https://blog.winsphinx.top/tags/docker/Recent content in Docker on Cogito, ergo sumHugo -- gohugo.ioFri, 19 Sep 2025 21:14:00 +0800https://blog.winsphinx.top/post/podman/Fri, 19 Sep 2025 21:14:00 +0800https://blog.winsphinx.top/post/podman/<p>Podman 是一个开源的容器引擎工具，由 Red Hat 开发，主要用于在 Linux 系统上构建、运行和管理容器镜像。它是 Docker 的一个轻量级替代品，支持 OCI（Open Container Initiative）标准容器格式。 <br/></p> <p>它有以下特点： <br/></p> <ul> <li>无守护进程：不像 Docker 需要一个后台 daemon 进程，Podman 以用户级进程运行，减少了复杂性和安全风险。 <br/></li> <li>Rootless 支持：可以以非 root 用户身份运行容器，提高安全性，避免特权容器带来的潜在问题。 <br/></li> <li>兼容 Docker：Podman 的命令行接口（CLI）与 Docker 高度兼容，许多 docker 命令可以直接用 podman 替换（如 podman run、podman build）。 <br/></li> <li>Pod 支持：受 Kubernetes 启发，可以管理多个容器的“Pod”，便于编排。 <br/></li> <li>其他功能：支持容器镜像构建、推送、拉取；集成 systemd 用于容器服务管理；适用于开发、测试和生产环境。 <br/></li> </ul> <p> <div class="box"> <figure itemprop="associatedMedia" itemscope itemtype="http://schema.org/ImageObject" > <div class="img"> <img itemprop="thumbnail" src="https://blog.winsphinx.top/ox-hugo/podman.png" /> </div> <a href="https://blog.winsphinx.top/ox-hugo/podman.png" itemprop="contentUrl"></a> </figure> </div> <br/></p> <p>可以看到： <br/></p> <ul> <li>docker 需要开启 dockerd 的守护进程，与高级容器进行时 containerd 通信，再调用低级容器进行时 runc。 <br/></li> <li>podman 没有守护进程，直接调用 runc，从而与内核交互，管理容器。 <br/></li> <li>k8s 可以与支持 CRI 标准接口的进程通信，如既可以 containerd 通信，也可以与最新的 CRIO 通信。 <br/></li> </ul> <p>podman 的大部分命令和 docker 一致<sup class="footnote-ref" id="fnref:1"><a href="#fn:1">1</a></sup>，甚至可以直接用 <code>alias docker=podman</code> 创建别名。本文记录一些与 docker 不同的特性。 <br/></p>https://blog.winsphinx.top/post/vps-cracked/Tue, 11 Feb 2025 19:32:00 +0800https://blog.winsphinx.top/post/vps-cracked/<p>本文记载了一次我的 VPS 被攻击的经历。 <br/></p>https://blog.winsphinx.top/post/block-ip-for-docker/Sat, 11 May 2024 18:30:00 +0800https://blog.winsphinx.top/post/block-ip-for-docker/<p>用 docker 搭建了一个<a href="https://blog.winsphinx.top/post/frp/">frp</a>，但最近发现有很多不明 IP 的访问，虽然并未造成安全问题，总归是不胜其扰，遂打算编个程序 block 这些 IP。 <br/></p>https://blog.winsphinx.top/post/frp/Sun, 11 Feb 2024 09:54:00 +0800https://blog.winsphinx.top/post/frp/<p>由于 IPv4 地址的短缺，工作环境从原来的独立公网 IP 地址改变成了 NAT 内网。为方便远程访问，实践了一下 frp<sup class="footnote-ref" id="fnref:1"><a href="#fn:1">1</a></sup> 内网穿透，记录如下： <br/></p>https://blog.winsphinx.top/post/port-forwarding-on-windows/Sun, 24 Dec 2023 07:19:00 +0800https://blog.winsphinx.top/post/port-forwarding-on-windows/<p>如图，在 Windows 下安装了一个 WSL 子系统，在 WSL 下运行了一个 Docker，外部网络如果需要访问该 docker，这时候需要用到 Windows 的端口转发。 <br/></p> <p> <div class="box"> <figure itemprop="associatedMedia" itemscope itemtype="http://schema.org/ImageObject" > <div class="img"> <img itemprop="thumbnail" src="https://blog.winsphinx.top/ox-hugo/windows.png" /> </div> <a href="https://blog.winsphinx.top/ox-hugo/windows.png" itemprop="contentUrl"></a> </figure> </div> <br/></p>https://blog.winsphinx.top/post/building-home-media-center/Fri, 10 Nov 2023 20:10:00 +0800https://blog.winsphinx.top/post/building-home-media-center/<p>近期用一组 Docker 搭建了家庭多媒体中心，在此做个记录。 <br/></p>https://blog.winsphinx.top/post/mpd/Thu, 05 Oct 2023 19:06:00 +0800https://blog.winsphinx.top/post/mpd/<p>mpd<sup class="footnote-ref" id="fnref:1"><a href="#fn:1">1</a></sup>（Music Player Daemon），是一种音乐播放器守护进程，它可以在后台运行，不需要图形界面，可以通过网络或本地连接控制它。 <br/></p> <p>mpd 支持多种音频格式，包括 MP3、FLAC、AAC、WAV 等，可以通过插件扩展其功能。mpd 可以通过各种客户端控制，如 mpc<sup class="footnote-ref" id="fnref:2"><a href="#fn:2">2</a></sup>、ncmpc<sup class="footnote-ref" id="fnref:3"><a href="#fn:3">3</a></sup>、Cantata<sup class="footnote-ref" id="fnref:4"><a href="#fn:4">4</a></sup> 等。 <br/></p>https://blog.winsphinx.top/post/build-docker-with-github-actions/Sat, 12 Aug 2023 15:54:00 +0800https://blog.winsphinx.top/post/build-docker-with-github-actions/<p>本文介绍两种利用 Github Actions 生成 Docker 镜像的方法。 <br/></p>https://blog.winsphinx.top/post/docker/Wed, 03 May 2023 09:33:00 +0800https://blog.winsphinx.top/post/docker/<p>Docker，一句话概括，将应用以及依赖打包到一个可移植的镜像中，从而实现虚拟化。 <br/></p>https://blog.winsphinx.top/post/nextcloud/Wed, 25 Jan 2023 11:52:00 +0800https://blog.winsphinx.top/post/nextcloud/<p>本文介绍了如何利用 docker 安装 NextCloud。后端数据库使用的是 MariaDB。 <br/></p>