https://blog.winsphinx.top/tags/podman/Recent content in podman on Cogito, ergo sumHugo -- gohugo.ioWed, 01 Oct 2025 13:09:00 +0800https://blog.winsphinx.top/post/quadlet/Wed, 01 Oct 2025 13:09:00 +0800https://blog.winsphinx.top/post/quadlet/<p>在上一篇遗留了<a href="https://blog.winsphinx.top/post/podman/#一个问题">一个问题</a>，查了一些资料后，发现可以用 Quadlet 来处理。 <br/></p> <p>Quadlet 是 Podman 4.4 版本引入的扩展，它用简单的文本文件来定义和启动容器、Pod（容器组）或其他资源。它支持四种主要文件类型：.container、.pod、.volume 和 .network。 <br/></p>https://blog.winsphinx.top/post/podman/Fri, 19 Sep 2025 21:14:00 +0800https://blog.winsphinx.top/post/podman/<p>Podman 是一个开源的容器引擎工具，由 Red Hat 开发，主要用于在 Linux 系统上构建、运行和管理容器镜像。它是 Docker 的一个轻量级替代品，支持 OCI（Open Container Initiative）标准容器格式。 <br/></p> <p>它有以下特点： <br/></p> <ul> <li>无守护进程：不像 Docker 需要一个后台 daemon 进程，Podman 以用户级进程运行，减少了复杂性和安全风险。 <br/></li> <li>Rootless 支持：可以以非 root 用户身份运行容器，提高安全性，避免特权容器带来的潜在问题。 <br/></li> <li>兼容 Docker：Podman 的命令行接口（CLI）与 Docker 高度兼容，许多 docker 命令可以直接用 podman 替换（如 podman run、podman build）。 <br/></li> <li>Pod 支持：受 Kubernetes 启发，可以管理多个容器的“Pod”，便于编排。 <br/></li> <li>其他功能：支持容器镜像构建、推送、拉取；集成 systemd 用于容器服务管理；适用于开发、测试和生产环境。 <br/></li> </ul> <p> <div class="box"> <figure itemprop="associatedMedia" itemscope itemtype="http://schema.org/ImageObject" > <div class="img"> <img itemprop="thumbnail" src="https://blog.winsphinx.top/ox-hugo/podman.png" /> </div> <a href="https://blog.winsphinx.top/ox-hugo/podman.png" itemprop="contentUrl"></a> </figure> </div> <br/></p> <p>可以看到： <br/></p> <ul> <li>docker 需要开启 dockerd 的守护进程，与高级容器进行时 containerd 通信，再调用低级容器进行时 runc。 <br/></li> <li>podman 没有守护进程，直接调用 runc，从而与内核交互，管理容器。 <br/></li> <li>k8s 可以与支持 CRI 标准接口的进程通信，如既可以 containerd 通信，也可以与最新的 CRIO 通信。 <br/></li> </ul> <p>podman 的大部分命令和 docker 一致<sup class="footnote-ref" id="fnref:1"><a href="#fn:1">1</a></sup>，甚至可以直接用 <code>alias docker=podman</code> 创建别名。本文记录一些与 docker 不同的特性。 <br/></p>