Linux服务器配置与管（第二版）课件 项目9-任务一 安装Podman.pptx

任务一安装Podman

任务提出一任务分析二任务实施三任务总结四目录Contents同步训练五项目9容器配置与管理【项目描述】随着公司服务器功能越来越丰富，服务器上的许多服务会相互影响，导致运行出现混乱。为解决这种局面，决定采用容器的方式对服务器重新管理，将LNMP架构使用容器的方式来实现。本项目我们来完成容器的配置与管理。【学习目标】(1)理解容器的相关概念。(2)掌握Podman的安装和基本操作。(3)掌握利用容器实现LNMP的方法。(4)培养爱岗敬业的精神。

01任务提出

任务提出公司服务器需要使用容器技术来实现特定应用的部署，根据目前操作系统的环境，决定使用RHEL9自带的Podman对容器进行管理。本次任务是安装Podman相关软件。任务提出

02任务分析

1.Podman简介Podman是一个由RedHat公司推出的基于Linux系统的无守护进程的容器引擎，可以用来开发、管理和运行基于OCI标准的容器。与当前最流行的Docker容器相比，Podman有如下优势：(1)Podman是无守护进程的（deamonless），而Docker在运行时必须依赖后台的守护进程（dockerdeamon）。(2)Podman不需要使用root权限就可以运行，提高了系统的安全性。(3)Podman可以创建pod，一个pod包含多个容器，实现多个容器之间的资源共享和负载均衡。(4)Podman可以把镜像和容器存储在不同的地方，Docker必须存储在docker引擎的本地。(5)Podman是传统的fork-exec模式，而Docker是Clinet-Server架构。更多的关于Podman的介绍可以访问官方网站：https://podman.io/

2.RHEL9对容器的支持1)RHEL9的容器技术RHEL9使用以下核心技术实施Linux容器：(1)控制组（cgroups）用于资源管理。(2)命名空间（namespace）用于进程隔离。(3)SELinux用于安全性。(4)安全多租户。这些技术降低了安全漏洞的可能性，并提供了生成和运行企业级容器的环境。

2.RHEL9对容器的支持2)RHEL9的容器工具RHEL9提供了一组命令行工具，无需容器引擎即可操作。它们是：(1)podman：用于直接管理pod和容器镜像。(2)buildah：用于构建、推送和签名容器镜像(3)skopeo：用于复制、检查、删除和签名镜像。(4)runc：为podman和buildah提供容器运行和构建功能。(5)crun：可选运行时，为rootless容器提供更大的灵活性、控制和安全性。由于这些工具与OCI标准兼容，因此它们也可用于管理由Docker和其他兼容OCI的容器引擎生成和管理的Linux容器。然而，它们特别适用于直接在RedHatEnterpriseLinux中运行在单节点用例。

2.RHEL9对容器的支持3)Podman、Skopeo和Buildah的优点Podman、Skopeo和Buildah工具被用来取代Docker命令。每个工具都是非常轻量级的，并专注于功能的子集。Podman、Skopeo和Buildah的优点有：(1)以无需root权限的模式(rootless)运行。rootless模式使得容器更安全，因为它们在运行时不需要添加任何特权。(2)不需要守护进程。这些工具在空闲时对资源的要求要低得多，因为如果没有运行容器，Podman就不会运行。相反，Docker需要有一个守护进程一直在运行。(3)原生systemd集成。Podman允许创建systemd单元文件，并将容器作为系统服务运行。

03任务实施

任务实施(1)查看系统中是否已经安装podman、buildah和skopeo软件包。[root@rhel9-host~]#rpm-qa|greppodman[root@rhel9-host~]#rpm-qa|grepbuildah[root@rhel9-host~]#rpm-qa|grepskopeo默认情况下，podman和buildah软件包应该已经安装，skopeo没有安装，如图所示。

任务实施(2)安装skopeo软件包。[root@rhel9-host~]#yuminstall-yskopeo部分安装过程如图所示。

任务实施(3)查看podman的版本信息，验证podman是否可用，如果能够显示如图9-5所示的podma