在Podman中管理容器：常用命令及实战应用

Podman简介

Podman 是一个开源的容器引擎，与 Docker 兼容。它允许您在 Linux 系统上创建、管理和运行容器。Podman 与 Docker 非常相似，但它更轻量级，并且不需要 root 权限即可运行。

Podman常用命令

创建容器

podman create [选项] 镜像 [命令]

启动容器

podman start [选项] 容器ID或名称

停止容器

podman stop [选项] 容器ID或名称

删除容器

podman rm [选项] 容器ID或名称

查看容器列表

podman ps [选项]

查看容器详细信息

podman inspect [选项] 容器ID或名称

进入容器

podman exec [选项] 容器ID或名称 /bin/bash

复制文件到容器

podman cp [选项] 本地路径 容器ID或名称:/目标路径

从容器复制文件

podman cp [选项] 容器ID或名称:/源路径 本地路径

Podman高级用法

管理容器镜像

拉取镜像

podman pull [选项] 镜像

列出镜像

podman images [选项]

删除镜像

podman rmi [选项] 镜像

管理容器网络

创建网络

podman network create [选项] 网络名称

连接容器到网络

podman network connect [选项] 网络名称 容器ID或名称

断开容器与网络的连接

podman network disconnect [选项] 网络名称 容器ID或名称

删除网络

podman network rm [选项] 网络名称

管理容器卷

创建卷

podman volume create [选项] 卷名称

挂载卷到容器

podman run [选项] --mount 卷名称:/目标路径 镜像 [命令]

卸载卷

podman volume rm [选项] 卷名称

管理容器存储

创建存储池

podman storage pool create [选项] 存储池名称

激活存储池

podman storage pool activate [选项] 存储池名称

查看存储池列表

podman storage pool ls [选项]

删除存储池

podman storage pool rm [选项] 存储池名称

保护容器安全

为容器设置标签

podman label [选项] 容器ID或名称 标签=值

查看容器的标签

podman inspect [选项] 容器ID或名称 | jq -r '.Config.Labels'

删除容器的标签

podman label rm [选项] 容器ID或名称 标签

启用容器的安全模式

podman run [选项] --security-opt label=disable 镜像 [命令]

禁用容器的安全模式

podman run [选项] --security-opt label=enable 镜像 [命令]

结语

Podman 是一个强大的容器引擎，可以用来创建、管理和运行容器。它与 Docker 兼容，但它更轻量级，并且不需要 root 权限即可运行。本指南介绍了 Podman 的常用命令和高级用法。您可以使用这些命令来管理容器的镜像、网络、卷、存储和安全。