podman的安装与使用

podman安装与使用

安装podman

yum install podman -y  

安装podman compose

yum  install -y python3.8         //python3.7以上版本才能运行podman-compose
pip3 install podman-compose

更新：pip3 install -U podman-compose

配置国内镜像源

vim /etc/containers/registries.conf

unqualified-search-registries = ["docker.io"]

[[registry]]
prefix = "docker.io"
insecure = false
blocked = false
location = "docker.io"
[[registry.mirror]]
location = "docker.rainbond.cc" 

新建podman-compose.yml，基本上可以和docker-compose.yml通用

执行：podman-compose up
提示权限不够
解决办法:关闭selinux或添加特权模式
临时关闭：setenforce 0
永久关闭：vi /etc/selinux/config
找到SELINUX=enforcing或SELINUX=permissive字段，按i进入编辑模式，将参数修改为SELINUX=disabled。
重启
输入sestatus可以查看状态

特权模式：

image:
privileged: true

podman pull或者push http镜像遇到http: server gave HTTP response to HTTPS client 2种解决办法：
永久办法：
vi /etc/containers/registries.conf
v1写法

[registries.insecure]
registries = ['myregistry.local','172.28.11.109:5555']

centos8以下版本采用v1写法
v2写法

[[registry]] 
location = "172.28.11.109:5555" #你的仓库地址 
insecure = true #允许http

如果用v1写法不行，会报错如下所示：

临时办法： 在 Podman 命令中使用 --tls-verify=false 选项来禁用 TLS 验证
例：podman pull --tls-verify=false 172.28.11.109:5555/root/gitlab/gitlab-ce:13.7.2