问题标签 [podman]

我正在 Linux 工作站上使用 podman 和 minikube 探索和学习容器和 kubernetes。我使用 podman 在工作站上构建映像，并希望将这些映像部署在 minikube 中，也使用 kvm2 虚拟机驱动程序在工作站上运行。我还使用 CRI-O 容器运行时启动 minikube。

在这种情况下，将这些图像从工作站部署到 minikube 的有效工作流程是什么？Docker 未在 minikube VM 上运行，因此无法按照 minikube 文档中的说明重用 Docker 守护进程。在使用 kvm2 时，此时与 minikube 共享主机文件系统似乎也不可行。

运行工作站和 minikube vm 都可见的本地注册表是最佳选择吗？如何在Minikube中使用本地 docker 镜像？并且(Kubernetes + Minikube) 无法从本地注册表获取 docker 映像似乎为配置本地注册表提供了很好的解决方案。

skopeo 会是一个解决方案吗？

编辑：这是一篇很好的文章，描述了如何使用 podman 设置注册表：https ://computingforgeeks.com/create-docker-container-registry-with-podman-letsencrypt/

谢谢你

布拉德

我读过 docker 并不是真正意义上的一种打包程序以交付给最终用户的方式，但这似乎做了很多。我想运行的各种软件只有两种选择：从源代码构建或 docker。我podman的电脑上有（redhat 7.7），但我的电脑上没有 root 访问权限，而且似乎无法运行任何podman. 这是否可以由我的管理员轻松设置（我需要引导他完成此操作）以便我可以运行这些包？

例如，我下载FENICS，运行安装脚本，然后fenicsproject run我得到一个密码提示：Authentication is required to run programs as a non-logged-in user.或者，我运行命令（在下载页面上提供）

并获得相同的密码提示，但关闭它后我也收到错误消息user namespaces are not enabled in /proc/sys/user/max_user_namespaces。

file.sql.gz我正在尝试在 podman（或 docker，其工作方式相同）下运行的新 mariadb 容器实例中恢复使用 mysqldump 备份的 mysql 数据库。由于我在主机上也没有（或不想要）mysql客户端，并且这个容器没有gzip，我的想法是将解压缩的sql通过管道传输到正在运行的容器上的exec命令并像这样进入mysql：

然而，这似乎不起作用，因为bash -c显然没有转发STDIN？但与此同时，我似乎需要bash -c将整个命令行解释为 podmanexec命令的一部分......

（当然我可以压缩 SQL 文件并将它们的位置安装在容器中，但肯定可以一步完成吗？）

有任何想法吗？

每次我使用 Podman 从图像创建容器时，我都想为它分配一个特定的 IP 地址。目前每次新建容器，IP地址从10.88.0.1开始加1

是否可以为已经运行的 pod 公开额外的端口？如果我创建一个新 pod，我会为他们提供podman pod create ... -p 8080:80.

但是，我不想扔掉我的 pod，只需修改它以暴露另一个端口。

我对 firewalld、podman 和 UDP/Multicast 越来越疯狂。当我看到 UDP 数据包到达 podman 时；使用tcpdump命令确认。似乎我无法使用自定义的 firewalld 区域进行配置，其名称knx_multicast应仅在 UDP 数据包来自多播组时才接受224.0.23.12:3671。

给定最小的例子，用Java编写：

我将firewalld配置为：

在 CentOS 8.1 上测试多播数据包

现在我首先在 CentOS 8.1 运行中进行了测试，它在我得到一些数据时工作（见：[B@61a52fbd下文）

在 CentOS 8.1 上使用 PODMAN 测试多播数据包

下一步是在 podman 容器中进行测试（图像：'adoptopenjdk/openjdk11:latest'，在“Ubuntu 18.04.3 LTS”上运行），使用：podman run --rm -it --net host docker.io/adoptopenjdk/openjdk11 /bin/bash

在 podman 中，我还看到了来自 PIT-KNX（KNX 路由器）的 UDP 数据包。

启动相同的 java 应用程序（在容器环境之外工作）我无法获取任何数据（“开始侦听”后没有字节数组到达）

解决方法（防火墙）

在调查了几个小时/咖啡之后，我发现在 zone=knx_multicast 中允许端口是不够的。我也必须添加端口zone=public，使用：firewall-cmd --add-port=3671/udp。firewalld 的配置现在是：

在 CentOS 8.1 上使用 PODMAN 重新测试多播数据包

通过重新运行 java 应用程序，我现在能够看到到达的 UDP 多播数据包（见：[B@61a52fbd下文）

我的问题......发生了什么？下一步？

谁能帮我理解问题到底是什么？为什么我也必须添加端口zone=public？这是我这边的错误还是配置问题？如何在不将端口添加到的情况下解决它zone=public？我有什么误解吗？

如果只添加一个新的 firewalld 区域（称为 ），我会更舒服knx_multicast；并保持firewalldpublic区域的配置不变。建议？

谢谢你，克里斯托夫

我试图在 CentOS 8 服务器上以非 root 用户身份启动 busybox 容器，但它给出了以下消息。

以非 root 用户身份启动容器的正确方法是什么？

我正在寻找一种简单但可靠的方法来从 shell (bash) 检测是否在容器内运行，无论该容器是否恰好在 docker、lxc、pods 下运行...

我需要这个才能执行收集以收集systemctl status "*". 主要是我想避免像Failed to get D-Bus connection: Operation not permitted几乎肯定会在容器内发生的嘈杂故障。

期望的结果是在容器内返回成功并且没有输出，而在其他情况下运行 systemctl。

有几个类似的问题，但我发现没有一个适用于这个用例，大多数答案都是几年前的，他们只是无法提供。

我正在尝试在 Centos 8.1 中使用 podman。使用命令安装 podman 后sudo dnf install podman

我有版本“1.4.2-stable2”。如何在 CentOS 上安装最新版本？我把这个 [ https://podman.io/getting-started/installation] 加红了。根据安装说明，我真的需要从头开始构建 podman 吗？如果是这样，是否有一些更详细的程序如何在 Centos 上执行？

动机：

我想要一个完全模拟 Raspbian Buster 操作系统的容器化开发环境。就使用 Node.js 开发我们的客户端/服务器软件而言，我已经准备好了 - 但我们的最终产品依赖于 SystemD 服务，如果不需要启动 Pi 就可以在我自己的笔记本电脑上舒适地开发这些服务连接到触摸屏或 VNC 服务器等。

背景（带有重现步骤）：

我正在使用以下 shell 脚本构建一个容器，其中包含使用 qemu-arm-static 修改的最新 Raspbian 发行版，以在 x86-64 机器上模拟 armv7l：

我想在这个容器中运行 systemd，遇到了 podman（以前使用 Docker）。尝试运行容器podman run -ti --rm localhost/spidercatnat/raspbian-full-for-x86_64:podman /sbin/init失败，即使以 root 身份运行：

我不明白为什么会发生这种情况或如何进一步追踪此错误。为什么投反对票？如何在启用 systemd 的情况下运行此映像？