在现代 Linux 系统中,容器化技术已成为开发与运维的核心工具。而 RockyLinux Podman容器引擎 正是 Red Hat 系生态下一款轻量、安全且无需守护进程的容器运行时工具。本教程将手把手教你如何在 Rocky Linux 上安装、配置并使用 Podman,即使是完全的小白也能轻松上手!
什么是 Podman?
Podman 是一个开源的容器引擎,由 Red Hat 主导开发,兼容 Docker CLI 命令,但最大特点是:无需后台守护进程(daemonless)。这意味着它更安全、资源占用更低,并且支持 rootless(非 root 用户)运行容器。
为什么选择在 RockyLinux 上使用 Podman?
Rocky Linux 是 CentOS 的继任者,完全兼容 RHEL(Red Hat Enterprise Linux),而 Podman 正是 RHEL 默认的容器引擎。因此,在 RockyLinux 上使用 Podman 可以获得:
官方原生支持 更高的安全性(rootless 模式) 与 systemd 深度集成 无需 Docker 守护进程,减少攻击面第一步:更新系统并安装 Podman
首先,确保你的 Rocky Linux 系统是最新的:
sudo dnf update -y
然后安装 Podman:
sudo dnf install -y podman
第二步:验证 Podman 安装
安装完成后,检查版本以确认安装成功:
podman --version
你应看到类似输出:
podman version 4.9.0
第三步:运行第一个容器
现在,我们来运行一个简单的 Nginx 容器。Podman 命令与 Docker 高度相似:
podman run -d --name my-nginx -p 8080:80 docker.io/library/nginx
参数说明:
-d:后台运行容器
--name my-nginx:给容器命名
-p 8080:80:将主机的 8080 端口映射到容器的 80 端口
docker.io/library/nginx:指定镜像来源(Podman 支持从 Docker Hub 拉取)
打开浏览器访问
http://你的服务器IP:8080,如果看到 Nginx 欢迎页,说明容器运行成功!
第四步:常用 Podman 命令速查
以下是一些日常管理容器的实用命令:
# 查看正在运行的容器podman ps# 查看所有容器(包括已停止的)podman ps -a# 停止容器podman stop my-nginx# 启动已停止的容器podman start my-nginx# 删除容器podman rm my-nginx# 查看本地镜像podman images# 拉取新镜像podman pull alpine
第五步:启用 Rootless 模式(推荐)
Podman 最大的优势之一是支持普通用户运行容器,无需 root 权限。这极大提升了安全性。
只需以普通用户身份直接运行 Podman 命令即可:
# 切换到普通用户(如 rocky)su - rocky# 运行容器(无需 sudo)podman run -d --name my-app -p 8081:80 nginx
注意:在 rootless 模式下,端口需大于 1024(因普通用户无法绑定 1-1023 的特权端口)。
总结
通过本教程,你已经掌握了在 RockyLinux 上安装和使用 Podman容器引擎 的基本技能。无论是用于开发测试还是生产部署,Podman 都提供了一种更安全、更轻量的容器解决方案。记住,无守护进程容器运行 是 Podman 的核心优势,特别适合注重安全性的企业环境。
现在,你可以尝试构建自己的镜像、使用 Podman Compose 或将容器与 systemd 集成实现开机自启。RockyLinux 与 Podman 的组合,是你迈向现代化 DevOps 的坚实一步!
如果你觉得这篇 Podman安装教程 对你有帮助,欢迎分享给更多正在学习 RockyLinux容器管理 的朋友!
