Khi nói về Tương lai của Công nghệ, nhiều nhà công nghệ dày dạn kinh nghiệm đều biết rằng ảo hóa và container hóa chính là con đường đó. Chúng cho phép bảo mật ứng dụng và dịch vụ cao hơn, đồng thời dễ dàng quản lý chúng thông qua các dịch vụ khác cho phép chụp nhanh, tạo mẫu và tùy chỉnh cao hơn những gì bạn nhận được với mô hình một máy chủ cho mỗi ứng dụng. Tuy nhiên, không phải lúc nào cũng hoàn toàn rõ ràng cách bạn nên bắt đầu với ảo hóa và container hóa. Weve đã đề cập đến ảo hóa trên Linux, Windows và macOS nhiều lần trước đây, nhưng quá trình container hóa có xu hướng hơi khác. Trong bài viết này, chúng tôi sẽ cung cấp cho bạn hướng dẫn dành cho người mới bắt đầu về Podman trên Linux, một công cụ tuyệt vời để chứa.

Container là gì?

Các vùng chứa về cơ bản là một máy ảo nhỏ – nhưng chỉ dành cho các ứng dụng. Chúng sử dụng nhiều khái niệm giống nhau và mang nhiều tính năng bảo mật và dễ sử dụng giống nhau, nhưng chúng nhỏ hơn nhiều và cho phép dễ dàng chụp ảnh và phân phối ứng dụng. Đây là rất nhiều những gì Flatpaks và Snaps là phụ thuộc vào. Bạn có thể bắt đầu thấy những điểm tương đồng: một chương trình, nhiều ứng dụng chạy trong môi trường biệt lập.

Podman là gì?

Nhiều người trong chúng ta đã nghe nói về Docker, OG của động cơ container. Podman là một công cụ chứa tương tự sử dụng cấu trúc rất giống với Docker với một vài điểm khác biệt chính.

Một là Podman không có daemon, trong khi Docker dựa vào daemon. Điều này có nghĩa là các thùng chứa Podman có thể hoạt động mà không cần quyền cấp gốc, cho phép bảo mật và linh hoạt hơn. Một vùng chứa đang chạy ở cấp độ người dùng có nghĩa là người dùng chỉ có thể nhìn thấy vùng chứa của họ và không ai có thể nhìn thấy. Podman nhẹ hơn về tài nguyên hệ thống do kiến ​​trúc đơn giản hơn, mang lại trải nghiệm thú vị hơn.

Kiến trúc không có daemon dẫn đến một thứ gọi là vùng chứa không có gốc. Khái niệm của nó được xây dựng dựa trên sự khác biệt trước đó nhưng tập trung vào bảo mật. Nếu kẻ tấn công xâm phạm vùng chứa của bạn và cố gắng trốn thoát vì bất kỳ lý do gì, chúng chỉ có quyền cơ bản của người dùng chứ không phải quyền root. Điều này yêu cầu một số thiết lập bổ sung để bắt đầu và có một số thiếu sót tại thời điểm này, nhưng nó là một cái gì đó đáng xem xét.

Cài đặt Podman

Đối với hầu hết các bản phân phối, Podman nằm trong kho lưu trữ chính, làm cho nó trở thành một lệnh cài đặt đơn giản:

Sử dụng Podman

Cú pháp lệnh để bắt đầu một vùng chứa Podman có thể hơi khó hiểu, nhưng một khi bạn bắt đầu hiểu nó, bạn sẽ bắt đầu nhận ra các mẫu. Có một vùng chứa mẫu từ dự án mà bạn có thể chạy bằng cách nhập lệnh này vào thiết bị đầu cuối:

Điều đó sẽ kéo một số hình ảnh từ sổ đăng ký được liệt kê và sau khi hoàn thành, bạn sẽ nhận được một số dài. Bạn sẽ thấy điều đó sau này khi bạn kiểm tra các vùng chứa đang chạy.

Để kiểm tra các vùng chứa Podman đang chạy, hãy nhập lệnh sau:

Bạn sẽ thấy vùng chứa mà bạn đã bắt đầu trước đó. Điều này xác nhận rằng nó đang chạy. Tuy nhiên, nếu bạn muốn xem cụ thể trang web mà Apache đang chạy, bạn sẽ chạy lệnh sau:

Thay thế 0.0.0.0 với bất kỳ địa chỉ IP nào được hiển thị khi bạn chạy podman ps. Bạn sẽ nhận được một loạt HTML bị cắt xén, nhưng nếu bạn nhìn ngay phía trên cùng, bạn sẽ nhận thấy cú pháp của tiêu đề trong HTML và sẽ biết nó hoạt động.

Hình ảnh Podman

Điều hay ho ở Podman là sử dụng hình ảnh. Bạn có thể tìm kiếm các hình ảnh khác như httpd hoặc các chương trình khác mà bạn muốn chạy.

Tôi đã tìm kiếm vncserver, và đây là những gì tôi nhận được. Bạn có thể thấy rằng có rất nhiều lựa chọn, và nó sẽ chỉ phụ thuộc vào sở thích cá nhân của bạn.

Tìm kiếm Podman

Để lấy một trong những hình ảnh đó, hãy chạy podman pull.

Nó được khuyến nghị rằng bạn nên kéo toàn bộ url để đăng ký vùng chứa hoàn toàn chính xác. Ví dụ, lệnh mà tôi đang chạy là:

thay vì chỉ chạy podman pull vncserver bởi vì có thể có những hình ảnh tôi không muốn sẽ được chọn thay vì hình ảnh mà tôi muốn.

Podman Pull

Bạn cũng có thể kiểm tra hình ảnh của mình bằng lệnh này:

Và dừng các vùng chứa bằng lệnh này:

Các -l có nghĩa là nó sẽ dừng vùng chứa chạy mới nhất, nhưng bạn cũng có thể sử dụng -a để dừng tất cả các vùng chứa.

Bạn có thể nhận thấy rằng Podman cũng có thể xem docker.io để tìm hình ảnh vùng chứa. Đó là bởi vì các lệnh Podman và các lệnh Docker về cơ bản giống nhau – đến mức đôi khi nó được khuyến nghị đặt bí danh là docker lệnh cho podman như thế này:

Điều này có nghĩa là bất kỳ lúc nào bạn nhập docker, máy của bạn sẽ chạy podman lệnh nào.

Rootless Podman

Để thiết lập hệ thống của bạn cho vùng chứa không cần root, có khá nhiều thiết lập phải thực hiện, nhưng có tài liệu tuyệt vời về Trang Github.

Tôi hy vọng bạn thích phần sơ khai này trên Podman, một công cụ nhỏ tuyệt vời cho phép bạn chạy các vùng chứa không cần daemon, không cần root để giữ cho hệ thống của bạn gọn gàng, ngăn nắp và an toàn. Nếu bạn đã làm vậy, hãy đảm bảo xem một số nội dung vùng chứa khác của chúng tôi, như hướng dẫn của chúng tôi về chạy Ubuntu trong một vùng chứa trong ChromeOS, sao chép các vùng chứa Docker sang một máy chủ khác, và giới hạn tài nguyên Docker Container.

Có liên quan:

Bài viết này có hữu ích không?

Previous articleCách xóa quảng cáo Gmail trong FireFox
Next articleHướng dẫn cho người mới bắt đầu về Sed [Linux]