RHEL 8-ൽ Podman, Skopeo എന്നിവ ഉപയോഗിച്ച് കണ്ടെയ്uനറുകൾ എങ്ങനെ കൈകാര്യം ചെയ്യാം
മുൻകാലങ്ങളിൽ ഡെവലപ്പർമാർ നേരിട്ട വെല്ലുവിളികളിലൊന്ന് ഒന്നിലധികം കമ്പ്യൂട്ടിംഗ് പരിതസ്ഥിതികളിൽ വിശ്വസനീയമായി പ്രവർത്തിക്കാൻ ആപ്ലിക്കേഷനുകൾ നേടുക എന്നതാണ്. പലപ്പോഴും, ആപ്ലിക്കേഷനുകൾ പ്രതീക്ഷിച്ചതുപോലെ പ്രവർത്തിക്കുന്നില്ല അല്ലെങ്കിൽ പിശകുകൾ നേരിട്ടു കൂടാതെ മൊത്തത്തിൽ പരാജയപ്പെട്ടു. അവിടെയാണ് കണ്ടെയ്നറുകൾ എന്ന ആശയം പിറന്നത്.
കണ്ടെയ്നർ ചിത്രങ്ങൾ എന്തൊക്കെയാണ്?
ഒറ്റപ്പെട്ട പരിതസ്ഥിതിയിൽ പ്രവർത്തിക്കുന്ന എക്സിക്യൂട്ടബിൾ കോഡ് ഉപയോഗിച്ച് അയയ്ക്കുന്ന സ്റ്റാറ്റിക് ഫയലുകളാണ് കണ്ടെയ്നർ ഇമേജുകൾ. ഒരു കണ്ടെയ്uനർ ഇമേജിൽ സിസ്റ്റം ലൈബ്രറികൾ, ഡിപൻഡൻസികൾ, വ്യത്യസ്uത പരിതസ്ഥിതികളിൽ പ്രവർത്തിക്കുന്നതിന് അപ്ലിക്കേഷന് ആവശ്യമായ മറ്റ് പ്ലാറ്റ്uഫോം ക്രമീകരണങ്ങൾ എന്നിവ ഉൾപ്പെടുന്നു.
ആവശ്യമായ ഡോക്കർ കമാൻഡുകൾ ഉപയോഗിച്ച് ലിനക്സ് കണ്ടെയ്uനറുകളിൽ നേരിട്ട് പ്രവർത്തിക്കാൻ നിങ്ങൾക്ക് ഉപയോഗപ്രദമായ കണ്ടെയ്uനർ ടൂളുകളുടെ ഒരു കൂട്ടം Red Hat Linux നൽകുന്നു. ഇതിൽ ഉൾപ്പെടുന്നവ:
- Podman – OCI കണ്ടെയ്uനറുകൾ റൂട്ട് അല്ലെങ്കിൽ റൂട്ട്uലെസ്സ് മോഡിൽ പ്രവർത്തിപ്പിക്കുന്നതിനും നിയന്ത്രിക്കുന്നതിനുമുള്ള ഡെമൺ ലെസ് കണ്ടെയ്uനർ എഞ്ചിനാണ് ഇത്. പോഡ്മാൻ ഡോക്കറിന് സമാനമാണ് കൂടാതെ ഡോക്കർ ഒരു ഡെമൺ എന്നതൊഴിച്ചാൽ അതേ കമാൻഡ് ഓപ്ഷനുകളും ഉണ്ട്. നിങ്ങൾക്ക് ഡോക്കർ പോലെ തന്നെ പോഡ്മാൻ ഉപയോഗിച്ച് കണ്ടെയ്uനർ ഇമേജുകൾ വലിക്കാനും പ്രവർത്തിപ്പിക്കാനും നിയന്ത്രിക്കാനും കഴിയും. Podman ധാരാളം വിപുലമായ ഫീച്ചറുകളുമായാണ് വരുന്നത്, സിസ്റ്റങ്ങളുമായി പൂർണ്ണമായി സംയോജിപ്പിക്കുന്നു, കൂടാതെ റൂട്ട് ഉപയോക്താവിന്റെ ആവശ്യമില്ലാതെ പ്രവർത്തിക്കുന്ന കണ്ടെയ്uനറുകൾ ഉൾപ്പെടുന്ന ഉപയോക്തൃ നെയിംസ്uപേസ് പിന്തുണ വാഗ്ദാനം ചെയ്യുന്നു.
- സ്കോപ്പിയോ: ഒരു രജിസ്ട്രിയിൽ നിന്ന് മറ്റൊന്നിലേക്ക് കണ്ടെയ്നർ ഇമേജുകൾ പകർത്താൻ ഉപയോഗിക്കുന്ന ഒരു കമാൻഡ്-ലൈൻ ടൂളാണിത്. ഒരു പ്രത്യേക ഹോസ്റ്റിലേക്ക് ചിത്രങ്ങൾ പകർത്താനും അതുപോലെ മറ്റൊരു കണ്ടെയ്uനർ രജിസ്ട്രിയിലേക്കോ പരിതസ്ഥിതിയിലേക്കോ ചിത്രങ്ങൾ പകർത്താനും നിങ്ങൾക്ക് സ്കോപ്പിയോ ഉപയോഗിക്കാം. ചിത്രങ്ങൾ പകർത്തുന്നതിന് പുറമെ, വിവിധ രജിസ്ട്രികളിൽ നിന്നുള്ള ചിത്രങ്ങൾ പരിശോധിക്കുന്നതിനും ചിത്രങ്ങൾ സൃഷ്ടിക്കുന്നതിനും പരിശോധിക്കുന്നതിനും ഒപ്പുകൾ ഉപയോഗിക്കുന്നതിനും നിങ്ങൾക്ക് ഇത് ഉപയോഗിക്കാം.
- Buildah: ഡോക്കർ ഫയലുകൾ ഉപയോഗിച്ച് കണ്ടെയ്uനർ OCI ഇമേജുകൾ സൃഷ്uടിക്കുന്നതിനും നിയന്ത്രിക്കുന്നതിനും ഉപയോഗിക്കുന്ന കമാൻഡ്-ലൈൻ ടൂളുകളുടെ ഒരു കൂട്ടമാണിത്.
ഈ ലേഖനത്തിൽ, പോഡ്മാൻ, സ്കോപ്പിയോ എന്നിവ ഉപയോഗിച്ച് കണ്ടെയ്നറുകൾ നിയന്ത്രിക്കുന്നതിൽ ഞങ്ങൾ ശ്രദ്ധ കേന്ദ്രീകരിക്കും.
ഒരു റിമോട്ട് രജിസ്ട്രിയിൽ നിന്ന് കണ്ടെയ്നർ ചിത്രങ്ങൾ തിരയുന്നു
കണ്ടെയ്uനർ ഇമേജുകൾക്കായി തിരഞ്ഞെടുത്ത റിമോട്ട് രജിസ്uട്രികൾ തിരയാൻ പോഡ്uമാൻ തിരയൽ കമാൻഡ് നിങ്ങളെ അനുവദിക്കുന്നു. /etc/containers/ ഡയറക്uടറിയിൽ സ്ഥിതി ചെയ്യുന്ന registries.conf ഫയലിൽ രജിസ്uട്രികളുടെ സ്ഥിരസ്ഥിതി ലിസ്റ്റ് നിർവചിച്ചിരിക്കുന്നു.
രജിസ്ട്രികൾ 3 വിഭാഗങ്ങൾ നിർവചിച്ചിരിക്കുന്നു.
- [registries.search] – കണ്ടെയ്uനർ ഇമേജുകൾക്കായി പോഡ്uമാൻ തിരയാൻ കഴിയുന്ന ഡിഫോൾട്ട് രജിസ്uട്രികൾ ഈ വിഭാഗം വ്യക്തമാക്കുന്നു. ഇത് registry.access.redhat.com, registry.redhat.io, docker.io രജിസ്ട്രികളിൽ അഭ്യർത്ഥിച്ച ചിത്രത്തിനായി തിരയുന്നു.
- [registries.insecure]– ഈ വിഭാഗം TLS എൻക്രിപ്ഷൻ നടപ്പിലാക്കാത്ത രജിസ്ട്രികൾ വ്യക്തമാക്കുന്നു, അതായത് സുരക്ഷിതമല്ലാത്ത രജിസ്ട്രികൾ. സ്ഥിരസ്ഥിതിയായി, എൻട്രികളൊന്നും വ്യക്തമാക്കിയിട്ടില്ല.
- [registries.block] – ഇത് നിങ്ങളുടെ ലോക്കൽ സിസ്റ്റത്തിൽ നിന്നുള്ള നിർദ്ദിഷ്uട രജിസ്uട്രികളിലേക്കുള്ള ആക്uസസ് തടയുകയോ നിരസിക്കുകയോ ചെയ്യുന്നു. സ്ഥിരസ്ഥിതിയായി, എൻട്രികളൊന്നും വ്യക്തമാക്കിയിട്ടില്ല.
പോഡ്uമാൻ കമാൻഡ് പ്രവർത്തിപ്പിക്കുന്ന ഒരു സാധാരണ (റൂട്ട് അല്ലാത്ത) ഉപയോക്താവെന്ന നിലയിൽ, സിസ്റ്റം-വൈഡ് ക്രമീകരണങ്ങൾ അസാധുവാക്കാൻ നിങ്ങളുടെ ഹോം ഡയറക്uടറിയിൽ ($HOME/.config/containers/registries.conf) നിങ്ങളുടെ സ്വന്തം registries.conf ഫയൽ നിർവ്വചിക്കാം.
നിങ്ങൾ രജിസ്ട്രികൾ വ്യക്തമാക്കുമ്പോൾ, ഇനിപ്പറയുന്നവ മനസ്സിൽ വയ്ക്കുക:
- ഓരോ രജിസ്ട്രിയും ഒറ്റ ഉദ്ധരണികളാൽ ഉൾപ്പെടുത്തിയിരിക്കണം.
- ഒരു ഹോസ്റ്റ് നെയിം അല്ലെങ്കിൽ IP വിലാസം ഉപയോഗിച്ച് രജിസ്ട്രികൾ വ്യക്തമാക്കാൻ കഴിയും.
- ഒന്നിലധികം രജിസ്ട്രികൾ വ്യക്തമാക്കിയിട്ടുണ്ടെങ്കിൽ, അവ കോമകളാൽ വേർതിരിക്കേണ്ടതാണ്.
- ഒരു രജിസ്ട്രി ഒരു നിലവാരമില്ലാത്ത പോർട്ട് ഉപയോഗിക്കുന്നുവെങ്കിൽ - ഒന്നുകിൽ സുരക്ഷിതമായതിന് TCP പോർട്ടുകൾ 443 ഉം സുരക്ഷിതമല്ലാത്തതിന് 80 പോർട്ട് - പോർട്ട് നമ്പറും രജിസ്ട്രി പേരിനൊപ്പം വ്യക്തമാക്കണം, ഉദാ. registry.example.com:5566.
വാക്യഘടന ഉപയോഗിച്ച് ഒരു കണ്ടെയ്നർ ഇമേജിനായി ഒരു രജിസ്ട്രി തിരയാൻ:
# podman search registry/container_image
ഉദാഹരണത്തിന്, registry.redhat.io രജിസ്ട്രിയിൽ ഒരു Redis ഇമേജിനായി തിരയുന്നതിന്, കമാൻഡ് അഭ്യർത്ഥിക്കുക:
# podman search registry.redhat.io/redis
MariaDB കണ്ടെയ്uനർ ഇമേജിനായി തിരയാൻ റൺ ചെയ്യുക.
# podman search registry.redhat.io/mariadb
ഒരു കണ്ടെയ്uനർ ചിത്രത്തിന്റെ വിശദമായ വിവരണം ലഭിക്കുന്നതിന്, നിങ്ങൾക്ക് ലഭിക്കുന്ന ഫലങ്ങളിൽ നിന്ന് കണ്ടെയ്uനർ ചിത്രത്തിന്റെ പേരിന് മുമ്പായി --no-trunc
ഓപ്ഷൻ ഉപയോഗിക്കുക. ഉദാഹരണത്തിന്, കാണിച്ചിരിക്കുന്നതുപോലെ MariaDB കണ്ടെയ്uനർ ചിത്രത്തിന്റെ വിശദമായ വിവരണം നേടാൻ ഞങ്ങൾ ശ്രമിക്കും:
# podman search --no-trunc registry.redhat.io/rhel8/mariadb-103
കണ്ടെയ്നർ ചിത്രങ്ങൾ വലിക്കുന്നു
ഒരു റിമോട്ട് രജിസ്ട്രിയിൽ നിന്ന് കണ്ടെയ്നർ ഇമേജുകൾ വലിക്കുന്നതിനോ വീണ്ടെടുക്കുന്നതിനോ മറ്റെന്തെങ്കിലും മുമ്പ് നിങ്ങൾ ആദ്യം പ്രാമാണീകരിക്കേണ്ടതുണ്ട്. ഉദാഹരണത്തിന്, MariaDB കണ്ടെയ്uനർ ഇമേജ് വീണ്ടെടുക്കുന്നതിന്, ആദ്യം Redhat രജിസ്ട്രിയിലേക്ക് ലോഗിൻ ചെയ്യുക:
# podman login
നിങ്ങളുടെ ഉപയോക്തൃനാമവും പാസ്uവേഡും നൽകി നിങ്ങളുടെ കീബോർഡിൽ 'ENTER' അമർത്തുക. എല്ലാം ശരിയാണെങ്കിൽ, രജിസ്ട്രിയിലേക്കുള്ള പ്രവേശനം വിജയകരമാണെന്ന് നിങ്ങൾക്ക് ഒരു സ്ഥിരീകരണ സന്ദേശം ലഭിക്കും.
Login Succeeded!
ഇപ്പോൾ, കാണിച്ചിരിക്കുന്ന വാക്യഘടന ഉപയോഗിച്ച് നിങ്ങൾക്ക് ചിത്രം വലിക്കാൻ കഴിയും:
# podman pull <registry>[:<port>]/[<namespace>/]<name>:<tag>
<registry>
എന്നത് TCP <port>
-ൽ കണ്ടെയ്uനർ ഇമേജുകളുടെ ഒരു ശേഖരം നൽകുന്ന റിമോട്ട് ഹോസ്റ്റ് അല്ലെങ്കിൽ രജിസ്ട്രിയെ സൂചിപ്പിക്കുന്നു. <namespace>
, name>
എന്നിവ രജിസ്ട്രിയിലെ <namespace>
അടിസ്ഥാനമാക്കിയുള്ള ഒരു കണ്ടെയ്uനർ ചിത്രം വ്യക്തമാക്കുന്നു. അവസാനമായി, <tag>
ഓപ്ഷൻ കണ്ടെയ്നർ ചിത്രത്തിന്റെ പതിപ്പ് വ്യക്തമാക്കുന്നു. ഒന്നും വ്യക്തമാക്കിയിട്ടില്ലെങ്കിൽ, ഡിഫോൾട്ട് ടാഗ് - ഏറ്റവും പുതിയത് - ഉപയോഗിക്കുന്നു.
വിശ്വസനീയമായ രജിസ്ട്രികൾ ചേർക്കാൻ എപ്പോഴും ശുപാർശ ചെയ്യപ്പെടുന്നു, അതാണ് എൻക്രിപ്ഷൻ നൽകുന്നതും ക്രമരഹിതമായ പേരുകളുള്ള അക്കൗണ്ടുകൾ സൃഷ്ടിക്കാൻ അജ്ഞാത ഉപയോക്താക്കളെ അനുവദിക്കാത്തതും.
MariaDB ഇമേജ് വലിക്കാൻ, കമാൻഡ് പ്രവർത്തിപ്പിക്കുക:
# podman pull registry.redhat.io/rhel8/mariadb-103
- The
registry>
– registry.redhat.io - The
<namespace>
– rhel8 - The
<name>
– MariaDB - The
<tag>
– 103
തുടർന്നുള്ള കണ്ടെയ്uനർ ഇമേജുകൾ വലിക്കുന്നതിന്, നിങ്ങൾ ഇതിനകം തന്നെ പ്രാമാണീകരിച്ചതിനാൽ കൂടുതൽ ലോഗിൻ ചെയ്യേണ്ടതില്ല. ഒരു Redis കണ്ടെയ്uനർ ചിത്രം വലിക്കാൻ, പ്രവർത്തിപ്പിക്കുക:
# podman pull registry.redhat.io/rhscl/redis-5-rhel7
കണ്ടെയ്നർ ചിത്രങ്ങൾ ലിസ്റ്റുചെയ്യുന്നു
നിങ്ങൾ ഇമേജുകൾ വലിച്ചുകഴിഞ്ഞാൽ, പോഡ്മാൻ ഇമേജുകൾ കമാൻഡ് പ്രവർത്തിപ്പിച്ച് നിങ്ങളുടെ ഹോസ്റ്റിൽ നിലവിലുള്ള ചിത്രങ്ങൾ നിങ്ങൾക്ക് കാണാൻ കഴിയും.
# podman images
കണ്ടെയ്നർ ചിത്രങ്ങൾ പരിശോധിക്കുന്നു
ഒരു കണ്ടെയ്നർ പ്രവർത്തിപ്പിക്കുന്നതിന് മുമ്പ്, ചിത്രം പരിശോധിച്ച് അത് എന്താണ് ചെയ്യുന്നതെന്ന് മനസ്സിലാക്കുന്നത് എല്ലായ്പ്പോഴും നല്ലതാണ്. പോഡ്മാൻ ഇൻസ്പെക്റ്റ് കമാൻഡ് OS, ആർക്കിടെക്ചർ തുടങ്ങിയ കണ്ടെയ്നറിനെക്കുറിച്ചുള്ള മെറ്റാഡാറ്റയുടെ ഒരു കടൽ പ്രിന്റ് ചെയ്യുന്നു.
ഒരു ഇമേജ് പരിശോധിക്കുന്നതിന്, ഇമേജ് ഐഡി അല്ലെങ്കിൽ റിപ്പോസിറ്ററിക്ക് ശേഷം പോഡ്മാൻ ഇൻസ്പെക്റ്റ് കമാൻഡ് പ്രവർത്തിപ്പിക്കുക.
# podman inspect IMAGE ID OR # podman inspect REPOSITORY
ചുവടെയുള്ള ഉദാഹരണത്തിൽ, ഞങ്ങൾ MariaDB കണ്ടെയ്uനർ പരിശോധിക്കുന്നു.
# podman inspect registry.redhat.io/rhel8/mariadb-103
ഒരു കണ്ടെയ്uനറിനായുള്ള നിർദ്ദിഷ്uട മെറ്റാഡാറ്റ വലിക്കുന്നതിന്, --format
ഓപ്uഷനും തുടർന്ന് മെറ്റാഡാറ്റയും കണ്ടെയ്uനർ ഐഡന്റിറ്റിയും (ചിത്രം ഐഡി അല്ലെങ്കിൽ പേര്) നൽകുക.
ചുവടെയുള്ള ഉദാഹരണത്തിൽ, 'ലേബലുകൾ' വിഭാഗത്തിന് കീഴിൽ വരുന്ന RHEL 8 ബേസ് കണ്ടെയ്uനറിന്റെ ആർക്കിടെക്ചറിനെയും വിവരണത്തെയും കുറിച്ചുള്ള വിവരങ്ങൾ ഞങ്ങൾ വീണ്ടെടുക്കുകയാണ്.
# podman inspect --format=’{{.Labels.architecture}}’ image ID # podman inspect --format=’{{.Labels.description}}’ image ID
മറ്റൊരു രജിസ്ട്രിയിൽ നിന്ന് ഒരു റിമോട്ട് ഇമേജ് പരിശോധിക്കുന്നതിന്, skopeo inspect കമാൻഡ് ഉപയോഗിക്കുക. ചുവടെയുള്ള ഉദാഹരണത്തിൽ, ഡോക്കറിൽ ഹോസ്റ്റ് ചെയ്uതിരിക്കുന്ന ഒരു RHEL 8 init ഇമേജ് ഞങ്ങൾ പരിശോധിക്കുന്നു.
# skopeo inspect docker://registry.redhat.io/rhel8-beta/rhel-init
കണ്ടെയ്നർ ചിത്രങ്ങൾ ടാഗുചെയ്യുന്നു
നിങ്ങൾ സൂചിപ്പിച്ചതുപോലെ, ചിത്രങ്ങളുടെ പേരുകൾ സാധാരണ സ്വഭാവമുള്ളതാണ്. ഉദാഹരണത്തിന്, redis ഇമേജ് ലേബൽ ചെയ്തിരിക്കുന്നു:
registry.redhat.io/rhscl/redis-5-rhel7
ഇമേജുകൾ ടാഗുചെയ്യുന്നത് അവയിൽ അടങ്ങിയിരിക്കുന്നതെന്തെന്ന് നന്നായി മനസ്സിലാക്കാൻ കൂടുതൽ അവബോധജന്യമായ പേര് നൽകുന്നു. പോഡ്മാൻ ടാഗ് കമാൻഡ് ഉപയോഗിച്ച്, നിങ്ങൾക്ക് ഒരു ഇമേജ് ടാഗ് സൃഷ്ടിക്കാൻ കഴിയും, അത് വ്യത്യസ്ത ഭാഗങ്ങൾ ഉൾക്കൊള്ളുന്ന ഒരു ചിത്രത്തിന്റെ പേരിന്റെ അപരനാമമാണ്.
ഇവയാണ്:
registry/username/NAME:tag
ഉദാഹരണത്തിന്, 646f2730318c യുടെ ഐഡി ഉള്ള Redis ഇമേജിന്റെ ജനറിക് നാമം മാറ്റുന്നതിന്, ഞങ്ങൾ കമാൻഡ് എക്സിക്യൂട്ട് ചെയ്യും:
# podman tag 646f2730318c myredis
അവസാനം ഒരു ടാഗ് ചേർക്കുന്നതിന്, ടാഗ് നമ്പറിനൊപ്പം ഒരു പൂർണ്ണ കോളൺ ചേർക്കുക:
# podman tag 646f2730318c myredis:5.0
ടാഗ് നമ്പർ ചേർക്കാതെ, അതിന് ഏറ്റവും പുതിയ ആട്രിബ്യൂട്ട് നൽകപ്പെടും.
റണ്ണിംഗ് കണ്ടെയ്നർ ചിത്രങ്ങൾ
ഒരു കണ്ടെയ്നർ പ്രവർത്തിപ്പിക്കുന്നതിന്, പോഡ്മാൻ റൺ കമാൻഡ് ഉപയോഗിക്കുക. ഉദാഹരണത്തിന്:
# podman run image_id
ഒരു ഡെമൺ സേവനമായി പശ്ചാത്തലത്തിൽ ഒരു കണ്ടെയ്uനർ നിശബ്ദമായി പ്രവർത്തിപ്പിക്കുന്നതിന് കാണിച്ചിരിക്കുന്നതുപോലെ -d
ഓപ്ഷൻ ഉപയോഗിക്കുക.
# podman run -d image_id
ഉദാഹരണത്തിന്, ID 646f2730318c ഉപയോഗിച്ച് redis ഇമേജ് പ്രവർത്തിപ്പിക്കുന്നതിന്, ഞങ്ങൾ കമാൻഡ് അഭ്യർത്ഥിക്കും:
# podman run -d 646f2730318c
RHEL 8 ബേസ് ഇമേജ് പോലുള്ള ഒരു ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തെ അടിസ്ഥാനമാക്കിയാണ് നിങ്ങൾ ഒരു കണ്ടെയ്uനർ പ്രവർത്തിപ്പിക്കുന്നതെങ്കിൽ, -it
നിർദ്ദേശം ഉപയോഗിച്ച് നിങ്ങൾക്ക് ഷെല്ലിലേക്ക് ആക്uസസ് നേടാം. -i
ഓപ്ഷൻ ഒരു ഇന്ററാക്ടീവ് സെഷൻ സൃഷ്ടിക്കുമ്പോൾ -t
ഒരു ടെർമിനൽ സെഷൻ ഉണ്ടാക്കുന്നു. --name
ഓപ്ഷൻ കണ്ടെയ്uനറിന്റെ പേര് mybash ആയി സജ്ജീകരിക്കുന്നു, അതേസമയം അടിസ്ഥാന ചിത്രത്തിന്റെ ecbc6f53bba0 ഇമേജ് ഐഡിയാണ്.
# podman run -it --name=mybash ecbc6f53bba0
അതിനുശേഷം, നിങ്ങൾക്ക് ഏതെങ്കിലും ഷെൽ കമാൻഡുകൾ പ്രവർത്തിപ്പിക്കാൻ കഴിയും. ചുവടെയുള്ള ഉദാഹരണത്തിൽ, കണ്ടെയ്നർ ചിത്രത്തിന്റെ OS പതിപ്പ് ഞങ്ങൾ പരിശോധിക്കുന്നു.
# cat /etc/os-release
കണ്ടെയ്നറിൽ നിന്ന് പുറത്തുകടക്കാൻ, എക്സിറ്റ് കമാൻഡ് അഭ്യർത്ഥിക്കുക.
# exit
കണ്ടെയ്നർ പുറത്തുകടന്നുകഴിഞ്ഞാൽ, അത് യാന്ത്രികമായി നിർത്തുന്നു. കണ്ടെയ്നർ വീണ്ടും ആരംഭിക്കുന്നതിന്, കാണിച്ചിരിക്കുന്നതുപോലെ -ai
ഫ്ലാഗ് ഉപയോഗിച്ച് പോഡ്മാൻ സ്റ്റാർട്ട് കമാൻഡ് ഉപയോഗിക്കുക.
# podman start -ai mybash
ഒരിക്കൽ കൂടി, ഇത് നിങ്ങൾക്ക് ഷെല്ലിലേക്ക് പ്രവേശനം നൽകുന്നു.
റണ്ണിംഗ് കണ്ടെയ്നർ ചിത്രങ്ങൾ ലിസ്റ്റുചെയ്യുന്നു
നിലവിൽ പ്രവർത്തിക്കുന്ന കണ്ടെയ്uനറുകൾ ലിസ്റ്റുചെയ്യുന്നതിന്, കാണിച്ചിരിക്കുന്നതുപോലെ podman ps കമാൻഡ് ഉപയോഗിക്കുക.
# podman ps
പ്രവർത്തിപ്പിച്ചതിന് ശേഷം പുറത്തുകടന്നവ ഉൾപ്പെടെ എല്ലാ കണ്ടെയ്uനറുകളും കാണുന്നതിന്, കമാൻഡ് ഉപയോഗിക്കുക:
# podman ps -a
Systemd സേവനത്തിന് കീഴിൽ യാന്ത്രികമായി ആരംഭിക്കുന്നതിന് കണ്ടെയ്നർ ഇമേജുകൾ കോൺഫിഗർ ചെയ്യുക
ഈ വിഭാഗത്തിൽ, ഒരു systemd സേവനമായി ഒരു RHEL സിസ്റ്റത്തിൽ നേരിട്ട് പ്രവർത്തിപ്പിക്കുന്നതിന് ഒരു കണ്ടെയ്നർ എങ്ങനെ കോൺഫിഗർ ചെയ്യാം എന്നതിൽ ഞങ്ങൾ ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്നു.
ആദ്യം, നിങ്ങൾ തിരഞ്ഞെടുത്ത ചിത്രം നേടുക. ഈ സാഹചര്യത്തിൽ, ഡോക്കർ ഹബിൽ നിന്ന് ഞങ്ങൾ Redis ചിത്രം പിൻവലിച്ചു:
# podman pull docker.io/redis
നിങ്ങളുടെ സിസ്റ്റത്തിൽ SELinux പ്രവർത്തിക്കുന്നുവെങ്കിൽ, systemd ഉപയോഗിച്ച് കണ്ടെയ്uനറുകൾ പ്രവർത്തിപ്പിക്കുന്നതിന് നിങ്ങൾ കണ്ടെയ്uനർ_മാനേജ്_സിഗ്രൂപ്പ് ബൂലിയൻ സജീവമാക്കേണ്ടതുണ്ട്.
# setsebool -p container_manage_cgroup on
അതിനുശേഷം, കണ്ടെയ്uനർ ചിത്രം പശ്ചാത്തലത്തിൽ റൺ ചെയ്uത് നിങ്ങൾ തിരഞ്ഞെടുത്ത ചിത്രത്തിന്റെ പേരിലേക്ക് അസൈൻ ചെയ്യുക. ഈ ഉദാഹരണത്തിൽ, ഞങ്ങൾ ഞങ്ങളുടെ ഇമേജ് redis_server എന്ന് നാമകരണം ചെയ്യുകയും കണ്ടെയ്നറിൽ നിന്ന് RHEL 8 ഹോസ്റ്റിലേക്ക് പോർട്ട് 6379 മാപ്പ് ചെയ്യുകയും ചെയ്തു.
# podman run -d --name redis_server -p 6379:6379 redis
അടുത്തതായി, /etc/systemd/system/ ഡയറക്uടറിയിൽ redis-നായി ഒരു systemd യൂണിറ്റ് കോൺഫിഗറേഷൻ ഫയൽ ഉണ്ടാക്കാൻ പോകുന്നു.
# vim /etc/systemd/system/redis-container.service
ചുവടെയുള്ള ഉള്ളടക്കം ഫയലിൽ ഒട്ടിക്കുക.
[Unit] Description=Redis container [Service] Restart=always ExecStart=/usr/bin/podman start -a redis_server ExecStop=/usr/bin/podman stop -t 2 redis_server [Install] WantedBy=local.target
ഫയൽ സംരക്ഷിച്ച് പുറത്തുകടക്കുക.
അടുത്തതായി, ബൂട്ടപ്പിൽ യാന്ത്രികമായി ആരംഭിക്കുന്നതിന് കണ്ടെയ്നർ കോൺഫിഗർ ചെയ്യുക.
# systemctl enable redis-container.service
അടുത്തതായി, കണ്ടെയ്നർ ആരംഭിച്ച് അതിന്റെ പ്രവർത്തന നില പരിശോധിക്കുക.
# systemctl start redis-container.service # systemctl status redis-container.service
കണ്ടെയ്നർ ഇമേജുകൾക്കായി പെർസിസ്റ്റന്റ് സ്റ്റോറേജ് കോൺഫിഗർ ചെയ്യുക
കണ്ടെയ്uനറുകൾ പ്രവർത്തിപ്പിക്കുമ്പോൾ, ഹോസ്റ്റിൽ സ്ഥിരമായ ബാഹ്യ സംഭരണം കോൺഫിഗർ ചെയ്യുന്നത് വിവേകമാണ്. കണ്ടെയ്നർ തകരുകയോ ആകസ്മികമായി നീക്കം ചെയ്യുകയോ ചെയ്താൽ ഇത് ഒരു ബാക്കപ്പ് നൽകുന്നു.
ഡാറ്റ നിലനിർത്താൻ, ഞങ്ങൾ ഹോസ്റ്റിൽ സ്ഥിതിചെയ്യുന്ന ഒരു ഡയറക്ടറി കണ്ടെയ്uനറിനുള്ളിലെ ഒരു ഡയറക്ടറിയിലേക്ക് മാപ്പ് ചെയ്യാൻ പോകുന്നു.
$ podman run --privileged -it -v /var/lib/containers/backup_storage:/mnt registry.redhat.io/ubi8/ubi /bin/bash
SELinux എൻഫോഴ്uസ് ചെയ്യുന്നതിനായി സജ്ജീകരിക്കുമ്പോൾ --privileged
ഓപ്ഷൻ കടന്നുപോകുന്നു. -v
ഓപ്ഷൻ ഹോസ്റ്റിൽ സ്ഥിതി ചെയ്യുന്ന ബാഹ്യ വോളിയം വ്യക്തമാക്കുന്നു. ഇവിടെ കണ്ടെയ്നർ വോളിയം /mnt ഡയറക്ടറി ആണ്.
ഒരിക്കൽ നമ്മൾ ഷെൽ ആക്uസസ് ചെയ്uതുകഴിഞ്ഞാൽ, കാണിച്ചിരിക്കുന്നതുപോലെ /mnt ഡയറക്uടറിയിൽ ഞങ്ങൾ testing.txt എന്ന സാമ്പിൾ ഫയൽ സൃഷ്uടിക്കാൻ പോകുന്നു.
$ echo "This tests persistent external storage" > /mnt/testing.txt
തുടർന്ന് ഞങ്ങൾ കണ്ടെയ്uനറിൽ നിന്ന് പുറത്തുകടന്ന് ഹോസ്റ്റിൽ വസിക്കുന്ന ബാഹ്യ സംഭരണത്തിൽ ഫയൽ നിലവിലുണ്ടോ എന്ന് പരിശോധിക്കും
# exit # cat /var/lib/containers/backup_storage/testing.txt
ഔട്ട്പുട്ട് ⇒ ഇത് സ്ഥിരമായ ബാഹ്യ സംഭരണം പരിശോധിക്കുന്നു.
കണ്ടെയ്നറുകൾ നിർത്തുകയും നീക്കം ചെയ്യുകയും ചെയ്യുന്നു
നിങ്ങളുടെ കണ്ടെയ്uനർ പ്രവർത്തിപ്പിച്ചുകഴിഞ്ഞാൽ, പോഡ്uമാൻ പിഎസ് കമാൻഡിൽ നിന്ന് നിങ്ങൾക്ക് നേടാനാകുന്ന കണ്ടെയ്uനർ-ഐഡിക്ക് ശേഷം പോഡ്uമാൻ സ്റ്റോപ്പ് കമാൻഡ് ഉപയോഗിച്ച് നിങ്ങൾക്ക് ഇത് നിർത്താനാകും.
# podman stop container-id
നിങ്ങൾക്ക് ഇനി ആവശ്യമില്ലാത്ത കണ്ടെയ്uനറുകൾ നീക്കംചെയ്യുന്നതിന്, ആദ്യം, നിങ്ങൾ അത് നിർത്തുന്നുവെന്ന് ഉറപ്പാക്കുക, തുടർന്ന് കണ്ടെയ്uനർ ഐഡി അല്ലെങ്കിൽ പേര് ഒരു ഓപ്ഷനായി പോഡ്uമാൻ rm കമാൻഡ് അഭ്യർത്ഥിക്കുക.
# podman rm container-id
ഒരു കമാൻഡിൽ ഒറ്റയടിക്ക് ഒന്നിലധികം കണ്ടെയ്uനറുകൾ നീക്കംചെയ്യുന്നതിന്, ഒരു സ്uപെയ്uസ് കൊണ്ട് വേർതിരിച്ച കണ്ടെയ്uനർ ഐഡികൾ വ്യക്തമാക്കുക.
# podman rm container-id-1 container-id-2 container-id-3
നിങ്ങളുടെ എല്ലാ കണ്ടെയ്uനറുകളും മായ്uക്കാൻ, കമാൻഡ് പ്രവർത്തിപ്പിക്കുക:
# podman rm -a
ഒരു ചിത്രം നീക്കംചെയ്യുന്നു
ഒരു ചിത്രം നീക്കം ചെയ്യുന്നതിനായി, ആദ്യം, ചിത്രങ്ങളിൽ നിന്ന് ഉരുത്തിരിഞ്ഞ എല്ലാ കണ്ടെയ്uനറുകളും മുമ്പത്തെ ഉപവിഷയത്തിൽ ചർച്ച ചെയ്uതതുപോലെ നിർത്തിയിട്ടുണ്ടെന്നും നീക്കം ചെയ്uതിട്ടുണ്ടെന്നും ഉറപ്പാക്കുക.
അടുത്തതായി, മുന്നോട്ട് പോയി, കാണിച്ചിരിക്കുന്നതുപോലെ ചിത്രത്തിന്റെ ഐഡിക്ക് ശേഷം പോഡ്മാൻ -rmi
കമാൻഡ് പ്രവർത്തിപ്പിക്കുക:
# podman -rmi image-id
ഉപസംഹാരം
RHEL 8-ലെ കണ്ടെയ്uനറുകൾ കൈകാര്യം ചെയ്യുന്നതിനും അവയ്uക്കൊപ്പം പ്രവർത്തിക്കുന്നതിനുമുള്ള ഈ അദ്ധ്യായം ഇത് അവസാനിപ്പിക്കുന്നു. ഈ ഗൈഡ് കണ്ടെയ്uനറുകളെക്കുറിച്ചും പോഡ്uമാനും സ്uകോപ്പിയോയും ഉപയോഗിച്ച് നിങ്ങളുടെ RHEL സിസ്റ്റത്തിൽ എങ്ങനെ സംവദിക്കാനും നിയന്ത്രിക്കാനും കഴിയും എന്നതിനെക്കുറിച്ചും മാന്യമായ ഒരു ധാരണ നൽകുമെന്ന് ഞങ്ങൾ പ്രതീക്ഷിക്കുന്നു.