Meniu

Rularea containerelor Linux ca un non-root cu Podman

Tutorial Romana Rularea containerelor Linux ca un non-root cu Podman

Containere Linux sunt procese cu anumite caracteristici de izolare furnizate de un nucleu Linux si pot fi distribuite în imagini container împreuna cu dependintele lor, si ruleaza pe aproape orice sistem Linux cu un container de rulare.

Containere Linux au fost pe larg popularizate de Docker. Cuvântul „Docker“ se poate referi la mai multe lucruri diferite, inclusiv tehnologia containerului si scule, comunitatea în jurul valorii de faptul ca, sau compania Docker Inc.. Cu toate acestea, în acest articol, voi fi, folosind pentru a se referi la tehnologia si unealta care gestioneaza containerele Linux.

Docker este un daemon care ruleaza ca root, si gestioneaza containerele prin valorificarea de caracteristici ale kernel - ului Linux.

Dar, chiar daca Docker este un instrument foarte util pentru gestionarea containerelor Linux, are doua dezavantaje: este un daemon care are nevoie pentru a rula pe sistemul dvs., si trebuie sa ruleze cu privilegii de root, care ar putea avea anumite implicatii de securitate. Ambele, cu toate acestea, sunt abordate de Podman.

Haideti sa aruncam o privire la unele exemple de utilizare a Podman pentru a rula containere Linux.

Rularea containere cu Podman

Podman este un container ce ofera caracteristici foarte similare ca si Docker si nu are nevoie de nici daemon pentru a rula fara drepturi de root. 

Unul dintre cele mai simple exemple, imprimare „Hello World!“,in linia de comanda:

$ podman run --rm -it fedora:28 echo "Hello world!"

Construirea unei imagini cu ajutorul comun Dockerfile functioneaza în acelasi mod ca si cu Docker:

$ cat Dockerfile
FROM fedora:28
RUN dnf -y install cowsay

$ podman build . -t hello-world
... output omitted ...

$ podman run --rm -it hello-world cowsay "Hello!"

Pentru a construi containere, Podman solicita un alt instrument numit Buildah în fundal. 

În afara de construirea si operarea containerelor, Podman pot interactiona, de asemenea, cu registre de containere. Pentru a va conecta la un registru container, de exemplu, utilizat pe scara larga Docker Hub, executati:

$ podman login docker.io

Pentru a împinge imaginea pe care tocmai am construit-o, este nevoie doar sa etichetati astfel încât se refera la registru container specific si spatiul de nume meu personal, si apoi pur si simplu:

$ podman -t hello-world docker.io/asamalik/hello-world
$ podman push docker.io/asamalik/hello-world

instalarea Podman

Podman este disponibil în mod implicit pe Silverblue - o noua generatie de statii delucru Linux pentru fluxurile de lucru bazate pe container. Pentru a- l instala pe Fedora, pur si simplu rulati:

$ sudo dnf install podman

 

Source: fedoramagazine.org
FlorinM

FlorinM

Utilizator Linux - Solus OS, pasionat de calatorii.
  • | 2708 articole
Google News Share Facbook Share Twitter Share MeWe Share Linkedin Share Pinterest Share Reddit Read Feed RSS Share Whatsapp Share Telegram Share Flipboard Share Mix

Nici un comentariu inca. Fii primul!
  • powered by Verysign
In trend
Categorii