Утилита podman run#

Утилита podman run запускает процесс в новом контейнере с его собственной файловой системой, сетью и изолированным деревом процессов. Образ, запускающий процесс, может определять значения по умолчанию связанные с процессом, параметрами сети и многим другим. Утилита предоставляет полный контроль оператору или пользователю с административными полномочиями, запускающему контейнер.

Синтаксис утилиты:

podman run <options> image <command> <arguments>

Где:

  • <options> - опции;

  • image - имя или ID образа;

  • <command> - команда;

  • <arguments> - аргументы.

Часто используемые опции утилиты представлены в таблице ниже.

Опция

Описание

--cap-add

Добавление возможностей Linux

--detach, -d

Запуск контейнера в фоновом режиме, вывод нового ID

--device-read-iops

Ограничение скорости чтения (в операциях ввода-вывода в секунду) с устройства

--device-write-iops

Ограничение скорости записи (в операциях ввода-вывода в секунду) на устройство

--entrypoint

Замена значения точки входа

--interactive, -i

Сохранение стандартного ввода открытым даже без подключения. Значение по умолчанию - false

--memory, -m

Ограничение памяти, доступной контейнеру

--name

Присвоение имени контейнеру

--privileged

Предоставление контейнеру расширенных привилегий. Значение по умолчанию - false

--tls-verify

Установка требования использования HTTPS и проверки сертификатов при контакте с реестрами

--tty, -t

Выделение псевдотерминала и присоединение его к стандартному входному сигналу контейнера

--volume, -v

Привязка тома к контейнеру

Примеры использования#

  • Для запуска в контейнере команды с ограничением скорости ввода/вывода используйте:

    podman run  -itd --device-read-iops=/dev/sda:100 --device-write-iops=/dev/sda:100 --name memory3  localhost/sberlinux-9-x86_64-ubi:latest sh

    В результате выполнения команды на основе образа из localhost/sberlinux-9-x86_64-ubi:latest запустится в фоновом режиме с присоединенным псевдотерминалом контейнер с именем memory3. При этом для устройства /dev/sda скорость записи и чтения будет ограничена до 100 операций в секунду. Интерактивная оболочка запускается по умолчанию.

  • Для запуска в контейнере команды с ограничением выделенной памяти используйте:

    podman run --memory=450M -itd --name memory localhost/sberlinux-9-x86_64-ubi:latest sh

    В результате выполнения команды на основе образа localhost/sberlinux-9-x86_64-ubi:latest будет запущен фоновом режиме с присоединенным псевдотерминалом контейнер с именем memory с ограничением памяти в 450 Мегабайт. Интерактивная оболочка запускается по умолчанию.