Начало работы с Podman Desktop, альтернативой Docker Desktop с открытым исходным кодом
Podman Desktop — это бесплатная альтернатива Docker Desktop, еще один отличный вариант для локальной разработки. Он предлагает аналогичный набор функций, оставаясь при этом полностью открытым исходным кодом, что позволяет вам избежать лицензионных последствий использования продукта Docker.
В этой статье вы узнаете, как установить и начать работу с Podman Desktop для запуска контейнеров и развертывания в Kubernetes. Опыт будет вам знаком, если вы ранее использовали Docker Desktop, но он также должен быть быстрым для нового.
Что такое рабочий стол Podman?
Podman — это контейнерный движок OCI, который можно использовать вместо Docker. Интерфейс командной строки Podman намеренно похож на интерфейс Docker; вы можете преобразовать большинство команд, просто заменив podman вместо docker, например podman run и podman push.
Podman Desktop — это официальный графический интерфейс для функций Podman. Помимо оболочки Podman CLI, он включает в себя дополнительные функции, включая интеграцию с Kubernetes и сторонние расширения. Вы можете использовать Desktop для удобного взаимодействия с контейнерами и связанными с ними ресурсами на вашей рабочей станции, если вы хотите избежать запуска команд терминала.
Начиная
Убедитесь, что у вас установлен обычный интерфейс командной строки Podman, прежде чем вы начнете использовать Podman Desktop. Desktop должен определить интерфейс командной строки для управления вашими контейнерами. Вы можете найти подробные инструкции по установке в документации Podman.
Затем загрузите последнюю версию Podman Desktop с веб-сайта проекта. В качестве альтернативы используйте одну из следующих команд для установки с помощью диспетчера пакетов вашей системы:
- Windows –
winget install -e --id RedHat.Podman-Desktop - macOS –
brew install podman-desktop - Linux –
flatpak install --user flathub io.podman_desktop.PodmanDesktop
Теперь вы можете запустить Podman Desktop. Вы должны увидеть, что Podman успешно обнаружен. На главном экране также будут отображаться любые другие контейнерные среды, доступные в вашей системе, например установка Docker Engine.
Изучение рабочего стола Podman
Интерфейс Podman Desktop разделен на пять основных разделов, между которыми вы можете переключаться с помощью левой боковой панели. Также есть отдельное меню «Настройки», доступное в нижней части боковой панели, где вы можете настроить механизмы контейнеров, включить прокси-серверы HTTP и указать учетные данные реестра образов.
Запуск контейнеров
На вкладке «Контейнеры» вы будете проводить большую часть своего времени. Он отображает все контейнеры, которые существуют в вашей среде. Чтобы создать новый контейнер, нажмите фиолетовую кнопку «Создать контейнер» в правом верхнем углу.
Вам будет предложено выбрать между созданием Containerfile или Dockerfile или запуском контейнера из существующего образа:
Если вы выберете «Из Containerfile/Dockerfile», вам нужно будет выбрать путь к вашему файлу, щелкнув «Путь к Containerfile» на следующем экране. Вы можете использовать любой существующий Dockerfile; терминология Containerfile — это просто более общая альтернатива. Укажите начальный тег для вашего изображения в поле «Имя изображения», затем нажмите кнопку «Создать», чтобы создать изображение.
Вывод команды сборки будет показан во встроенном окне терминала. Нажмите кнопку Готово, чтобы продолжить. Вы попадете на экран изображений, где будет отображаться ваше новое изображение. Если вы решите не создавать новый образ, вы попадете на экран «Изображения» после нажатия кнопки «Из существующего образа» в диалоговом окне создания контейнера.
Затем наведите курсор на любое изображение и нажмите кнопку воспроизведения, которая появится в правой части экрана:
Теперь вы можете настроить свойства вашего нового экземпляра контейнера. Назначьте имя для вашего контейнера, смонтируйте любые требуемые тома и установите переменные среды на вкладке «Основные»:
На вкладке «Дополнительно» можно подключить TTY, указать пользователя, от имени которого запускается контейнер, и изменить применимую политику перезапуска:
Сеть настраивает сетевой стек контейнера, включая его имя хоста, записи в файле /etc/hosts и конфигурацию DNS:
Наконец, вкладка «Безопасность» позволяет вам активировать привилегированный режим (если вы знаете, что он вам нужен), изменить возможности ядра контейнера и указать файловую систему только для чтения, если вы ожидаете неизменяемую среду:
Когда вы закончите настройку своего контейнера, нажмите фиолетовую кнопку «Запустить контейнер» в нижней части экрана, чтобы запустить его. Он снова появится на экране «Контейнеры».
Управление контейнерами
При наведении курсора на контейнеры отображаются действия, которые позволяют остановить или удалить их. Вы также можете использовать флажки с левой стороны, чтобы выбрать несколько контейнеров и применить действия массово.
При нажатии на кнопку с тремя точками справа открывается дополнительное меню с дополнительными параметрами. Здесь вы можете сразу же перезапустить свой контейнер или быстро запустить терминальную сессию.
Щелкните любой контейнер, чтобы просмотреть сведения о нем. Это дает интерфейс с вкладками, где вы можете получить доступ к журналам контейнера, выходным данным podman inspect и сеансу терминала.
Управление изображениями
Изображения управляются аналогичным образом. Щелкните любое изображение, чтобы получить доступ к его сведениям, в том числе к выходным данным podman inspect и истории слоев.
Нажмите кнопку «Извлечь изображение» в правом верхнем углу экрана «Изображения», чтобы загрузить новое удаленное изображение в вашу среду. Вам будет предложено ввести образ, который вы хотите загрузить, например ubuntu:latest или registry.example.com/private-image:v1.
Podman загрузит изображение, когда вы нажмете кнопку «Вытащить изображение». Ход выполнения отображается во встроенном окне терминала.
Чтобы использовать изображения в частных реестрах, вам необходимо сначала настроить учетные данные для аутентификации. Нажмите кнопку «Управление реестрами» на экране «Извлечь образ» или перейдите в «Настройки» > «Добавить реестры», затем нажмите кнопку «Добавить реестр» в правом нижнем углу. Введите имя хоста вашего реестра и укажите свое имя пользователя и пароль. Нажмите кнопку «Войти» для аутентификации.
Управление томами
На экране «Тома» представлен обзор всех созданных вами постоянных томов, включая их возраст и общий размер:
При нажатии на том открывается его вывод podman inspect:
Вы можете удалить том, нажав кнопку в правом верхнем углу.
Использование Кубернета
Podman интегрировал поддержку Kubernetes. Это видно на экране Pods в Podman Desktop. Поды в Podman эквивалентны подам Kubernetes и представляют собой набор из нескольких контейнеров, сгруппированных вместе. Чтобы развернуть модуль, нажмите кнопку «Play Kubernetes YAML» в правом верхнем углу.
Укажите путь к вашему файлу YAML на появившемся экране:
Вы можете использовать этот простой манифест Pod, если у вас его нет:
apiVersion: v1
kind: Pod
metadata:
name: nginx
spec:
containers:
- image: nginx:latestКогда вы нажмете кнопку «Воспроизвести», Podman развернет модули, определенные в вашем манифесте. Созданные идентификаторы Pod отображаются в выходных данных окна встроенного терминала.
Теперь вы увидите, что ваш модуль появился на экране модулей:
Поды по-прежнему являются контейнерами, работающими в Podman. Чтобы выполнить развертывание в настоящем кластере Kubernetes, разверните меню с тремя точками модуля и выберите действие «Развернуть в Kubernetes».
На следующем экране выберите, следует ли заменить привязки hostPort службами Kubernetes. Это безопаснее, так как предотвращает прямую привязку модулей к портам на узлах вашего кластера. Нажмите «Развернуть», чтобы запустить модуль в активном кластере Kubernetes, как указано в файле ~.kube/config. Вы можете выбрать другое подключение к кластеру в меню настроек.
Podman Desktop включает удобные функции для перемещения между локальными контейнерами и кластерами Kubernetes. Вкладка «Kube» на экране сведений о контейнере предоставляет автоматически сгенерированный файл YAML Kubernetes для любого контейнера в вашей среде, что позволяет развертывать его без ручного написания манифестов.
Установка расширений
Podman Desktop поддерживает большинство расширений Docker Desktop, поэтому вы можете добавлять собственные функции. Расширения распространяются в виде образов контейнеров со специально подготовленным содержимым. Вы можете найти их в Docker Hub, отфильтровав по типу контента Extension.
Найдя расширение, которое хотите использовать, добавьте его в Podman Desktop, выбрав «Настройки» > «Расширения рабочего стола». Вставьте имя изображения расширения в поле ввода, затем нажмите кнопку «Установить расширение из образа OCI». Журналы установки будут показаны ниже.
После этого пользовательский интерфейс расширения будет снова доступен в основном интерфейсе рабочего стола Podman в разделе «Расширения» на боковой панели.
Краткое содержание
Podman Desktop — это графический инструмент для управления средами контейнеров Podman. Вы можете взаимодействовать с контейнерами, образами и томами на своем компьютере, развертывать манифесты Kubernetes и отслеживать журналы — и все это в едином интерфейсе. Podman Desktop также совместим с расширениями Docker Desktop, поэтому вы можете получить доступ к дополнительным интеграциям, разработанным более широкой экосистемой контейнеров.
Эти возможности означают, что Podman Desktop часто можно использовать в качестве замены Docker Desktop. Однако вам нужно придерживаться Docker, если вы полагаетесь на его функции совместной работы, управления предприятием и среды разработки. Podman не предлагает ничего подобного, вместо этого сосредоточившись на быстром, легком и открытом контейнере.