Docker là công cụ dùng để quản lý và tương tác với containers, Docker chắc không quá xa lạ với mọi người. Tuy nhiên, ở trong mảng quản lý containers này cũng còn rất nhiều công cụ khác có thể thay thế Docker được, Podman là một trong những công cụ đó.
Docker được ra mắt vào năm 2013 là phiên bản mã nguồn mở hoàn toàn miễn phí. Tuy nhiên trong năm 2022 thì Docker đã không còn hoàn toàn miễn phí nữa mà đi kèm với nó là một số phiên bản Personal, Pro, Team, Business. Nếu ta xài bản miễn phí thì sẽ bị giới hạn một số thứ, ví dụ như “image pull rate limit”. Thì đa số mọi người đều có thói quen là hễ cái gì đang miễn phí mà tự nhiên không miễn phí nữa thì sẽ kiếm cái khác miễn phí để xài =))). Nên ở bài hôm nay chúng ta sẽ tìm hiểu về Podman.
Podman
Podman là một mã nguồn mở được phát triển bởi Redhat, là một công cụ dùng để quản lý, xây dựng và chạy containers.
Nếu bạn biết Kubernetes thì Redhat đã thiết kế Podman để làm việc với K8S, nên nếu ta xài K8S thì Podman là lựa chọn tốt hơn so với Docker.
Installing Podman
Để cài Podman trên khá đơn giản.
MacOS.
1 2 | brew install podman |
1 2 3 4 | podman machine init podman machine start podman info |
Centos.
1 2 | sudo yum -y install podman |
Nếu bạn xài Centos7 thì gõ thêm vài câu lệnh sau dưới quyền root.
1 2 | sudo -s |
1 2 3 | echo "user.max_user_namespaces=10000" > /etc/sysctl.d/42-rootless.conf sysctl --system |
Ubuntu 20.10 trở lên.
1 2 3 | sudo apt-get -y update sudo apt-get -y install podman |
Còn với môi trường Windows thì các bạn xem ở đây Podman for Windows guide.
Getting Started
Nếu bạn đã xài Docker thì thao tác với Podman sẽ rất đơn giản, vì Podman có toàn bộ câu lệnh của Docker. Nếu bạn đang xài Docker trên Linux và muốn chuyển sang Podman thì chỉ đơn giản thêm đoạn alias docker=podman
vào file ~/.bashrc
.
Bạn dùng các câu lệnh của Podman như cách bạn dùng Docker, ví dụ, tìm kiếm images.
1 2 | <span class="token function">sudo</span> podman search httpd --filter<span class="token operator">=</span>is-official |
Cách pull image của Podman cũng giống như cách ta dùng Docker, nhưng khác biệt ở một điểm là bạn sẽ chỉ định tên của registry khi pull luôn, nếu không mặc định nó sẽ pull từ registry registry.access.redhat.com
xuống, ví dụ nếu ta gõ.
1 2 | <span class="token function">sudo</span> podman pull library/httpd |
Thì nó sẽ pull từ registry.access.redhat.com/library/httpd
, nên nếu bạn muốn pull từ docker hub xuống thì chỉ định registry là docker.io
vào.
1 2 | <span class="token function">sudo</span> podman pull docker.io/library/httpd |
Sau khi pull xong để kiểm tra các images trên máy thì ta gõ.
1 2 | <span class="token function">sudo</span> podman images |
Running a container
Để chạy container bằng Podman cũng rất đơn giản.
1 2 | <span class="token function">sudo</span> podman run -d -p <span class="token number">8080</span>:80 docker.io/library/httpd |
Kiểm tra container đã chạy chưa.
1 2 | sudo podman ps |
1 2 3 | CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES d7c79f9f2916 docker.io/library/httpd:latest httpd-foreground <span class="token number">14</span> seconds ago Up <span class="token number">13</span> seconds ago <span class="token number">0.0</span>.0.0:8080-<span class="token operator">></span><span class="token number">80</span>/tcp magical_khorana |
Vậy là ta đã chạy thử container bằng Podman thành công, gọi vào nó xem nó có trả về kết quả không.
1 2 | <span class="token function">curl</span> localhost:8080 |
1 2 | <html><body><h1>It works!</h1></body></html> |
Ngon. Nếu các bạn cần coi logs của container các bạn gõ.
1 2 | sudo podman logs -f d7c79f9f2916 |
1 2 3 | 10.88.0.1 - - [19/Oct/2022:15:09:08 +0000] "GET / HTTP/1.1" 200 45 10.88.0.1 - - [19/Oct/2022:15:09:09 +0000] "GET / HTTP/1.1" 200 45 |
Ngưng một container đang chạy.
1 2 | sudo podman stop d7c79f9f2916 |
Xóa container.
1 2 | sudo podman rm d7c79f9f2916 |
Như bạn thấy, thao tác với Podman rất đơn giản. Và một phần quan trọng nữa là cách build Container Image, tất nhiên là Podman cũng hỗ trợ ta build image
Building images
Cú pháp file build của Podman cũng giống y chang với Docker, chỉ khác là với Docker thì tên mặc định của file build là Dockerfile, còn với Podman thì là Containerfile. Ví dụ ta cần build một container image cho Go bằng Podman của một source code viết bằng Go.
1 2 3 4 5 | . ├── go.mod ├── go.sum └── main.go |
Tạo một file tên là Containerfile
nằm cùng cấp với 3 file trên.
1 2 3 4 5 6 | . ├── Containerfile ├── go.mod ├── go.sum └── main.go |
Dán đoạn code sau vào file Containerfile
.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 | <span class="token instruction"><span class="token keyword">FROM</span> golang:1.19-alpine <span class="token keyword">AS</span> build</span> <span class="token instruction"><span class="token keyword">RUN</span> apk add --no-cache git</span> <span class="token instruction"><span class="token keyword">WORKDIR</span> /build</span> <span class="token instruction"><span class="token keyword">COPY</span> go.mod .</span> <span class="token instruction"><span class="token keyword">COPY</span> go.sum .</span> <span class="token instruction"><span class="token keyword">RUN</span> go mod download</span> <span class="token instruction"><span class="token keyword">COPY</span> . .</span> <span class="token instruction"><span class="token keyword">RUN</span> go build -o run .</span> <span class="token instruction"><span class="token keyword">FROM</span> alpine:3.9</span> <span class="token instruction"><span class="token keyword">WORKDIR</span> /app</span> <span class="token instruction"><span class="token keyword">RUN</span> apk add ca-certificates</span> <span class="token instruction"><span class="token keyword">COPY</span> <span class="token options"><span class="token property">--from</span><span class="token punctuation">=</span><span class="token string">build</span></span> /build/run .</span> <span class="token instruction"><span class="token keyword">CMD</span> [<span class="token string">"/app/run"</span>]</span> |
Chạy câu lệnh build.
1 2 | <span class="token function">sudo</span> podman build <span class="token builtin class-name">.</span> -t golang-by-podman |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 | STEP 1: FROM golang:1.19-alpine AS build STEP 2: RUN apk add --no-cache git ... STEP 3: WORKDIR /build ... STEP 4: COPY go.mod . aaeea0e874ee820546f6a36cad027b10b73ddd7e25f7371e68bb4198c682531d STEP 5: COPY go.sum . b31cd7f5d036521e7ffdbc19784d1d0f2e2f16493dabcdb9b0debc5513192489 STEP 6: RUN go mod download go: no module dependencies to download a086e3c68be924e11d4351f3b2dfac873c55c78feb4008c2bf5c3dd39812cb39 STEP 7: COPY . . a1223d524435ce959c6897f7ecc4baf5524caa994b9fb447bad9d31f06410d2e STEP 8: RUN go build -o run . 8270d6bfecfd61e9d7e3189b3098d7b25fa1e35edd30e9f7914734e6d5ce6066 STEP 9: FROM alpine:3.9 Getting image source signatures Copying blob 31603596830f done Copying config 78a2ce922f done Writing manifest to image destination Storing signatures STEP 10: WORKDIR /app 1397cd57b17091e200701074128533c5a1c46886b338e057c668ee201b0e4250 STEP 11: RUN apk add ca-certificates fetch http://dl-cdn.alpinelinux.org/alpine/v3.9/main/x86_64/APKINDEX.tar.gz fetch http://dl-cdn.alpinelinux.org/alpine/v3.9/community/x86_64/APKINDEX.tar.gz (1/1) Installing ca-certificates (20191127-r2) Executing busybox-1.29.3-r10.trigger Executing ca-certificates-20191127-r2.trigger OK: 6 MiB in 15 packages 2c8132eeb56aaea0af79e622c9cba26a4b1bbfe64e75e29b71088b020583e442 STEP 12: COPY --from=build /build/run . e33a1665e3445557ae166fab429b0ad96e5c5ece35e2977cd290f11157cfbbb2 STEP 13: CMD ["/app/run"] STEP 14: COMMIT golang-by-podman 1c62e07f75502a71fdcef2f3a18103a667822a6b737d7bb9b86ac99e7f663793 1c62e07f75502a71fdcef2f3a18103a667822a6b737d7bb9b86ac99e7f663793 |
Kiểm tra container image ta vừa build.
1 2 | sudo podman images |
1 2 3 4 5 6 | REPOSITORY TAG IMAGE ID CREATED SIZE localhost/golang-by-podman latest 1c62e07f7550 About a minute ago 9.82 MB docker.io/library/golang 1.19-alpine f9a40cb7e8ec 12 days ago 363 MB docker.io/library/httpd latest d16a51d08814 2 weeks ago 150 MB docker.io/library/alpine 3.9 78a2ce922f86 2 years ago 5.81 MB |
Done. Các bạn like page DevOps VN để cập nhật tin tức về DevOps nhé.
Kết luận
Vậy là ta đã tìm hiểu xong về Podman, nó cũng rất đơn giản nếu bạn đã từng xài Docker. Đây là câu mà mình cần nhấn mạnh trong bài: nếu bạn biết Kubernetes thì Redhat đã thiết kế Podman để làm việc với K8S, nên nếu ta xài K8S thì Podman là lựa chọn tốt hơn so với Docker. Nếu có thắc mắc hoặc cần giải thích rõ thêm chỗ nào thì các bạn có thể hỏi dưới phần comment.