使用Podman最好的地方就是支持rootless,也就是說用戶不需要為root權限即可進行容器的管理操作,因此現在在CentOS 8及以后的版本中,默認使用Podman替代Docker,如果使用docker命令,會重定向到podman,
rootless很好,但是也帶來了一些問題:
多余的提示
運行命令的時候,只要輸入了docker,那么就會彈出提示:
docker Emulate Docker CLI using podman. Create /etc/containers/nodocker to quiet msg.
如果就是單純的提示,那么問題不大,不過很多第三方的腳本執行的時候,沒有考慮到podman的兼容性,出現了多余的提示會認為docker執行命令失敗,我們需要去除它,方法也比較簡單,按照提示,執行:
sudo echo >> /etc/containers/nodocker
出現一個空檔案即可,后面執行檔案就不出現提示了,
提示無法映射1024以下的特權埠
非root用戶使用docker時,對外使用80埠系統提示非root用戶無法使用1024以下的埠,需要添加設定:
#當前設定
sysctl net.ipv4.ip_unprivileged_port_start=80
#永久設定
echo "net.ipv4.ip_unprivileged_port_start=80" >> /etc/sysctl.conf
重啟之后Podman容器無法自動啟動
docker和root系結,啟動的時候能夠自動啟動標記為-d的容器,但是podman不行,需要進行額外的操作,詳細看這篇文章,總之就是麻煩,不如docker這么簡單直接,
總結
由于一直使用root進行登錄,非常容易被攻擊掛馬,改用其他用戶能夠顯著改善這個問題,但是需要謹慎處理podman與docker之間的兼容性問題,
除非特殊說明,本作品由podolski創作,采用知識共享署名 4.0 國際許可協議進行許可,歡迎轉載,轉載請保留原文鏈接~喜歡的觀眾老爺們可以點下關注或者推薦~轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/517468.html
標籤:Linux
上一篇:高可用linux 服務器搭建