Для системного администратора, работающего с Red Hat Enterprise Linux (RHEL), навыки управления контейнеризированными приложениями являются базовыми. В рамках данного испытания вы будете использовать консольные утилиты podman и skopeo для выполнения основных операций с контейнерами. Вы попрактикуетесь в загрузке образов из публичного реестра, их запуске, анализе конфигурации и копировании образов в локальное хранилище.
Ваша первая задача — загрузить образ контейнера из публичного реестра и запустить его в локальной системе. Вы будете использовать образ веб-сервера nginx, который является классическим примером для демонстрации возможностей контейнеризации.
nginx из реестра docker.io, используя команду podman.nginx и убедитесь, что он работает корректно.nginx должно быть присвоено имя my-nginx.80 контейнера должен быть проброшен на порт 8080 вашей локальной машины.После успешного запуска контейнера вы можете проверить его доступность. Команда curl должна вернуть стандартную приветственную страницу Nginx.
$ curl http://localhost:8080
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
...
</html>После запуска контейнера часто возникает необходимость получить подробную информацию о его конфигурации, сетевых настройках и подключенных томах. Команда podman inspect предоставляет эти данные в структурированном формате JSON.
my-nginx.podman inspect для получения подробностей о контейнере my-nginx.nginx-inspect.json в директории ~/project/containers/.Файл nginx-inspect.json будет содержать массив данных со всеми параметрами конфигурации контейнера. Вы можете просмотреть его содержимое с помощью команд cat или less.
$ cat ~/project/containers/nginx-inspect.json
[
{
"Id": "a933dd...c8e",
"Created": "2023-10-27T10:30:00.123456789Z",
"Path": "/docker-entrypoint.sh",
"Args": [
"nginx",
"-g",
"daemon off;"
],
"State": {
...skopeo — это мощный инструмент для перемещения образов контейнеров между различными типами хранилищ, такими как публичные реестры, локальные хранилища и частные реестры. На этом этапе вы скопируете образ nginx в локальный реестр контейнеров, запущенный на вашей машине.
По умолчанию Podman и Skopeo не позволяют отправлять образы в незащищенные (HTTP) реестры. Сначала необходимо настроить систему так, чтобы она доверяла локальному реестру, используя современный формат конфигурации v2.
localhost:5000.skopeo для копирования образа nginx:latest из docker.io в ваш локальный реестр./etc/containers/registries.conf, чтобы добавить localhost:5000 в список доверенных незащищенных реестров (формат v2). Для этого потребуются права sudo.skopeo copy для переноса образа docker.io/library/nginx:latest.localhost:5000/my-local-nginx:latest.podman pull, чтобы извлечь localhost:5000/my-local-nginx:latest.В ходе этого испытания вы освоили ключевые навыки управления контейнерами в среде Red Hat Enterprise Linux. Вы успешно использовали podman для загрузки образа, запуска именованного контейнера с пробросом портов и детального изучения его конфигурации. Кроме того, вы выполнили важную практическую задачу: настроили работу с незащищенным реестром и применили skopeo для миграции образа из публичного источника в частное локальное хранилище. Эти инструменты являются основой работы любого системного администратора в современной контейнеризированной инфраструктуре.
