12.3 配置 Podman

Podman 旨在替代 Docker，其命令与 Docker 几乎完全兼容，用户甚至可以为其设置别名以便使用。

Podman 在 FreeBSD 上的实现基于 Jail，用户可以使用命令 jls 查看当前运行的容器。

安装 Podman

在安装 sysutils/podman-suite 元包时，会同时安装 sysutils/buildah、sysutils/podman 和 sysutils/skopeo。

使用 pkg 安装

# pkg install podman-suite

使用 Ports 安装：

# cd /usr/ports/sysutils/podman-suite/ 
# make install clean

查看安装后的配置信息：

# pkg info -D podman
podman-5.3.2_2:
On install:                              # 安装时：
The FreeBSD port of the Podman container engine is experimental and should be
used for evaluation and testing purposes only.
# Podman 容器引擎的 FreeBSD 移植版本是实验性的，仅供评估和测试使用。

$ sudo podman run --rm quay.io/dougrabson/hello

Podman can restart containers after a host is rebooted. To enable this, use:
# Podman 可以在主机重启后自动重启容器。要启用此功能，请执行以下命令：

$ sudo sysrc podman_enable=YES

and start the container with a restart policy:
# 并使用重启策略启动容器：

$ sudo podman run -d --restart=always myimage

It is possible to run many Linux container images using FreeBSD's Linux emulation:
# 可以通过 FreeBSD 的 Linux 仿真功能运行多数 Linux 容器镜像：

$ sudo sysrc linux_enable=YES
$ sudo service linux start
$ sudo podman run --rm --os=linux alpine cat /etc/os-release | head -1
NAME="Alpine Linux"

On upgrade from podman<4.7.1:           # 当从版本小于 4.7.1 的 Podman 进行升级时：
In Podman-4.7.0 and later, registry authentication creds moved from
/run/containers/0/auth.json to /root/.config/containers/auth.json. Either move
the file to the new location or just re-authenticate to the required registries.
# 从 Podman 4.7.0 及更高版本起，注册表认证凭据已从
# /run/containers/0/auth.json 移动到 /root/.config/containers/auth.json。
# 用户可以将该文件移动到新位置，或重新登录所需的镜像注册表

配置 fstab

将下列行写入 /etc/fstab

fdesc   /dev/fd         fdescfs         rw      0       0

然后执行下列命令使之立即生效：

# mount -t fdescfs fdesc /dev/fd

配置网络

复制配置文件

# cp /usr/local/etc/containers/pf.conf.sample /etc/pf.conf

编辑 /etc/pf.conf，将 ix0 替换为你当前使用的网卡，可使用命令 ifconfig 查看

# 设置 IPv4 出口网络接口
v4egress_if = "ix0"

# 设置 IPv6 出口网络接口
v6egress_if = "ix0"

启动 pf

# kldload pf # 加载内核模块，仅需执行一次，以后会自动加载
# echo 'net.pf.filter_local=1' >> /etc/sysctl.conf.local # 将容器主机的连接重定向到容器内部
# sysctl net.pf.filter_local=1 # 立即生效
# service pf enable # 启用 pf 防火墙服务
# service pf start # 启动 pf 防火墙

创建 ZFS 存储池

创建 ZFS 文件系统 zroot/containers，并将挂载点设置为 /var/db/containers：

# zfs create -o mountpoint=/var/db/containers zroot/containers

启动服务

# service linux enable       # 设置 Linux 仿真服务开机自启
# service linux start        # 启动 Linux 仿真服务
# service podman enable      # 设置 Podman 服务开机自启
# service podman start       # 启动 Podman 服务

测试 Ubuntu 镜像

测试拉取 Ubuntu 镜像：

# podman pull --os=linux docker.io/library/ubuntu:latest
Trying to pull docker.io/library/ubuntu:latest...
Getting image source signatures
Copying blob 0622fac788ed done   |
Copying config a0e45e2ce6 done   |
Writing manifest to image destination
a0e45e2ce6e6e22e73185397d162a64fcf2f80a41c597015cab05d9a7b5913ce

查看当前拉取的镜像

# podman images
REPOSITORY                TAG         IMAGE ID      CREATED      SIZE
docker.io/library/ubuntu  latest      a0e45e2ce6e6  3 weeks ago  80.6 MB

打印系统版本（仅打印前 5 行）

# podman run --os=linux ubuntu /usr/bin/cat "/etc/os-release" | head -5
PRETTY_NAME="Ubuntu 24.04.2 LTS"
NAME="Ubuntu"
VERSION_ID="24.04"
VERSION="24.04.2 LTS (Noble Numbat)"
VERSION_CODENAME=noble

进入容器

# podman run -it --os=linux ubuntu /bin/bash # 进入容器
root@3b6d47dea81e:/# apt update # 当前已进入容器内部
Get:1 http://archive.ubuntu.com/ubuntu noble InRelease [256 kB]
Get:2 http://security.ubuntu.com/ubuntu noble-security InRelease [126 kB]

……以下省略……

root@3b6d47dea81e:/# exit # 退出容器
exit
# # 回到了宿主机

测试 FreeBSD 维护者打包的 nginx 容器

# 从 quay.io 拉取 nginx 镜像
podman pull quay.io/dougrabson/nginx

# 使用该镜像创建并后台运行名为 mynginx 的容器，将宿主机 8080 端口映射到容器 80 端口
podman run -d --name mynginx -p 8080:80 quay.io/dougrabson/nginx

在浏览器中打开 http://ip:8080 即可访问 nginx 测试页面

拉取 FreeBSD

从 Docker Hub 拉取 FreeBSD 14.2 runtime 镜像：

# podman pull docker://freebsd/freebsd-runtime:14.2

更多信息请参见 freebsd/freebsd-runtime 备份

参考文献

Podman Installation Instructions 备份，官方安装教程
Install Podman and run Containers in FreeBSD 14 备份，非常实用

上一页12.2 使用 bhyve 及 vm-bhyve 工具安装 Windows 11 下一页12.4 在 FreeBSD 上安装 VirtualBox

最后更新于22天前

hashtag安装 Podman

hashtag配置 fstab

hashtag配置网络

hashtag创建 ZFS 存储池

hashtag启动服务

hashtag测试 Ubuntu 镜像

hashtag测试 FreeBSD 维护者打包的 nginx 容器

hashtag更多用法

hashtag拉取 FreeBSD

hashtag参考文献