podman
Добавлено: 18 апр 2026, 18:30
Это «генеральная уборка»
https://ftp.debian.org/debian/pool/main/d/debootstrap/
export DEBOOTSTRAP_DIR=/путь/к/папке/с/распакованным/debootstrap
чистый debian через debootstrap
это минимальная система без всего --variant=minbase
если без то будет поставлен systemd
Импорт в Podman
# Посмотреть список файлов в образе без запуска
Создание файла для сборки образа
Сборка образа в той же директории где создали Containerfile
Можно из контейнера сделать образ
Для сохранения данных приложения между перезапусками контейнеров используйте тома (volumes):
Главная фишка Podman: флаги :Z и :z
Поскольку Podman часто работает в системах с включенным SELinux (например, Fedora, RHEL, CentOS), обычное монтирование может выдать ошибку Permission denied. Чтобы Podman автоматически перенастроил метки безопасности, добавляют:
:z (строчная) — если папку будут использовать несколько контейнеров одновременно.
:Z (заглавная) — если папка монопольно используется только этим контейнером (самый безопасный вариант).
Этот контейнер создаётся без команды и
его можно будет запустить
-e это передача переменой окружения в контейнер
Подключение к контейнеру
Поверка создания службы для запуска контейнера
Код: Выделить всё
podman system prune -aexport DEBOOTSTRAP_DIR=/путь/к/папке/с/распакованным/debootstrap
чистый debian через debootstrap
это минимальная система без всего --variant=minbase
если без то будет поставлен systemd
Код: Выделить всё
./debootstrap --arch amd64 --variant=minbase stable ./debian-min http://ftp.ru.debian.org/debian/Код: Выделить всё
debootstrap --arch amd64 --variant=minbase bionic ./bionic http://archive.ubuntu.com/ubuntu/Код: Выделить всё
tar -C debian-min -c . | podman import - debian-minbase:latestКод: Выделить всё
podman mount <image_id_или_name>Код: Выделить всё
cat Containerfile
FROM my-minbase-debian:latest
# Отключаем интерактивные вопросы при установке
ENV DEBIAN_FRONTEND=noninteractive
RUN apt-get update && apt-get install -y --no-install-recommends \
apt-utils \
procps \
iproute2 \
ca-certificates \
&& apt-get clean \
&& rm -rf /var/lib/apt/lists/*
Код: Выделить всё
podman build -t my-debian-img .Можно из контейнера сделать образ
Код: Выделить всё
podman commit [options] CONTAINER [IMAGE_NAME[:TAG]]Главная фишка Podman: флаги :Z и :z
Поскольку Podman часто работает в системах с включенным SELinux (например, Fedora, RHEL, CentOS), обычное монтирование может выдать ошибку Permission denied. Чтобы Podman автоматически перенастроил метки безопасности, добавляют:
:z (строчная) — если папку будут использовать несколько контейнеров одновременно.
:Z (заглавная) — если папка монопольно используется только этим контейнером (самый безопасный вариант).
Этот контейнер создаётся без команды и
Код: Выделить всё
podman run -di -v /path/on/host:/path/in/container:Z --name conteiner_name image_nameКод: Выделить всё
podman start nameconteinerКод: Выделить всё
podman run -ti -v /export:/export:z --name=conteiner_name -e PORT=9000 --userns=keep-id --network host image_name /bin/bashКод: Выделить всё
podman exec -it my_container /bin/bashПоверка создания службы для запуска контейнера
Код: Выделить всё
/usr/lib/systemd/system-generators/podman-system-generator --user --dryrun