Ubuntu 上使用 Podman 运行无守护进程容器（零守护进程、轻量级容器解决方案）

为什么选择 Ubuntu Podman？

Podman 兼容 Docker CLI 命令，这意味着你几乎可以无缝迁移现有工作流。同时，它原生支持 rootless（非 root 用户运行容器）、systemd 集成以及 Pod（多容器组）管理。对于追求安全、稳定和开源合规的企业或开发者来说，Ubuntu Podman 是理想选择。

在 Ubuntu 上安装 Podman

首先，确保你的 Ubuntu 系统是最新的：

sudo apt updatesudo apt upgrade -y  

然后安装 Podman：

sudo apt install podman -y  

安装完成后，验证版本：

podman --version  

你应该会看到类似 podman version 4.x.x 的输出。

运行第一个无守护进程容器

现在，我们来运行一个简单的 Nginx 容器。注意：无需启动任何服务，直接运行即可！

podman run -d --name my-nginx -p 8080:80 docker.io/library/nginx  

参数说明：

• -d：后台运行容器（detached 模式）
• --name my-nginx：给容器命名
• -p 8080:80：将主机 8080 端口映射到容器 80 端口
• docker.io/library/nginx：镜像来源（Podman 默认从 Docker Hub 拉取）

打开浏览器访问 http://localhost:8080，你将看到 Nginx 欢迎页面！

以普通用户运行（Rootless 模式）

Podman 最强大的特性之一是支持 rootless 容器。你无需 sudo 即可运行容器，极大提升安全性。确保你的用户已配置好 subuid/subgid（Ubuntu 通常默认已配置）：

grep $USER /etc/subuidgrep $USER /etc/subgid  

如果输出为空，可运行以下命令启用：

sudo usermod --add-subuids 100000-165535 $USERsudo usermod --add-subgids 100000-165535 $USER  

之后，你可以像之前一样运行容器，但所有进程都属于你的用户，而非 root。

常用 Podman 命令速查

# 列出运行中的容器podman ps# 查看所有容器（包括停止的）podman ps -a# 停止容器podman stop my-nginx# 删除容器podman rm my-nginx# 拉取镜像podman pull alpine# 查看镜像列表podman images  

总结

通过本教程，你已经掌握了在 Ubuntu 上使用 Podman 运行 无守护进程容器 的基本方法。Podman 不仅轻量、安全，还兼容 Docker 生态，是现代 Linux 容器工具 中的佼佼者。无论你是开发者、运维人员还是学生，都可以从 Podman 的 rootless 特性中受益。

现在就开始用 Ubuntu Podman 构建你的下一个项目吧！