用 Podman Compose 管理容器

容器很棒，讓你可以將你的應用連同其依賴項一起打包，並在任何地方執行。從 2013 年的 Docker 開始，容器已經讓軟體開發者的生活變得更加輕鬆。

Docker 的一個缺點是它有一箇中央守護程式，它以 root 使用者的身份執行，這對安全有影響。但這正是 Podman 的用武之地。Podman 是一個 無守護程式容器引擎，用於開發、管理和在你的 Linux 系統上以 root 或無 root 模式執行 OCI 容器。

下面這些文章可以用來了解更多關於 Podman 的資訊：

• 使用 Podman 以非 root 使用者身份執行 Linux 容器
• 在 Fedora 上使用 Podman 的 Pod
• 在 Fedora 中結合權能使用 Podman

如果你使用過 Docker，你很可能也知道 Docker Compose，它是一個用於編排多個可能相互依賴的容器的工具。要了解更多關於 Docker Compose 的資訊，請看它的文件。

什麼是 Podman Compose？

Podman Compose 專案的目標是作為 Docker Compose 的替代品，而不需要對 docker-compose.yaml 檔案進行任何修改。由於 Podman Compose 使用吊艙pod 工作，所以最好看下“吊艙”的最新定義。

一個“吊艙pod ”（如一群鯨魚或豌豆莢）是由一個或多個容器組成的組，具有共享的儲存/網路資源，以及如何執行容器的規範。

Pods - Kubernetes 文件

（LCTT 譯註：容器技術領域大量使用了航海比喻，pod 一詞，意為“豆莢”，在航海領域指“吊艙” —— 均指盛裝多個物品的容器。常不翻譯，考慮前後文，可譯做“吊艙”。）

Podman Compose 的基本思想是，它選中 docker-compose.yaml 檔案裡面定義的服務，為每個服務建立一個容器。Docker Compose 和 Podman Compose 的一個主要區別是，Podman Compose 將整個專案的容器新增到一個單一的吊艙中，而且所有的容器共享同一個網路。如你在例子中看到的，在建立容器時使用 --add-host 標誌，它甚至用和 Docker Compose 一樣的方式命名容器。

安裝

Podman Compose 的完整安裝說明可以在專案頁面上找到，它有幾種方法。要安裝最新的開發版本，使用以下命令：

pip3 install https://github.com/containers/podman-compose/archive/devel.tar.gz

確保你也安裝了 Podman，因為你也需要它。在 Fedora 上，使用下面的命令來安裝Podman：

sudo dnf install podman

例子：用 Podman Compose 啟動一個 WordPress 網站

想象一下，你的 docker-compose.yaml 檔案在一個叫 wpsite 的資料夾裡。一個典型的 WordPress 網站的 docker-compose.yaml （或 docker-compose.yml） 檔案是這樣的：

version: "3.8"
services:
  web:
    image: wordpress
    restart: always
    volumes:
      - wordpress:/var/www/html
    ports:
      - 8080:80
    environment:
      WORDPRESS_DB_HOST: db
      WORDPRESS_DB_USER: magazine
      WORDPRESS_DB_NAME: magazine
      WORDPRESS_DB_PASSWORD: 1maGazine!
      WORDPRESS_TABLE_PREFIX: cz
      WORDPRESS_DEBUG: 0
    depends_on:
      - db
    networks:
      - wpnet
  db:
    image: mariadb:10.5
    restart: always
    ports:
      - 6603:3306

    volumes:
      - wpdbvol:/var/lib/mysql

    environment:
      MYSQL_DATABASE: magazine
      MYSQL_USER: magazine
      MYSQL_PASSWORD: 1maGazine!
      MYSQL_ROOT_PASSWORD: 1maGazine!
    networks:
      - wpnet
volumes:
  wordpress: {}
  wpdbvol: {}

networks:
  wpnet: {}

如果你用過 Docker，你就會知道你可執行 docker-compose up 來啟動這些服務。Docker Compose 會建立兩個名為 wpsite_web_1 和 wpsite_db_1 的容器，並將它們連線到一個名為 wpsite_wpnet 的網路。

現在，看看當你在專案目錄下執行 podman-compose up 時會發生什麼。首先，一個以執行命令的目錄命名的吊艙被建立。接下來，它尋找 YAML 檔案中定義的任何名稱的卷，如果它們不存在，就建立卷。然後，在 YAML 檔案的 services 部分列出的每個服務都會建立一個容器，並新增到吊艙中。

容器的命名與 Docker Compose 類似。例如，為你的 web 服務建立一個名為 wpsite_web_1 的容器。Podman Compose 還為每個命名的容器新增了 localhost 別名。之後，容器仍然可以透過名字互相解析，儘管它們並不像 Docker 那樣在一個橋接網路上。要做到這一點，使用選項 -add-host。例如，-add-host web:localhost。

請注意，docker-compose.yaml 包含了一個從主機 8080 埠到容器 80 埠的 Web 服務的埠轉發。現在你應該可以透過瀏覽器訪問新 WordPress 例項，地址為 http://localhost:8080。

控制 pod 和容器

要檢視正在執行的容器，使用 podman ps，它可以顯示 web 和資料庫容器以及吊艙中的基礎設施容器。

CONTAINER ID  IMAGE                               COMMAND               CREATED      STATUS          PORTS                                         NAMES
a364a8d7cec7  docker.io/library/wordpress:latest  apache2-foregroun...  2 hours ago  Up 2 hours ago  0.0.0.0:8080->80/tcp, 0.0.0.0:6603->3306/tcp  wpsite_web_1
c447024aa104  docker.io/library/mariadb:10.5      mysqld                2 hours ago  Up 2 hours ago  0.0.0.0:8080->80/tcp, 0.0.0.0:6603->3306/tcp  wpsite_db_1
12b1e3418e3e  k8s.gcr.io/pause:3.2

你也可以驗證 Podman 已經為這個專案建立了一個吊艙，以你執行命令的資料夾命名。

POD ID        NAME             STATUS    CREATED      INFRA ID      # OF CONTAINERS
8a08a3a7773e  wpsite           Degraded  2 hours ago  12b1e3418e3e  3

要停止容器，在另一個命令視窗中輸入以下命令：

podman-compose down

你也可以透過停止和刪除吊艙來實現。這實質上是停止並移除所有的容器，然後再刪除包含的吊艙。所以，同樣的事情也可以透過這些命令來實現：

podman pod stop podname
podman pod rm podname

請注意，這不會刪除你在 docker-compose.yaml 中定義的卷。所以，你的 WordPress 網站的狀態被儲存下來了，你可以透過執行這個命令來恢復它。

podman-compose up

總之，如果你是一個 Podman 粉絲，並且用 Podman 做容器工作，你可以使用 Podman Compose 來管理你的開發和生產中的容器。

---

via: https://fedoramagazine.org/manage-containers-with-podman-compose/

作者：Mehdi Haghgoo 選題：lujun9972 譯者：geekpi 校對：wxy

本文由 LCTT 原創編譯，Linux中國 榮譽推出