3

对于 docker,这可以通过在容器中安装 docker.sock 来实现。

但是由于 podman 中没有守护进程。docker.sock 的替代品是什么?

我想通常检查主机上存在的 podman 图像并启动一个新容器。

我正在使用带有 --privileged=true 和 root 的 Podman。

4

1 回答 1

2

2020 年 1 月的一篇博文中宣布了一个新的 API(状态:实验性) 。

[root@fedora31 ~]# podman --version
podman version 1.8.0
[root@fedora31 ~]# podman system service --timeout 500000 unix://root/foobar.sock 
This function is EXPERIMENTAL.

由于 API 仍处于试验阶段,这可能会改变,但现在您可以进行如下查询:

[root@fedora31 ~]# curl -s --unix-socket /root/foobar.sock http://d/v1.24/images/json | python3 -m json.tool
[
    {
        "Containers": 0,
        "Created": 1572319417,
        "Id": "f0858ad3febdf45bb2e5501cb459affffacef081f79eaa436085c3b6d9bd46ca",
        "Labels": {
            "maintainer": "Clement Verna <cverna@fedoraproject.org>"
        },
        "ParentId": "",
        "RepoDigests": [
            "sha256:8fa60b88e2a7eac8460b9c0104b877f1aa0cea7fbc03c701b7e545dacccfb433"
        ],
        "RepoTags": [
            "docker.io/library/fedora:latest"
        ],
        "SharedSize": 0,
        "Size": 201095865,
        "VirtualSize": 201095865,
        "CreatedTime": "0001-01-01T00:00:00Z"
    },
    null
]
[root@fedora31 ~]#

添加了该命令python3 -m json.tool以漂亮地打印 JSON 输出。

我认为可以通过使用绑定安装技术(问题中提到)从容器内部访问 UNIX 套接字。

根据手册页,该命令podman system service也接受该标志--varlink

使用 Varlink 而不是新的 API 现在可能是一个更好的解决方案,因为它更成熟,但将来会被弃用。

于 2020-02-24T22:46:20.707 回答