RockyLinux Podman容器引擎使用详解（零基础入门指南：在RockyLinux上轻松部署和管理无守护进程容器）

为什么选择在 RockyLinux 上使用 Podman？

Rocky Linux 是 CentOS 的继任者，完全兼容 RHEL（Red Hat Enterprise Linux），而 Podman 正是 RHEL 默认的容器引擎。因此，在 RockyLinux 上使用 Podman 可以获得：

• 官方原生支持
• 更高的安全性（rootless 模式）
• 与 systemd 深度集成
• 无需 Docker 守护进程，减少攻击面

第一步：更新系统并安装 Podman

首先，确保你的 Rocky Linux 系统是最新的：

sudo dnf update -y  

然后安装 Podman：

sudo dnf install -y podman  

第二步：验证 Podman 安装

安装完成后，检查版本以确认安装成功：

podman --version  

你应看到类似输出：

podman version 4.9.0  

第三步：运行第一个容器

现在，我们来运行一个简单的 Nginx 容器。Podman 命令与 Docker 高度相似：

podman run -d --name my-nginx -p 8080:80 docker.io/library/nginx  

参数说明：

• -d：后台运行容器
• --name my-nginx：给容器命名
• -p 8080:80：将主机的 8080 端口映射到容器的 80 端口
• docker.io/library/nginx：指定镜像来源（Podman 支持从 Docker Hub 拉取）

打开浏览器访问 http://你的服务器IP:8080，如果看到 Nginx 欢迎页，说明容器运行成功！

第四步：常用 Podman 命令速查

以下是一些日常管理容器的实用命令：

# 查看正在运行的容器podman ps# 查看所有容器（包括已停止的）podman ps -a# 停止容器podman stop my-nginx# 启动已停止的容器podman start my-nginx# 删除容器podman rm my-nginx# 查看本地镜像podman images# 拉取新镜像podman pull alpine  

第五步：启用 Rootless 模式（推荐）

Podman 最大的优势之一是支持普通用户运行容器，无需 root 权限。这极大提升了安全性。

只需以普通用户身份直接运行 Podman 命令即可：

# 切换到普通用户（如 rocky）su - rocky# 运行容器（无需 sudo）podman run -d --name my-app -p 8081:80 nginx  

注意：在 rootless 模式下，端口需大于 1024（因普通用户无法绑定 1-1023 的特权端口）。

总结

通过本教程，你已经掌握了在 RockyLinux 上安装和使用 Podman容器引擎 的基本技能。无论是用于开发测试还是生产部署，Podman 都提供了一种更安全、更轻量的容器解决方案。记住，无守护进程容器运行 是 Podman 的核心优势，特别适合注重安全性的企业环境。

现在，你可以尝试构建自己的镜像、使用 Podman Compose 或将容器与 systemd 集成实现开机自启。RockyLinux 与 Podman 的组合，是你迈向现代化 DevOps 的坚实一步！

如果你觉得这篇 Podman安装教程 对你有帮助，欢迎分享给更多正在学习 RockyLinux容器管理 的朋友！