NAME¶
Podman-用于Pod、容器和图像的简单管理工具
SYNOPSIS¶
podman [options] command
DESCRIPTION¶
Podman(Pod Manager)是一个功能齐全的容器引擎,是一个简单的无守护程序工具。Podman提供了一个与Docker-CLI类似的命令行,可以轻松地从其他容器引擎过渡,并允许管理Pod、容器和图像。简单地说: alias docker=podman 。大多数Podman命令都可以作为普通用户运行,而不需要额外的权限。
Podman在内部使用Buildah(1)创建容器映像。这两个工具共享图像(而不是容器)存储,因此每个工具都可以使用或操作对方创建的图像(但不能操作容器)。
标志的默认设置在中定义 containers.conf 。远程连接的大多数设置都使用服务器的tainers.conf,手册页中记录的情况除外。
[podman [GLOBAL OPTIONS]]
全球期权¶
--cdi-spec-dir = path¶
CDI规范目录路径(可以设置多次)。默认路径为 /etc/cdi .
--cgroup-manager = 经理¶
用于容器Cgroup的Cgroup管理器。支持的值包括 cgroupfs 或 systemd. 缺省值为 systemd 除非在tainers.conf文件中被覆盖。
注意:设置此标志可能会导致在调用先前由其他cgroup管理器类型创建的容器时,某些命令中断。注意:使用CGroups版本V1时,在无根模式下不支持Cgroup管理器。
--config¶
配置文件的位置。主要是为了扩展底座的兼容性,仅支持配置的身份验证部分。
--conmon¶
普通二进制文件的路径(默认路径配置在 containers.conf )
--connection , -c¶
用于远程Podman的连接,包括Mac和Windows(不包括WSL2)计算机(默认连接在中配置 containers.conf )设置此选项将切换 --remote 选项设置为True。远程连接默认使用本地tainers.conf。
--events-backend = type¶
用于存储事件的后端。允许的值为 file , journald ,以及 none 。什么时候 file ,则事件存储在 <tmpdir>/events/events.log (见 --tmpdir (见下文)。
--help , -h¶
打印用法报表
--hooks-dir = path¶
每个人 *.json 文件为Podman容器配置了一个钩子。有关JSON文件的语法和挂接注入语义的更多详细信息,请参见 oci-hooks(5) 。Podman和libpod目前同时支持1.0.0和0.1.0挂钩模式,尽管不推荐使用0.1.0模式。
可以多次设置此选项;后面选项中的路径具有更高的优先级 (oci-hooks(5) 讨论目录优先级)。
对于注释条件,libpod使用在生成的OCI配置中设置的任何注释。
对于绑定挂载条件,只有调用方通过 --volume 都被考虑过了。默认情况下libpod插入的绑定挂载(例如 /dev/shm )不被考虑。
如果 --hooks-dir 对于根调用者未设置,Podman和libpod当前默认为 /usr/share/containers/oci/hooks.d 和 /etc/containers/oci/hooks.d 按照优先级递增的顺序。不建议使用这些默认设置。迁移到显式设置 --hooks-dir 。
Podman和libpod目前支持额外的 precreate 在运行库的 create 手术。与在其标准输入上接收容器状态的其他级不同, precreate 钩子在其标准输入上接收建议的运行时配置。他们可以在他们认为合适的时候改变这种配置,并将改变后的形式写入他们的标准输出。
WARNING : precreate 钩子允许进行强大的更改,例如向运行时配置添加额外的挂载。这种力量也让打碎东西变得很容易。在报告libpod错误之前,尝试使用 precreate 挂钩已禁用,以查看问题是否由其中一个挂钩引起。
--identity = path¶
Ssh标识文件的路径。如果身份文件已加密,则Podman会提示用户输入密码。如果未提供身份文件且未提供用户,则podman默认为运行podman命令的用户。Podman提示输入远程服务器上的登录密码。
身份值解析优先级:
命令行值
环境变量
CONTAINER_SSHKEY,如果CONTAINER_HOST找到了containers.conf远程连接默认使用本地tainers.conf。
--imagestore = path¶
存储图像的图像存储的路径。默认情况下,存储库将所有图像存储在图形根中,但如果提供了图像库,则存储库将在提供的图像库中存储新提取的图像,并继续将图形根用于其他所有内容。如果用户使用的是覆盖驱动程序,则仍然可以访问已经是字根的一部分的图像。
这将覆盖 imagestore 中的选项 containers-storage.conf(5) ,请参阅 containers-storage.conf(5) 了解更多详细信息。
--log-level = 级别¶
指定级别及以上级别的日志消息: debug, info, warn, error, fatal 或 panic (默认: warn)
--module = path¶
加载指定的 containers.conf(5) 模块。可以是绝对路径或相对路径。请参阅 containers.conf(5) 了解更多细节。
远程客户端(包括Mac和Windows(不包括WSL2)计算机)不支持此标志。此外,请注意,该标志是根级标志,必须在任何Podman子命令之前指定。
--network-cmd-path = path¶
路径 slirp4netns(1) 用于设置slirp4netns网络的命令二进制。如果使用“”,则首先使用 helper_binaries_dir 选项 containers.conf ,其次使用 $PATH 环境变量。 Note: 此选项已被弃用,并将在Podman 6.0中删除。使用 helper_binaries_dir 选项 containers.conf 而不是.
--network-config-dir = 目录¶
网络配置文件所在目录的路径。对于netavark后端,“/etc/tainers/Networks”用作根目录,而“$graph root/Networks”用作无根目录。对于CNI后端,缺省值是“/etc/cni/net.d”作为根目录,“$HOME/.config/cni/net.d”是无根目录。CNI已弃用,将在下一个主要的Podman版本5.0中删除,而不是Netavark。
--out = path¶
将Podman的输出重定向到指定路径,不影响容器输出或其日志。该参数可用于将任何podman命令的输出直接捕获到文件中,并通过指定/dev/NULL作为路径来启用抑制podman的输出。要显式禁用容器日志记录, --log-driver 应使用选项。
--remote , -r¶
为True时,对Podman服务的访问是远程的。默认为False。可以在tainers.conf文件中修改设置。如果设置了CONTAINER_HOST环境变量,则 --remote 选项默认为True。
--root = 价值¶
存储包括图像在内的数据的存储根目录(对于UID 0,默认为“/var/lib/tainers/store”;对于其他用户,默认为“$HOME/.local/Share/Containers/store”)。在中配置的默认根目录 containers-storage.conf(5) 。
重写此选项会导致 storage-opt 中的设置 containers-storage.conf(5) 不能被忽视。用户必须通过 --storage-opt 旗帜。
--runroot = 价值¶
存储所有状态信息的存储状态目录(对于UID 0,默认为“/Run/Containers/store”;对于其他用户,默认为“/Run/User/$Uid/Run”)。中配置的默认状态目录 containers-storage.conf(5) 。
--runtime = 价值¶
在tainers.conf中指定的OCI运行时的名称或用于运行容器的OCI兼容二进制文件的绝对路径。
--runtime-flag = flag¶
为容器运行时添加全局标志。要列出支持的标志,请查阅所选容器运行时的手册页 (runc 是默认运行时,要查询的手册页是 runc(8) 。当机器配置为cgroup V2时,缺省运行时为 crun ,要参考的手册页是 crun(8) )
注:请勿越过前导 -- 为国旗干杯。传递runc标志 --log-format json 要构建Podman,给出的选项可以是 --runtime-flag log-format=json 。
--ssh = value¶
此选项允许用户更改ssh模式,这意味着不使用默认的 golang 模式,则可以改用 --ssh=native 使用在tainers.conf中声明的已安装的ssh二进制文件和配置文件。
--storage-driver = 价值¶
存储驱动程序。UID 0的默认存储驱动程序在中配置 containers-storage.conf(5) 在无根模式下),并且 vfs 对于非超级用户,当 fuse-overlayfs 不可用。这个 STORAGE_DRIVER 环境变量将覆盖默认设置。存储驱动程序指定的驱动程序将覆盖所有驱动程序。
重写此选项会导致 storage-opt 中的设置 containers-storage.conf(5) 不能被忽视。用户必须通过 --storage-opt 旗帜。
--storage-opt = 价值¶
指定存储驱动程序选项。默认存储驱动程序选项在中配置 containers-storage.conf(5) 。这个 STORAGE_OPTS 环境变量将覆盖默认设置。指定的--store-opt选项将覆盖所有选项。指定--store-opt=“”以便不使用任何存储选项。
--syslog¶
将日志记录信息输出到系统日志和控制台(默认 错误 )。
在远程客户端上,包括Mac和Windows(不包括WSL2)计算机上,日志记录被定向到文件$HOME/.config/tainers/podman.log。
--tmpdir = path¶
Libpod运行时内容的临时目录的路径。默认为 $XDG_RUNTIME_DIR/libpod/tmp 作为无根无根的 /run/libpod/tmp 和Rootful一样。
注意--tmpdir不用于临时存储下载的镜像。使用环境变量 TMPDIR 更改下载的容器图像的临时存储位置。Podman默认使用 /var/tmp 。
--transient-store¶
启用全局临时存储模式,其中所有容器元数据都存储在非永久介质上(即,在由指定的位置 --runroot )。此模式允许更快地启动容器,并在不干净关闭或其他问题的情况下保证启动时的新状态。然而,它与传统模型不兼容,在传统模型中,容器在重启后仍然存在。
此设置的默认值在中配置 containers-storage.conf(5) 。
--url = 价值¶
用于访问Podman服务的URL(默认为 containers.conf ,无根 unix:///run/user/$UID/podman/podman.sock 或作为根用户 unix:///run/podman/podman.sock )。设置此选项将切换 --remote 选项设置为True。
CONTAINER_HOSTis of the format<schema>://[<user[:<password>]@]<host>[:<port>][<path>]
详细信息:
schema是以下项目之一:ssh(默认):命名的host和port,可通过SSH访问tcp: an unencrypted, unauthenticated TCP connection to the namedhostandportunix:指定位置的本地Unix(7)套接字path,或用户的默认设置
user缺省值为root或当前运行的用户 (ssh仅)password没有默认设置 (ssh仅)host必须提供,并且是托管Podman服务的计算机的IP或名称 (ssh和tcp)port默认为22 (ssh和tcp)path缺省值为/run/podman/podman.sock,或/run/user/$UID/podman/podman.sock如果运行无根目录 (unix),或者必须明确指定 (ssh)
URL值解析优先级:
命令行值
环境变量
CONTAINER_HOSTengine.service_destinations表,不包括/usr/Share/Containers目录unix:///run/podman/podman.sock
远程连接默认使用本地tainers.conf。
以下是一些有效格式的URL值示例:
unix:///run/podman/podman.sockunix:///run/user/$UID/podman/podman.sockssh://notroot@localhost:22/run/user/$UID/podman/podman.sockssh://root@localhost:22/run/podman/podman.socktcp://localhost:34451tcp://127.0.0.1:34451
--version , -v¶
打印版本
--volumepath = 价值¶
存储内置卷信息的卷目录(对于UID0,默认为“/var/lib/Containers/STORAGE/VOLUES”;对于其他用户,默认为“$HOME/.local/share/containers/storage/volumes”)。可以在中覆盖默认卷路径 containers.conf 。
环境变量¶
Podman可以从的环境设置环境变量 [发动机] 表在容器中。这些变量可以通过将环境变量传递到 podman 命令。
CONTAINERS_CONF¶
设置tainers.conf文件的默认位置
CONTAINERS_REGISTRIES_CONF¶
设置Registries.conf文件的默认位置。
CONTAINERS_STORAGE_CONF¶
设置storage.conf文件的默认位置。
CONTAINER_CONNECTION¶
覆盖默认设置 --connection 访问Podman服务的价值。自动启用--Remote选项。
CONTAINER_HOST¶
设置默认设置 --url 访问Podman服务的价值。自动启用--Remote选项。
CONTAINER_SSHKEY¶
设置默认设置 --identity 用于访问Podman服务的ssh密钥文件值的路径。
PODMAN_CONNECTIONS_CONF¶
使用创建系统连接和场的文件的路径 podman system connection add 和 podman farm add 存储,默认情况下它使用 ~/.config/containers/podman-connections.json 。
STORAGE_DRIVER¶
设置默认设置 --storage-driver 价值。
STORAGE_OPTS¶
设置默认 --storage-opt 值
TMPDIR¶
设置下载容器镜像的临时存储位置。Podman默认使用 /var/tmp 。
XDG_CONFIG_HOME¶
在无根模式下,从 XDG_CONFIG_HOME 如果指定,则在用户的主目录中的 $HOME/.config/containers 。
XDG_DATA_HOME¶
在无根模式下,图像被拉入到 XDG_DATA_HOME 如果指定,则在用户的主目录中的 $HOME/.local/share/containers/storage 。
XDG_RUNTIME_DIR¶
在无根模式下,临时配置数据存储在 ${{XDG_RUNTIME_DIR}}/containers 。
远程访问¶
Podman命令可以与远程服务一起使用 --remote 旗帜。可以使用本地Unix域套接字(Ssh)或直接连接到tcp套接字来建立连接。指定podman--Remote标志时,只有全局选项 --url , --identity , --log-level , --connection 都是用过的。
还可以使用tainers.conf文件管理连接信息。
退出代码¶
的退出代码 podman 提供有关容器无法运行或退出的原因的信息。什么时候 podman 命令以非零代码退出,则退出代码跟在 chroot 标准,见下文:
125 错误出在podman自身
$ podman run --foo busybox; echo $?
Error: unknown flag: --foo
125
126 执行容器(C) command 以及 command 无法调用
$ podman run busybox /etc; echo $?
Error: container_linux.go:346: starting container process caused "exec: \"/etc\": permission denied": OCI runtime error
126
127 执行容器(C) command 以及 command 找不到
$ podman run busybox foo; echo $?
Error: container_linux.go:346: starting container process caused "exec: \"foo\": executable file not found in $PATH": OCI runtime error
127
Exit code 否则, podman 返回_容器的退出代码 command_
$ podman run busybox /bin/sh -c 'exit 3'; echo $?
3
COMMANDS¶
命令 |
描述 |
|---|---|
[podman-artifact(1)] (podman-artifact.1.md) |
管理OCI文物。 |
[podman-attach(1)] (Podman-attach.1.md) |
连接到运行的容器上。 |
[podman-auto-update(1)] (podman-自动更新.1.md) |
根据容器的自动更新策略自动更新容器 |
[podman-build(1)] (podman-Build.1.md) |
使用容器文件构建容器映像。 |
[podman-farm(1)] (podman-farm.1.md) |
将构建外包给运行Podman的机器,用于不同的架构 |
[podman-commit(1)] (Podman-Comm.1.md) |
根据更改后的容器创建新的映像。 |
[podman-completion(1)] (Podman-Completion.1.md) |
生成Shell完成脚本 |
[podman-compose(1)] (podman-compose.1.md) |
通过外部合成提供程序运行合成工作负载。 |
[podman-container(1)] (podman-tainer.1.md) |
管理容器。 |
[podman-cp(1)] (Podman-cp.1.md) |
在容器和本地文件系统之间复制文件/文件夹。 |
[podman-create(1)] (Podman-create.1.md) |
创建一个新容器。 |
[podman-diff(1)] (Podman-Diff.1.md) |
检查容器或映像的文件系统上的更改。 |
[podman-events(1)] (PODMAN-Events.1.md) |
监视Podman事件 |
[podman-exec(1)] (Podman-exec.1.md) |
在运行的容器中执行命令。 |
[podman-export(1)] (podman-export.1.md) |
将容器的文件系统内容导出为TAR归档。 |
[podman-generate(1)] (Podman-Generate.1.md) |
基于容器、Pod或卷生成结构化数据。 |
[podman-healthcheck(1)] (Podman-Health check.1.md) |
管理容器的运行状况检查 |
[podman-history(1)] (Podman-history.1.md) |
显示图像的历史记录。 |
[podman-image(1)] (podman-Image.1.md) |
管理图像。 |
[podman-images(1)] (podman-images.1.md) |
列出本地存储中的图像。 |
[podman-import(1)] (podman-port.1.md) |
导入tarball并将其另存为文件系统映像。 |
[podman-info(1)] (Podman-info.1.md) |
显示Podman相关系统信息。 |
[podman-init(1)] (podman-init.1.md) |
初始化一个或多个容器 |
[podman-inspect(1)] (Podman-despect.1.md) |
显示容器、图像、卷、网络或Pod的配置。 |
[podman-kill(1)] (PODMAN-KILL.1.md) |
在一个或多个容器中终止主进程。 |
[podman-load(1)] (podman-load.1.md) |
将TAR存档中的图像加载到容器存储中。 |
[podman-login(1)] (podman-login.1.md) |
登录到容器注册表。 |
[podman-logout(1)] (podman-logout.1.md) |
注销容器注册表。 |
[podman-logs(1)] (podman-logs.1.md) |
显示一个或多个容器的日志。 |
[podman-machine(1)] (podman-machine.1.md) |
管理Podman的虚拟机 |
[podman-manifest(1)] (PODMAN-MANID.1.md) |
创建和操作清单列表和图像索引。 |
[podman-mount(1)] (Podman-mount.1.md) |
挂载工作容器的根文件系统。 |
[podman-network(1)] (podman-network.1.md) |
管理Podman网络。 |
[podman-pause(1)] (Podman-pause.1.md) |
暂停一个或多个容器。 |
[podman-kube(1)] (podman-kube.1.md) |
基于结构化输入文件播放容器、Pod或卷。 |
[podman-pod(1)] (podman-pod.1.md) |
容器组的管理工具,称为吊舱。 |
[podman-port(1)] (podman-port.1.md) |
列出容器的端口映射。 |
[podman-ps(1)] (Podman-ps.1.md) |
打印出有关容器的信息。 |
[podman-pull(1)] (Podman-Pull.1.md) |
从注册表中提取图像。 |
[podman-push(1)] (PODMAN-PUSS.1.md) |
将图像、清单列表或图像索引从本地存储推送到其他地方。 |
[podman-rename(1)] (Podman-rename.1.md) |
重命名现有容器。 |
[podman-restart(1)] (Podman-restart.1.md) |
重新启动一个或多个容器。 |
[podman-rm(1)] (Podman-rm.1.md) |
移走一个或多个容器。 |
[podman-rmi(1)] (podman-rmi.1.md) |
删除一个或多个本地存储的图像。 |
[podman-run(1)] (Podman-run.1.md) |
在新容器中运行命令。 |
[podman-save(1)] (podman-save.1.md) |
将图像保存到存档。 |
[podman-search(1)] (podman-earch.1.md) |
在注册表中搜索图像。 |
[podman-secret(1)] (podman-secur.1.md) |
管理Podman secrets。 |
[podman-start(1)] (podman-start.1.md) |
启动一个或多个容器。 |
[podman-stats(1)] (podman-stats.1.md) |
显示一个或多个容器的资源使用统计信息的实况流。 |
[podman-stop(1)] (Podman-stop.1.md) |
停止一个或多个正在运行的容器。 |
[podman-system(1)] (podman-system.1.md) |
Podman管理。 |
[podman-tag(1)] (podman-tag.1.md) |
为本地映像添加其他名称。 |
[podman-top(1)] (podman-top.1.md) |
显示容器正在运行的进程。 |
[podman-unmount(1)] (podman-unmount.1.md) |
卸载工作容器的根文件系统。 |
[podman-unpause(1)] (Podman-unpause.1.md) |
取消暂停一个或多个容器。 |
[podman-unshare(1)] (podman-unShar.1.md) |
在修改后的用户命名空间内运行命令。 |
[podman-untag(1)] (podman-untag.1.md) |
从本地存储的映像中删除一个或多个名称。 |
[podman-update(1)] (podman-updat.1.md) |
更新给定容器的配置。 |
[podman-version(1)] (Podman-version.1.md) |
显示Podman版本信息。 |
[podman-volume(1)] (podman-volume.1.md) |
简单的卷管理工具。 |
[podman-wait(1)] (podman-wait.1.md) |
等待一个或多个容器停下来并打印其退出代码。 |
配置文件¶
containers.conf (/usr/share/containers/containers.conf, /etc/containers/containers.conf, $HOME/.config/containers/containers.conf)
Podman具有命令行选项的内置缺省值。可以使用tainers.conf配置文件覆盖这些缺省值。
发行版将 /usr/share/containers/containers.conf 文件,并设置其默认设置。管理员可以通过创建 /etc/containers/containers.conf 文件。用户可以通过创建 $HOME/.config/containers/containers.conf 文件。Podman将其内置缺省值与这些文件中的指定字段(如果存在)合并。用户文件中指定的字段覆盖管理员的文件,管理员的文件覆盖分发的文件,而分发的文件覆盖内置的默认设置。
如果找不到tainers.conf文件,Podman将使用内置默认设置。
如果 CONTAINERS_CONF 如果设置了环境变量,则它的值将用于tainers.conf文件,而不是缺省值。
mounts.conf (/usr/share/containers/mounts.conf)
Ounts.conf文件指定了卷装载目录,当执行 podman run 或 podman start 命令。管理员可以通过创建以下内容覆盖默认文件 /etc/containers/mounts.conf 。
当Podman在无根模式下运行时,文件 $HOME/.config/containers/mounts.conf 覆盖默认设置(如果存在)。有关详细信息,请参阅Containers-mount ts.conf(5)。
policy.json (/etc/containers/policy.json, $HOME/.config/containers/policy.json)
签名验证策略文件用于指定在决定是否接受图像或该图像的各个签名有效时适用的策略,例如可信密钥。有关详细信息,请参阅containers-policy.json(5)。
registries.conf (/etc/containers/registries.conf, $HOME/.config/containers/registries.conf)
Registries.conf是一个配置文件,它指定在完成不包括注册表或域部分的镜像名称时参考哪些容器注册表。
Podman的非超级用户可以创建 $HOME/.config/containers/registries.conf 要使用的文件,而不是系统默认设置。
如果 CONTAINERS_REGISTRIES_CONF 如果设置了环境变量,则将其值用于Registries.conf文件,而不是使用默认值。
storage.conf (/etc/containers/storage.conf, $HOME/.config/containers/storage.conf)
Storage.conf是使用Containers/STORAGE的所有工具的存储配置文件
存储配置文件为使用共享容器存储的工具指定了所有可用的容器存储选项。
当Podman在无根模式下运行时,文件 $HOME/.config/containers/storage.conf 而不是系统默认设置。
如果 CONTAINERS_STORAGE_CONF 如果设置了环境变量,则其值将用于storage.conf文件,而不是默认值。
无根模式¶
Podman也可以用作非根用户。当podman在无根模式下运行时,会自动为用户创建用户命名空间,定义在 /etc/subuid 和 /etc/subgid .
由非根用户创建的容器对其他用户不可见,并且不能由以根用户身份运行的Podman看到或管理。
需要为一个用户设置多个UID/GID。确保文件中存在该用户 /etc/subuid 和 /etc/subgid 。
执行以下命令将区域添加到文件
$ sudo usermod --add-subuids 10000-75535 USERNAME
$ sudo usermod --add-subgids 10000-75535 USERNAME
或者只是手动添加内容。
$ echo USERNAME:10000:65536 >> /etc/subuid
$ echo USERNAME:10000:65536 >> /etc/subgid
请参阅 subuid(5) 和 subgid(5) 手册页,了解更多信息。
注意:任何行中的空白 /etc/subuid 或 /etc/subgid ,包括尾随空白,可能不会导致输入失败。
图像被拉到下面 XDG_DATA_HOME 如果指定,则在用户的主目录中的 .local/share/containers/storage 。
目前,创建网络设备需要安装glirp4netns或appa,否则需要在主机的网络命名空间中运行无根容器。
在某些环境中,例如IPC(高性能计算),用户无法利用来自 /etc/subuid 和 /etc/subgid 系统. 然而,在这种环境中,无根Podman可以使用单个UID操作。 要实现此功能,请设置 ignore_chown_errors 选项 containers-storage.conf(5) 文件.此选项告诉Podman在拉取图像时,在尝试更改容器图像中的文件以匹配图像中的非根UID时忽略chown错误。这意味着所有文件都保存为用户的UID。请注意,这可能会在运行容器时导致问题。
注: 无根模式下不受支持的文件系统¶
5.12.9之前的内核在无根模式下不支持Overlay文件系统(OverlayFS)。 fuse-overlayfs包是一种工具,在用户命名空间中提供OverlayFS的功能,允许在无根环境中装载文件系统。 建议安装fuse-overlayfs包。 在无根模式下,Podman会自动使用fuse-overlayfs程序作为芒特_程序(如果已安装),只要 $HOME/.config/containers/storage.conf 文件以前未创建。 如果主目录中存在storage. inf,请添加 mount_program = "/usr/bin/fuse-overlayfs" 下 [storage.options.overlay] 以启用此功能。
在无根模式下运行时,不支持网络文件系统(NFS)和其他分布式文件系统(例如:Lustre、Spectrum Scale、通用并行文件系统(GPFS)),因为这些文件系统不理解用户命名空间。但是,无根Podman可以通过修改 $HOME/.config/containers/storage.conf 才能拥有 graphroot 选项指向存储在本地(非NFS)存储上的目录。
另请参阅¶
containers-mounts.conf(5) , containers.conf(5) , containers-registries.conf(5) , containers-storage.conf(5) , buildah(1) , oci-hooks(5) , containers-policy.json(5) , crun(1) , runc(8) , subuid(5) , subgid(5) , slirp4netns(1) , pasta(1) , conmon(8)
故障排除¶
看到 [podman-troubleshooting(7)] (https://github.com/containers/podman/blob/main/outloting.MD)获取常见问题的解决方案。
看到 [podman-rootless(7)] (https://github.com/containers/podman/blob/main/rootless.md)来解决无根问题。
HISTORY¶
2016年12月,最初由Dan Walshdwalsh@redhat.com汇编