Jump To Close Expand all Collapse all Table of contents 构建、运行和管理容器 使开源包含更多 对红帽文档提供反馈 1. 从容器开始 Expand section "1. 从容器开始" Collapse section "1. 从容器开始" 1.1. Podman、Buildah 和 Skopeo 的特点 1.2. 常见 Podman 命令 1.3. 不使用 Docker 运行容器 1.4. 为容器选择 RHEL 架构 1.5. 获取容器工具 1.6. 设置 rootless 容器 1.7. 升级到 rootless 容器 1.8. 对 rootless 容器的特别考虑 1.9. 其他资源 2. 容器镜像的类型 Expand section "2. 容器镜像的类型" Collapse section "2. 容器镜像的类型" 2.1. RHEL 容器镜像的一般特征 2.2. UBI 镜像的特点 2.3. 了解 UBI 标准镜像 2.4. 了解 UBI init 镜像 2.5. 了解 UBI 最小镜像 2.6. 了解 UBI 微镜像 3. 使用容器注册中心 Expand section "3. 使用容器注册中心" Collapse section "3. 使用容器注册中心" 3.1. 容器注册中心 3.2. 配置容器注册表 3.3. 搜索容器镜像 3.4. 从 registry 中拉取镜像 3.5. 配置短名称别名 4. 使用容器镜像 Expand section "4. 使用容器镜像" Collapse section "4. 使用容器镜像" 4.1. 使用短名称别名拉取容器镜像 4.2. 列出镜像 4.3. 检查本地镜像 4.4. 检查远程镜像 4.5. 复制容器镜像 4.6. 将镜像层复制到本地目录中 4.7. 标记镜像 4.8. 保存并加载镜像 4.9. 重新分发 UBI 镜像 4.10. 删除镜像 5. 操作容器 Expand section "5. 操作容器" Collapse section "5. 操作容器" 5.1. podman run 命令 5.2. 在主机的容器中运行命令 5.3. 在容器内运行命令 5.4. 列出容器 5.5. 启动容器 5.6. 检查主机的容器 5.7. 将 localhost 上的目录挂载到容器 5.8. 挂载容器文件系统 5.9. 将服务作为使用静态 IP 的守护进程运行 5.10. 在运行中的容器中执行命令 5.11. 在两个容器间共享文件 5.12. 导出和导入容器 5.13. 停止容器 5.14. 删除容器 5.15. 为容器创建 SELinux 策略 5.16. 在 Podman 中配置预执行钩子 6. 选择容器运行时 Expand section "6. 选择容器运行时" Collapse section "6. 选择容器运行时" 6.1. runc 容器运行时 6.2. crun 容器运行时 6.3. 运行带有 runc 和 crun 的容器 6.4. 临时更改容器运行时 6.5. 永久更改容器运行时 7. 将软件添加到 UBI 容器中 Expand section "7. 将软件添加到 UBI 容器中" Collapse section "7. 将软件添加到 UBI 容器中" 7.1. 使用 UBI init 镜像 7.2. 使用 UBI 微镜像 7.3. 在订阅的主机上将软件添加到 UBI 容器中 7.4. 在标准 UBI 容器中添加软件 7.5. 在最小的 UBI 容器中添加软件 7.6. 将软件添加到未订阅的主机上的 UBI 容器中 7.7. 构建基于 UBI 的镜像 7.8. 使用 Application Stream 运行时镜像 7.9. 获取 UBI 容器镜像源代码 8. 签名容器镜像 Expand section "8. 签名容器镜像" Collapse section "8. 签名容器镜像" 8.1. 使用 GPG 签名对容器镜像进行签名 8.2. 验证 GPG 镜像签名 8.3. 使用私钥使用 sigstore 签名签名容器镜像 8.4. 使用公钥验证 sigstore 镜像签名 8.5. 使用 Fulcio 和 Rekor 使用 sigstore 签名签名容器镜像 8.6. 使用 Fulcio 和 Rekor 验证带有 sigstore 签名的容器镜像 8.7. 使用私钥和 Rekor 签名带有 sigstore 签名的容器镜像 9. 管理容器网络 Expand section "9. 管理容器网络" Collapse section "9. 管理容器网络" 9.1. 列出容器网络 9.2. 检查网络 9.3. 创建网络 9.4. 将容器连接到网络 9.5. 断开容器与网络的连接 9.6. 删除网络 9.7. 删除所有未使用的网络 10. 使用 pod Expand section "10. 使用 pod" Collapse section "10. 使用 pod" 10.1. 创建 pod 10.2. 显示 pod 信息 10.3. 停止 pod 10.4. 删除 pod 11. 容器间的通信 Expand section "11. 容器间的通信" Collapse section "11. 容器间的通信" 11.1. 网络模式和层 11.2. 检查容器的网络设置 11.3. 容器和应用程序间的通信 11.4. 容器和主机间的通信 11.5. 使用端口映射在容器间通信 11.6. 使用 DNS 在容器间通信 11.7. 在 pod 中的两个容器间通信 11.8. pod 的通信 11.9. 将 pod 附加到容器网络 12. 设置容器网络模式 Expand section "12. 设置容器网络模式" Collapse section "12. 设置容器网络模式" 12.1. 使用静态 IP 运行容器 12.2. 在没有 systemd 的情况下运行 DHCP 插件 12.3. 使用 systemd 运行 DHCP 插件 12.4. macvlan 插件 12.5. 将网络堆栈从 CNI 切换到 Netavark 12.6. 将网络堆栈从 Netavark 切换到 CNI 13. 使用 Podman 将容器传送到 OpenShift Expand section "13. 使用 Podman 将容器传送到 OpenShift" Collapse section "13. 使用 Podman 将容器传送到 OpenShift" 13.1. 使用 Podman 生成 Kubernetes YAML 文件 13.2. 在 OpenShift 环境中生成 Kubernetes YAML 文件 13.3. 使用 Podman 启动容器和 pod 13.4. 在 OpenShift 环境中启动容器和 pod 13.5. 使用 Podman 手动运行容器和 pod 13.6. 使用 Podman 生成 YAML 文件 13.7. 使用 Podman 自动运行容器和 pod 13.8. 使用 Podman 自动停止和删除 pod 14. 使用 Podman 将容器移植到 systemd Expand section "14. 使用 Podman 将容器移植到 systemd" Collapse section "14. 使用 Podman 将容器移植到 systemd" 14.1. 使用 Quadlets 自动生成 systemd 单元文件 14.2. 启用 systemd 服务 14.3. 使用 systemd 自动启动容器 14.4. 与 podman generate systemd 命令相比,使用 Quadlets 的优点 14.5. 使用 Podman 生成 systemd 单元文件 14.6. 使用 Podman 自动生成 systemd 单元文件 14.7. 使用 systemd 自动启动 pod 14.8. 使用 Podman 自动更新容器 14.9. 使用 systemd 自动更新容器 15. 使用 Ansible playbook 管理容器 Expand section "15. 使用 Ansible playbook 管理容器" Collapse section "15. 使用 Ansible playbook 管理容器" 15.1. 使用绑定挂载创建无根容器 15.2. 使用 Podman 卷创建有根容器 15.3. 创建带有 secret 的 Quadlet 应用程序 16. 使用 RHEL web 控制台管理容器镜像 Expand section "16. 使用 RHEL web 控制台管理容器镜像" Collapse section "16. 使用 RHEL web 控制台管理容器镜像" 16.1. 先决条件 16.2. 在 web 控制台中拉取容器镜像 16.3. 在 web 控制台中修剪容器镜像 16.4. 在 web 控制台中删除容器镜像 17. 使用 RHEL web 控制台管理容器 Expand section "17. 使用 RHEL web 控制台管理容器" Collapse section "17. 使用 RHEL web 控制台管理容器" 17.1. 先决条件 17.2. 在 web 控制台中创建容器 17.3. 在 web 控制台中检查容器 17.4. 在 web 控制台中更改容器的状态 17.5. 在 web 控制台中提交容器 17.6. 在 web 控制台中创建一个容器检查点 17.7. 在 web 控制台中恢复容器检查点 17.8. 在 web 控制台中删除容器 17.9. 在 web 控制台中创建 pod 17.10. 在 web 控制台中在 pod 中创建容器 17.11. 在 web 控制台中更改 pod 的状态 17.12. 在 web 控制台中删除 pod 18. 在容器中运行 Skopeo、Buildah 和 Podman Expand section "18. 在容器中运行 Skopeo、Buildah 和 Podman" Collapse section "18. 在容器中运行 Skopeo、Buildah 和 Podman" 18.1. 在容器中运行 Skopeo 18.2. 使用凭证在容器中运行 Skopeo 18.3. 使用 authfile 在容器中运行 Skopeo 18.4. 将容器镜像复制到主机或从主机复制 18.5. 在容器中运行 Buildah 18.6. 特权和非特权 Podman 容器 18.7. 运行带扩展权限的 Podman 18.8. 运行具有较少特权的 Podman 18.9. 在 Podman 容器内构建容器 19. 使用 Buildah 构建容器镜像 Expand section "19. 使用 Buildah 构建容器镜像" Collapse section "19. 使用 Buildah 构建容器镜像" 19.1. Buildah 工具 19.2. 安装 Buildah 19.3. 使用 Buildah 获取镜像 19.4. 使用 Buildah 从 Containerfile 构建镜像 19.5. 使用 Buildah 从头开始创建镜像 19.6. 使用 Buildah 删除镜像 20. 使用 Buildah 操作容器 Expand section "20. 使用 Buildah 操作容器" Collapse section "20. 使用 Buildah 操作容器" 20.1. 在容器内运行命令 20.2. 使用 Buildah 检查容器和镜像 20.3. 使用 buildah mount 修改容器 20.4. 使用 buildah copy 和 buildah config 修改容器 20.5. 将容器推送到私有 registry 20.6. 将容器推送到 Docker Hub 20.7. 使用 Buildah 删除容器 21. 监控容器 Expand section "21. 监控容器" Collapse section "21. 监控容器" 21.1. 在容器上使用健康检查 21.2. 使用命令行执行健康检查 21.3. 使用 Containerfile 执行健康检查 21.4. 显示 Podman 系统信息 21.5. podman 事件类型 21.6. 监控 Podman 事件 21.7. 使用 Podman 事件进行审核 22. 创建并恢复容器检查点 Expand section "22. 创建并恢复容器检查点" Collapse section "22. 创建并恢复容器检查点" 22.1. 本地创建并恢复容器检查点 22.2. 使用容器恢复减少启动时间 22.3. 在系统间迁移容器 23. 在 HPC 环境中使用 Podman Expand section "23. 在 HPC 环境中使用 Podman" Collapse section "23. 在 HPC 环境中使用 Podman" 23.1. 使用带有 MPI 的 Podman 23.2. mpirun 选项 24. 运行特殊容器镜像 Expand section "24. 运行特殊容器镜像" Collapse section "24. 运行特殊容器镜像" 24.1. 打开到主机的权限 24.2. 带有 runlabels 的容器镜像 24.3. 使用 runlabels 运行 rsyslog 25. 使用 container-tools API Expand section "25. 使用 container-tools API" Collapse section "25. 使用 container-tools API" 25.1. 在 root 模式中使用 systemd 启用 Podman API 25.2. 在无根模式下使用 systemd 启用 Podman API 25.3. 手动运行 Podman API 法律通告 Settings Close Language: English 简体中文 한국어 日本語 Language: English 简体中文 한국어 日本語 Format: Multi-page Single-page Format: Multi-page Single-page Language and Page Formatting Options Language: English 简体中文 한국어 日本語 Language: English 简体中文 한국어 日本語 Format: Multi-page Single-page Format: Multi-page Single-page 1.4. 为容器选择 RHEL 架构 红帽为以下计算机架构提供容器镜像和容器相关的软件: AMD64 和 Intel 64(基础镜像和分层镜像;不支持 32 位构架) PowerPC 8 和 9 64 位(基本镜像和大部分层次镜像) 64 位 IBM Z(基本镜像和大多数层次镜像) ARM 64-bit(仅用于基础镜像) 虽然还没有在所有构架中都首先支持所有红帽镜像,但几乎所有镜像现在都包含在所有列出的构架中。 其他资源 通用基础镜像(UBI):镜像、存储库和软件包 Previous Next