docker 运行容器 1.4. 为容器选择 RHEL 架构 1.5. 获取容器工具 1.6. 设置 rootless 容器 1.7. 升级到 rootless 容器 1.8. 对 rootless 容器的特别考虑 1.9. 其它资源 2. 容器镜像的类型 Expand section "2. 容器镜像的类型" Collapse section "2. 容器镜像的类型" 2.1. RHEL 容器镜像的一般特征 2.2. UBI 镜像的特点 2.3. 了解 UBI 标准镜像 2.4. 了解 UBI init 镜像 2.5. 了解 UBI 最小镜像 2.6. 了解 UBI 微镜像 3. 使用容器注册中心 Expand section "3. 使用容器注册中心" Collapse section "3. 使用容器注册中心" 3.1. 容器 registry 3.2. 配置容器注册表 3.3. 搜索容器镜像 3.4. 从 registry 中拉取镜像 3.5. 配置短名称别名 4. 使用容器镜像 Expand section "4. 使用容器镜像" Collapse section "4. 使用容器镜像" 4.1. 使用短名称别名拉取容器镜像 4.2. 列出镜像 4.3. 检查本地镜像 4.4. 检查远程镜像 4.5. 复制容器镜像 4.6. 将镜像层复制到本地目录中 4.7. 标记镜像 4.8. 保存并加载镜像 4.9. 重新分发 UBI 镜像 4.10. 删除镜像 5. 操作容器 Expand section "5. 操作容器" Collapse section "5. 操作容器" 5.1. podman run 命令 5.2. 在主机的容器中运行命令 5.3. 在容器内运行命令 5.4. 列出容器 5.5. 启动容器 5.6. 检查主机的容器 5.7. 将 localhost 上的目录挂载到容器 5.8. 挂载容器文件系统 5.9. 将服务作为使用静态 IP 的守护进程运行 5.10. 在运行中的容器中执行命令 5.11. 在两个容器间共享文件 5.12. 导出和导入容器 5.13. 停止容器 5.14. 删除容器 5.15. 为容器创建 SELinux 策略 5.16. 在 Podman 中配置预执行钩子 6. 选择一个容器运行时 Expand section "6. 选择一个容器运行时" Collapse section "6. 选择一个容器运行时" 6.1. runc 容器运行时 6.2. crun 容器运行时 6.3. 运行带有 runc 和 crun 的容器 6.4. 临时更改容器运行时 6.5. 永久更改容器运行时 7. 将软件添加到 UBI 容器中 Expand section "7. 将软件添加到 UBI 容器中" Collapse section "7. 将软件添加到 UBI 容器中" 7.1. 使用 UBI init 镜像 7.2. 使用 UBI 微镜像 7.3. 在订阅的主机上将软件添加到 UBI 容器中 7.4. 在标准 UBI 容器中添加软件 7.5. 在最小的 UBI 容器中添加软件 7.6. 将软件添加到未订阅的主机上的 UBI 容器中 7.7. 构建基于 UBI 的镜像 7.8. 使用 Application Stream 运行时镜像 7.9. 获取 UBI 容器镜像源代码 8. 签名容器镜像 Expand section "8. 签名容器镜像" Collapse section "8. 签名容器镜像" 8.1. 使用 GPG 签名为容器镜像签名 8.2. 验证 GPG 镜像签名 8.3. 使用私钥,用 sigstore 签名签名容器镜像 8.4. 使用公钥验证 sigstore 镜像签名 8.5. 使用 Fulcio 和 Rekor ,用 sigstore 签名签名容器镜像 8.6. 使用 Fulcio 和 Rekor 验证带有 sigstore 签名的容器镜像 8.7. 使用私钥和 Rekor ,用 sigstore 签名签名容器镜像 9. 管理容器网络 Expand section "9. 管理容器网络" Collapse section "9. 管理容器网络" 9.1. 列出容器网络 9.2. 检查网络 9.3. 创建网络 9.4. 将容器连接到网络 9.5. 断开容器与网络的连接 9.6. 删除网络 9.7. 删除所有未使用的网络 10. 使用 pod Expand section "10. 使用 pod" Collapse section "10. 使用 pod" 10.1. 创建 pod 10.2. 显示 pod 信息 10.3. 停止 pod 10.4. 删除 pod 11. 容器间的通信 Expand section "11. 容器间的通信" Collapse section "11. 容器间的通信" 11.1. 网络模式和层 11.2. 检查容器的网络设置 11.3. 容器和应用程序间的通信 11.4. 容器和主机间的通信 11.5. 使用端口映射在容器间通信 11.6. 使用 DNS 在容器间通信 11.7. 在 pod 中的两个容器间通信 11.8. pod 的通信 11.9. 将 pod 附加到容器网络 12. 设置容器网络模式 Expand section "12. 设置容器网络模式" Collapse section "12. 设置容器网络模式" 12.1. 使用静态 IP 运行容器 12.2. 在没有 systemd 的情况下运行 DHCP 插件 12.3. 使用 systemd 运行 DHCP 插件 12.4. macvlan 插件 12.5. 将网络堆栈从 CNI 切换到 Netavark 12.6. 将网络堆栈从 Netavark 切换到 CNI 13. 使用 Podman 将容器传送到 OpenShift Expand section "13. 使用 Podman 将容器传送到 OpenShift" Collapse section "13. 使用 Podman 将容器传送到 OpenShift" 13.1. 使用 Podman 生成 Kubernetes YAML 文件 13.2. 在 OpenShift 环境中生成 Kubernetes YAML 文件 13.3. 使用 Podman 启动容器和 pod 13.4. 在 OpenShift 环境中启动容器和 pod 13.5. 使用 Podman 手动运行容器和 pod 13.6. 使用 Podman 生成 YAML 文件 13.7. 使用 Podman 自动运行容器和 pod 13.8. 使用 Podman 自动停止和删除 pod 14. 使用 Podman 将容器移植到 systemd Expand section "14. 使用 Podman 将容器移植到 systemd" Collapse section "14. 使用 Podman 将容器移植到 systemd" 14.1. 使用 Quadlets 自动生成一个 systemd 单元文件 14.2. 启用 systemd 服务 14.3. 使用 systemd 自动启动容器 14.4. 与 podman generate systemd 命令相比,使用 Quadlets 的优点 14.5. 使用 Podman 生成 systemd 单元文件 14.6. 使用 Podman 自动生成一个 systemd 单元文件 14.7. 使用 systemd 自动启动 pod 14.8. 使用 Podman 自动更新容器 14.9. 使用 systemd 自动更新容器 15. 使用 Ansible playbook 管理容器 Expand section "15. 使用 Ansible playbook 管理容器" Collapse section "15. 使用 Ansible playbook 管理容器" 15.1. 创建一个带有绑定挂载的无根容器 15.2. 使用 Podman 卷创建有根容器 15.3. 使用 secret 创建一个 Quadlet 应用程序 16. 使用 RHEL web 控制台管理容器镜像 Expand section "16. 使用 RHEL web 控制台管理容器镜像" Collapse section "16. 使用 RHEL web 控制台管理容器镜像" 16.1. 先决条件 16.2. 在 web 控制台中拉取容器镜像 16.3. 在 web 控制台中修剪容器镜像 16.4. 在 web 控制台中删除容器镜像 17. 使用 RHEL web 控制台管理容器 Expand section "17. 使用 RHEL web 控制台管理容器" Collapse section "17. 使用 RHEL web 控制台管理容器" 17.1. 先决条件 17.2. 在 web 控制台中创建容器 17.3. 在 web 控制台中检查容器 17.4. 在 web 控制台中更改容器状态 17.5. 在 web 控制台中提交容器 17.6. 在 web 控制台中创建容器检查点 17.7. 在 web 控制台中恢复容器检查点 17.8. 在 web 控制台中删除容器 17.9. 在 web 控制台中创建 pod 17.10. 在 web 控制台中在 pod 中创建容器 17.11. 在 web 控制台中更改 pod 状态 17.12. 在 web 控制台中删除 pod 18. 在容器中运行 Skopeo、Buildah 和 Podman Expand section "18. 在容器中运行 Skopeo、Buildah 和 Podman" Collapse section "18. 在容器中运行 Skopeo、Buildah 和 Podman" 18.1. 在容器中运行 Skopeo 18.2. 使用凭证在容器中运行 Skopeo 18.3. 使用 authfile 在容器中运行 Skopeo 18.4. 将容器镜像复制到主机或从主机复制 18.5. 在容器中运行 Buildah 18.6. 特权和非特权 Podman 容器 18.7. 运行带扩展权限的 Podman 18.8. 运行具有较少特权的 Podman 18.9. 在 Podman 容器内构建容器 19. 使用 Buildah 构建容器镜像 Expand section "19. 使用 Buildah 构建容器镜像" Collapse section "19. 使用 Buildah 构建容器镜像" 19.1. Buildah 工具 19.2. 安装 Buildah 19.3. 使用 Buildah 获取镜像 19.4. 使用 Buildah 从 Containerfile 构建镜像 19.5. 使用 Buildah 从头开始创建镜像 19.6. 使用 Buildah 删除镜像 20. 使用 Buildah 操作容器 Expand section "20. 使用 Buildah 操作容器" Collapse section "20. 使用 Buildah 操作容器" 20.1. 在容器内运行命令 20.2. 使用 Buildah 检查容器和镜像 20.3. 使用 buildah mount 修改容器 20.4. 使用 buildah copy 和 buildah config 修改容器 20.5. 将容器推送到私有注册中心 20.6. 将容器推送到 Docker Hub 20.7. 使用 Buildah 删除容器 21. 监控容器 Expand section "21. 监控容器" Collapse section "21. 监控容器" 21.1. 对容器使用健康检查 21.2. 使用命令行执行健康检查 21.3. 使用 Containerfile 执行健康检查 21.4. 显示 Podman 系统信息 21.5. podman 事件类型 21.6. 监控 Podman 事件 21.7. 使用 Podman 事件进行审计 22. 创建并恢复容器检查点 Expand section "22. 创建并恢复容器检查点" Collapse section "22. 创建并恢复容器检查点" 22.1. 本地创建并恢复容器检查点 22.2. 使用容器恢复减少启动时间 22.3. 在系统间迁移容器 23. 在 HPC 环境中使用 Podman Expand section "23. 在 HPC 环境中使用 Podman" Collapse section "23. 在 HPC 环境中使用 Podman" 23.1. 使用带有 MPI 的 Podman 23.2. mpirun 选项 24. 运行特殊容器镜像 Expand section "24. 运行特殊容器镜像" Collapse section "24. 运行特殊容器镜像" 24.1. 打开到主机的权限 24.2. 带有 runlabels 的容器镜像 24.3. 使用 runlabels 运行 rsyslog 25. 使用 container-tools API Expand section "25. 使用 container-tools API" Collapse section "25. 使用 container-tools API" 25.1. 在 root 模式中使用 systemd 启用 Podman API 25.2. 在无根模式下使用 systemd 启用 Podman API 25.3. 手动运行 Podman API 法律通告 Settings Close Language: 日本語 简体中文 한국어 English Português Español Language: 日本語 简体中文 한국어 English Português Español Format: Multi-page Single-page Format: Multi-page Single-page Language and Page Formatting Options Language: 日本語 简体中文 한국어 English Português Español Language: 日本語 简体中文 한국어 English Português Español Format: Multi-page Single-page Format: Multi-page Single-page Red Hat Training A Red Hat training course is available for RHEL 8 1.9. 其它资源 容器术语实用简介 Previous Next