【Linux】第二十五章 运行容器

1. 相比较虚拟机,容器有哪些技术优势?

  • 容器共享 宿主操作系统的内核,容器之间分享硬件和操作系统资源,启动速度更快,可以高效利用资源。
  • 容器打包了应用程序及其所有依赖项,具有跨平台和跨环境的可移植性
  • 比虚拟化要求更少的硬件资源,可以快速启动和停止,减少存储需求

2. 容器镜像是什么?

容器镜像是启动和创建 容器 实例的基础,它提供了应用程序和所需环境的一切------包括操作系统、库、二进制文件、配置文件和其他必要的依赖项。通过容器镜像,开发者可以确保应用程序在不同环境中一致地运行。

容器是一个镜像的实例化,++镜像本身是只读的++ ,而容器在运行时会生成一个 可写层,允许应用程序执行时修改数据(如临时文件、缓存等)。

3. RHEL 提供了哪些容器工具?

  • podman:管理容器和容器镜像。
  • skopeo:检查、复制、删除和签名镜像。
  • buildah:创建新的容器镜像。

4. 根容器和无根容器有什么区别?

  • 无根容器:非特权用户运行的容器。更安全但同时有一些限制,例如:无根容器不能通过容器主机的特权端口(1024以下的端口)发布网络服务。
  • 根容器:root用户运行的容器,可以访问主机系统的资源和操作系统功能,但这在一定程度上削弱了系统的安全性。

5. 请谈一下容器镜像(image)和仓库/注册表 (registry)的关系。

仓库/注册表 是用来存储这些容器镜像的地方。镜像可以被推送(上传)到注册表,也可以从注册表拉取(下载)到本地机器中。

6. 请写出以 shell 交互方式运行容器的命令。

podman run -it 镜像名称。先拉取镜像,再运行容器。

7. 请说明如何配置容器仓库。

registry 的默认配置文件是 /etc/containers/registries.conf 文件。

  • 建议在 $HOME/.config/containers 目录中创建 registries.conf 文件,用以覆盖默认配置文件。
  • registries.conf 文件中的 [registries.search] 设置容器镜像的查找顺序。
  • registries.conf 文件中的 [registries.insecure] 设置不安全的注册表,如果注册表是不安全的,则不会使用 TLS 加密来保护与该注册表的连接。

8. 如何检查仓库中的和本地的容器镜像?

使用 skopeo inspect 命令从本地目录或远程注册表检查不同的容器镜像元数据,而无需下载镜像。

9. 如何移除本地镜像和容器?

删除容器:podman rm 。

删除镜像:podman rmi 。

在删除镜像前,必须要移除与镜像关联的任何容器。

10. 使用容器时,如何将主机端口和容器端口进行映射?

podman run -p 主机端口:容器端口 。

11. 在运行容器时如何给容器传递参数?

使用 podman run -e 将环境变量传递给容器。

12. 写出管理容器时的常见命令,比如查看、 终止、 删除、 重启等。

  • 查看容器:podman ps 。
  • 终止容器:podman stop 。
  • 删除容器:podman rm 。
  • 重启容器:podman restart 。

13. 如何在容器中运行业务系统的命令?

podman exec 命令加指定容器,后面再跟业务系统命令。

14. 如何为容器提供持久存储?

将主机上的一个目录或文件挂载到容器中,首先创建一个目录作为持久存储位置,然后启动容器并将该目录挂载到容器中:podman run -d --name my_container -v /path/on/host : /path/in/container my_image 。

15. 如何进行配置才能使容器在 Linux 启动时自动运行?

  • 生成 systemd 服务单元文件:podman generate systemd --name my_container > /etc/systemd/system/my_container.service ,保存到 /etc/systemd/system/ 目录下。

  • 启用服务:sudo systemctl daemon-reload;sudo systemctl enable my_container.service;sudo systemctl start my_container.service。

相关推荐
你想考研啊26 分钟前
三、jenkins使用tomcat部署项目
运维·tomcat·jenkins
tan180°1 小时前
MySQL表的操作(3)
linux·数据库·c++·vscode·后端·mysql
代码老y1 小时前
Docker:容器化技术的基石与实践指南
运维·docker·容器
典学长编程1 小时前
Linux操作系统从入门到精通!第二天(命令行)
linux·运维·chrome
wuk9982 小时前
基于MATLAB编制的锂离子电池伪二维模型
linux·windows·github
你想考研啊4 小时前
四、jenkins自动构建和设置邮箱
运维·jenkins
Code blocks4 小时前
使用Jenkins完成springboot项目快速更新
java·运维·spring boot·后端·jenkins
snoopyfly~4 小时前
Ubuntu 24.04 LTS 服务器配置:安装 JDK、Nginx、Redis。
java·服务器·ubuntu
独行soc4 小时前
#渗透测试#批量漏洞挖掘#HSC Mailinspector 任意文件读取漏洞(CVE-2024-34470)
linux·科技·安全·网络安全·面试·渗透测试
BD_Marathon4 小时前
Ubuntu下Tomcat的配置
linux·ubuntu·tomcat