标签: podman

从我读到的内容来看，它似乎是困扰 docker 的一切问题的答案。用户目录中的图像、只有用户权限的容器、没有守护进程等。 然而，每个安装指南似乎都依赖于系统的包管理器，而构建似乎依赖于正在安装的包（runc、common），这也需要系统包管理器的权限。

那么如何让 podman 在我只有普通用户访问权限的系统上运行呢？

我想要完成的是连接到安装在主机系统上的数据库。现在docker已经有一个类似的问题docker，但我无法让它与 Podman 一起工作，我想是因为网络在这里的工作方式有点不同。

到目前为止，我的解决方案是使用 --add-host=dbhost:$(ip route show dev cni-podman0 | cut -d\ -f7)，但我不确定这是一个好主意，并且在使用不同的网络时它不会起作用。

实现这一目标的最佳方法是什么？是否已经定义了容器主机的默认主机名？

我正在 Linux 工作站上使用 podman 和 minikube 探索和学习容器和 kubernetes。我使用 podman 在工作站上构建映像，并希望在使用 kvm2 虚拟机驱动程序的工作站上运行的 minikube 中部署这些映像。我还使用 CRI-O 容器运行时启动 minikube。

在这种情况下，将这些映像从工作站部署到 minikube 的有效工作流程是什么？Docker 不在 minikube 虚拟机上运行，​​因此不能像 minikube 文档中描述的那样重用 Docker 守护进程。使用 kvm2 时，此时与 minikube 共享主机文件系统似乎也不可行。

运行对工作站和 minikube vm 都可见的本地注册表是最佳选择吗？解答如何使用当地搬运工图像与Minikube？并且（Kubernetes + Minikube）无法从本地注册表获取 docker 镜像似乎为配置本地注册表提供了很好的解决方案。

skopeo 会是一个解决方案吗？

编辑：这是一篇很好的文章，描述了如何使用 podman 设置注册表：https ://computingforgeeks.com/create-docker-container-registry-with-podman-letsencrypt/

谢谢你

布拉德

是否可以使用 podman 将镜像推送到 Docker 注册表？

我在 fedora 上使用podman-docker（声称模拟 Docker CLI）包运行 podman，并成功docker login使用 hub.docker.com 凭据运行，但当我尝试推送映像时，它无法连接。

我第一次尝试使用podmanpodman machine （在 Mac OS 下使用 podman ，但这可能无关紧要）。当我尝试启动 busybox 图像作为测试时，如简介中所述：

podman run -it docker.io/library/busybox

我收到以下错误：

Error: failed to parse "X-Registry-Auth" header for /v3.3.1/libpod/images/pull?alltags=false&arch=&authfile=&os=&password=&policy=missing&quiet=false&reference=docker.io%2Flibrary%2Fbusybox&username=&variant=: error storing credentials in temporary auth file (server: "https://index.docker.io/v1/", user: ""): key https://index.docker.io/v1/ contains http[s]:// prefix

（podman版本3.3.1）

通过 docker-in-virtualbox，我知道 10.0.2.2 是运行 Virtualbox 的主机，我可以通过这种方式进行连接。

QEMU 中运行的 Podman 的模拟是什么？我使用的是 MacOS Big Sur / x64（通过brew 安装）。

目前，正在尝试从使用转变Docker为Podman构建图像时。我可以在 CLI 中很好地构建容器，但在尝试.devcontainers在VS-Code. 我收到以下错误：

[27274 ms] Start: Run in container: /bin/sh -c mkdir -p /temp/backup
[27517 ms] [21:15:20] Started initializing default profile extensions in extensions installation folder. file:///root/.vscode-server/extensions
[27583 ms] [21:15:20] ComputeTargetPlatform: linux-x64
[27610 ms] [21:15:20] Completed initializing default profile extensions in extensions installation folder. file:///root/.vscode-server/extensions
[27675 ms] [21:15:20] ComputeTargetPlatform: linux-x64
[27853 ms] Container server: Segmentation fault (core dumped)
[27862 ms] Start: Run in container: # Test for /root/.gitconfig and git
[27863 …

在 mac m2 max 上，我使用安装了 podman brew intsall podman，然后运行podman machine init --disk-size 150，然后运行podman start。它卡在“正在等待虚拟机...”上。我从 qemu 看到此错误：同步异常位于 0x00000000BC562000

我想知道是否可以在容器内启用systemd来运行无根 podman容器（不要与在主机系统级别控制容器本身的 systemd 服务混淆！）？如果是的话，我需要什么？

FROM ubuntu:focal         \n                  \nRUN apt-get -qqy update && apt-get -qqy --no-install-recommends install \\\n  init\n\n# Start the systemd Init service by default\nCMD ["/sbin/init"]\n

...\nSetting up systemd (245.4-4ubuntu3.13) ...\nCreated symlink /etc/systemd/system/getty.target.wants/getty@tty1.service \xe2\x86\x92 /lib/systemd/system/getty@.service.\nCreated symlink /etc/systemd/system/multi-user.target.wants/remote-fs.target \xe2\x86\x92 /lib/systemd/system/remote-fs.target.\nCreated symlink /etc/systemd/system/dbus-org.freedesktop.resolve1.service \xe2\x86\x92 /lib/systemd/system/systemd-resolved.service.\nCreated symlink /etc/systemd/system/multi-user.target.wants/systemd-resolved.service \xe2\x86\x92 /lib/systemd/system/systemd-resolved.service.\nln: failed to create symbolic link \'/etc/resolv.conf\': Device or resource busy\nCreated symlink …