podman容器安装？ pod 容器？

新手带你手把手搭建Podman

podman —— Podman 能够替代大部分子命令（run， push， pull 等等）。由于不需要守护程序，而且会利用用户命名空间模拟容器中的 root，所以 PODman 不需要接入具有 root 权限的 socket，这就解决了 Docker 长期以来一直面临的老大难问题。

(16)笔记:podman安装和使用

1、为了安装 Podman，用户通常需要确保系统已安装必要的依赖项，并根据操作系统的不同，通过包管理器（如 apt、yum 或 pacman）来安装 Podman。安装完成后，用户可以通过命令行界面使用 Podman 的各种命令来管理容器和镜像，如创建、启动、停止、删除容器，以及拉取、推送、管理镜像等。

2、开源与自主性：Podman的开源特性使得它不受特定公司或组织的控制。用户可以自由地下载、安装和使用它，无需担心因为某些外部因素导致的服务中断或限制。安全性与效率：Podman在设计和实现上注重安全性和效率。它使用与docker不同的机制来管理容器，从而避免了Docker在某些方面可能存在的安全风险。

3、Docker：通常需要root权限来运行和管理容器。Podman：可以在没有root权限的情况下运行，这降低了安全风险，并使得普通用户能够更方便地使用容器技术。兼容性：Docker：作为容器技术的先驱，拥有广泛的兼容性和生态系统支持。

4、用户命名空间：Podman 默认使用用户命名空间，这意味着容器中的进程将以非特权用户的身份运行。这有助于限制容器内的攻击者在主机上执行操作的能力。而 Docker 默认不使用用户命名空间，因此容器内的进程可能以特权用户的身份运行，从而增加了安全风险。

podman安装

1、使用docker-compose时，需手动安装podman-comPOSE或docker-comPOSe，推荐直接下载docker-compose并添加到PATH目录下。在podman容器中运行ping命令显示无权限时，确保容器在特权模式下运行，或执行setcap cap_net_raw+p /usr/bin/PING命令。具体原因可参考Super User网站上的讨论。

2、为了安装 Podman，用户通常需要确保系统已安装必要的依赖项，并根据操作系统的不同，通过包管理器（如 apt、yum 或 pacman）来安装 Podman。安装完成后，用户可以通过命令行界面使用 Podman 的各种命令来管理容器和镜像，如创建、启动、停止、删除容器，以及拉取、推送、管理镜像等。

3、使用命令终端搜索upload-labs镜像：执行`sudo podman search upload-labs`。 拉取upload-labs镜像到本地：执行`sudo podman pull docker.io/c0ny1/upload-labs`。 查看已拉取的镜像列表：执行`sudo podman images`。

4、Podman Desktop支持大多数Docker Desktop扩展，允许添加自定义功能。通过筛选扩展内容类型在Docker Hub上找到扩展，并在设置桌面扩展中安装。总结：Podman Desktop是一个功能强大的图形工具，用于管理Podman容器环境。它提供了与容器、映像和卷交互的界面，支持kubernetes部署，并兼容Docker Desktop扩展。

5、Podman的安装部署简便，具体步骤如下：对于不同操作系统：Arch Linux & Manjaro linuxCentOS，Fedora，RHELGentooMacos基本常用命令包括：podman infopodman versionpodman imagespodman rmipodman pspodman CLI的指令与Docker CLI相似，经常使用Docker CLI的人使用Podman上手非常快。

6、Podman是libpod库的一部分，它提供了一种替代Docker的选项，用于创建和维护容器。安装Podman LINUX用户：查看podman版本：使用命令podman v。启动podman服务：使用命令systemctl enable podman。windows和macOS用户：可以通过GitHub获取安装包，或使用相应的系统管理工具进行安装。

Podman和Docker的安装、部署和设置

部署Docker涉及多个步骤，根据操作系统选择不同方法，例如在线部署或离线部署。在线部署通常涉及安装软件包、配置仓库、安装Docker CE，而离线部署则需要额外步骤，如下载rpm包、安装createrepo创建仓库等。

使用docker-compose时，需手动安装podman-compose或docker-compose，推荐直接下载docker-compose并添加到PATH目录下。在podman容器中运行ping命令显示无权限时，确保容器在特权模式下运行，或执行sETCap cap_NET_raw+p /usr/bin/ping命令。具体原因可参考Super User网站上的讨论。

Podman Desktop集成了Kubernetes支持，显示在pods屏幕中。部署Pod时，可以使用“Play KuberneTES YAML”按钮提供YAML文件路径，Podman将部署定义的Pod。安装扩展：Podman Desktop支持大多数Docker Desktop扩展，允许添加自定义功能。通过筛选扩展内容类型在Docker Hub上找到扩展，并在设置桌面扩展中安装。

Podman简介 Podman是libpod库的一部分，它提供了一种替代Docker的选项，用于创建和维护容器。安装Podman Linux用户：查看podman版本：使用命令podman v。启动podman服务：使用命令systemctl enable podman。Windows和MacOS用户：可以通过GitHub获取安装包，或使用相应的系统管理工具进行安装。

兼容性：Podman 与 Docker 的命令行界面（CLI）高度兼容，使得用户可以轻松地从 Docker 迁移到 Podman，而无需学习新的命令。安全性和性能：由于 Podman 直接与 OCI Container runtime 通信，它在安全性和性能方面可能优于 Docker，特别是在资源管理和系统性能方面。

Podman Desktop支持大多数Docker Desktop扩展，让您可以添加自定义功能。通过筛选扩展内容类型在Docker Hub上找到扩展。安装扩展时，前往设置桌面扩展，将映像名称粘贴到输入字段中，然后单击“从OCI映像安装扩展程序”按钮。安装日志将显示安装过程。