RockyLinux Podman容器服务（手把手教你部署与管理无守护进程容器）

一、什么是 Podman？

Podman（Pod Manager）是一个开源的容器管理工具，兼容 Docker CLI 命令，支持 OCI（Open Container Initiative）标准镜像。其最大优势在于：无守护进程架构，每个容器直接由 systemd 或用户会话启动，安全性更高，资源占用更低。

在 Rocky Linux 中，Podman 是默认推荐的容器运行时，完美替代 Docker，尤其适合企业级环境和注重安全性的场景。

二、在 Rocky Linux 上安装 Podman

首先，请确保你的系统已更新到最新状态：

sudo dnf update -y  

接着，安装 Podman 及相关工具：

sudo dnf install -y podman podman-docker  

其中 podman-docker 包提供了 Docker 命令的符号链接，让你可以直接使用 docker 命令操作 Podman（可选但推荐）。

三、验证 Podman 安装

运行以下命令查看版本信息：

podman --version  

你应看到类似输出：podman version 4.x.x，说明安装成功。

四、运行第一个容器

我们以官方 Nginx 镜像为例，启动一个 Web 服务器：

podman run -d --name my-nginx -p 8080:80 docker.io/library/nginx:latest  

参数说明：

• -d：后台运行容器
• --name my-nginx：为容器指定名称
• -p 8080:80：将主机 8080 端口映射到容器 80 端口
• docker.io/library/nginx:latest：从 Docker Hub 拉取官方 Nginx 镜像

打开浏览器访问 http://你的服务器IP:8080，即可看到 Nginx 欢迎页！

五、常用 Podman 命令速查

# 查看运行中的容器podman ps# 查看所有容器（包括已停止的）podman ps -a# 停止容器podman stop my-nginx# 启动已停止的容器podman start my-nginx# 删除容器podman rm my-nginx# 列出本地镜像podman images# 拉取新镜像podman pull alpine  

六、使用 systemd 管理容器（高级技巧）

Podman 支持将容器生成 systemd 服务单元，实现开机自启和系统级管理。例如：

# 以普通用户身份生成服务文件（rootless 模式）podman generate systemd --new --files --name my-nginx# 将生成的 .service 文件移动到用户 systemd 目录mkdir -p ~/.config/systemd/usercp container-my-nginx.service ~/.config/systemd/user/# 启用并启动服务systemctl --user enable --now container-my-nginx.service# 设置用户服务开机自启loginctl enable-linger $(whoami)  

这种方式非常适合长期运行的服务，体现了 Podman容器管理 的强大灵活性。

七、总结

通过本教程，你已经掌握了在 Rocky Linux 上使用 RockyLinux容器部署 的核心技能。Podman 作为下一代容器引擎，凭借其 无守护进程容器运行 架构，在安全性和稳定性上远超传统方案。

无论你是开发者、运维工程师还是系统管理员，掌握 Podman 都将极大提升你的工作效率与系统安全性。赶快动手实践吧！

© 2024 容器技术指南 | 专注 RockyLinux 与开源容器生态