一、简介
Kubernetes 团队发布了最新的 1.20 版本时,有一枚重磅炸弹:正式宣布弃用 Docker 支持的功能。弃用 Docker 之后,开发者们对其替代品的讨论逐渐热烈,其中 Containerd 和 Podman 倍受期待。
Podman 是一个开源的容器运行时项目,可在大多数 Linux 平台上使用。Podman 提供与 Docker 非常相似的功能。它不需要在你的系统上运行任何守护进程,并且它也可以在没有 root 权限的情况下运行。
二、Podman VS Docker
Podman 和 Docker 有许多共同的特性,但也有一些根本的区别。技术不分好坏,只是着重于哪个更适用于某些特定的场景。
架构层面,Docker 在实现 CRI 的时候,它需要一个守护进程,其次需要以 roo t运行,因此这也带来了安全隐患。Podman 不需要守护程序,也不需要 roo t用户运行,从逻辑架构上,比 docker 更加合理。
运行体系,
三、部署
Podman 支持 Windows、Linux、macOS 这些主流平台
3.1 Linux
CentOS 8 已经内置 Podman,CentOS 7 下需要自行安装。CentOS 7可以使用 yum 命令安装 Podman
yum -y install podman
安装成功后使用如下命令启动 podman 服务
systemctl start podman
四、可视化管理
CentOS 8 内置的可视化管理工具 Cockpit 已经内置了 Podman 支持,直接使用它即可,可是我们用的是 centos 7 啦
在安装 Cockpit 之前,需要安装一个软件包,这个软件包将允许安装 Cockpit,epel-release 不是一个依赖项,是一个存储库。使用下面命令即可安装,安装完成后 reboot 重启一下服务器。
yum install epel-release
接着,准备安装 Cockpit,回到终端窗口,使用下面命令即可
yum install cockpit
Cockpit 安装完成后,可以使用以下两个命令启动并启用 Cockpit 服务
systemctl start cockpit
systemctl enable cockpit.socket
最后,确保防火墙对 cockpit 是打开的。如果不确定,可以使用以下命令打开防火墙
firewall-cmd --add-service=cockpit
firewall-cmd --add-service=cockpit --permanent
firewall-cmd --reload
接着在浏览器访问 http://192.168.184.130:9090/ (http://your-Vultr-server-IP:9090) ,第一次登录使用系统账户密码即可,我这里是 root 用户
由于站点是自签名的,因此可能会提示有关站点的 SSL 证书的安全警告,但可以忽略警告并继续登录区域。也可以使用您的 VPS 的根凭据登录 Cockpit。
