Podman 容器管理完全指南：Docker 兼容的无根容器工具使用教程

podman by knoopx/pi

76 周安装量

20 GitHub Stars

GitHub

安装命令

npx skills add https://github.com/knoopx/pi --skill podman

系统管理开发运维容器编排

🇨🇳中文介绍

Podman

与 Docker 命令兼容的无根容器管理。

容器管理

基本生命周期

# 运行容器（后台模式）
podman run -d --name my-app alpine sleep 1000

# 列出正在运行的容器
podman ps

# 列出所有容器（包括已停止的）
podman ps -a

# 停止并移除容器
podman stop my-app
podman rm my-app

# 检查容器详情
podman inspect my-app

日志与执行

# 查看容器日志（非交互式）
podman logs my-app

# 在运行中的容器内执行命令
podman exec my-app ls /app

镜像管理

# 拉取镜像
podman pull alpine:latest

# 列出本地镜像
podman images

# 从 Containerfile（或 Dockerfile）构建镜像
podman build -t my-custom-image .

# 移除镜像
podman rmi my-custom-image

Pods（Podman 特有功能）

Pods 允许将多个容器分组，使它们共享相同的网络命名空间（localhost）。

# 创建 Pod
podman pod create --name my-stack -p 8080:80

# 在 Pod 内运行容器
podman run -d --pod my-stack --name nginx nginx

# 列出 Pods
podman pod ps

维护与清理

广告位招租

在这里展示您的产品或服务

触达数万 AI 开发者，精准高效

联系我们

无头/非交互式使用技巧

强制标志：在 rm、rmi 和 prune 命令中使用 -f 或 --force 以避免确认提示。
后台模式：对于长时间运行的服务，始终使用 -d 以防止命令挂起。对于交互式会话，可以使用：tmux new -d 'podman run -it --name my-app alpine sh'
无根模式：Podman 默认以当前用户的非 root 模式运行。如果运行复杂的工作负载，请确保配置了 subuid/subgid。
Docker 兼容性：大多数 docker 命令都可以用 podman 作为前缀来替代。

# 创建网络
podman network create my-network

# 在网络上运行容器
podman run --network my-network --name web nginx

# 将现有容器连接到网络
podman network connect my-network web

# 列出网络
podman network ls

# 检查网络
podman network inspect my-network

# 创建密钥
echo "my-secret-value" | podman secret create my-secret -

# 列出密钥
podman secret ls

# 在容器中使用密钥
podman run --secret my-secret,type=env,target=MY_SECRET alpine env

# 运行带健康检查的容器
podman run -d --health-cmd "curl -f http://localhost/ || exit 1" \
  --health-interval 30s --health-retries 3 \
  --name web nginx

# 检查健康状态
podman inspect web | grep -A 10 "Health"

# 运行带自动更新策略的容器
podman run -d --label "io.containers.autoupdate=registry" \
  --name web nginx

# 检查更新
podman auto-update

# 应用更新
podman auto-update --dry-run=false

Systemd 集成 (Quadlet)

Podman 可以为容器生成 systemd 服务文件：

# 创建 .container 文件
cat > ~/.config/containers/systemd/my-app.container << EOF
[Container]
Image=nginx:latest
PublishPort=8080:80
EOF

# 生成 systemd 服务
podman generate systemd --new --files --name my-app

# 启用并启动
systemctl --user enable --now container-my-app.service

Docker Compose 兼容性

# 原生 podman compose 支持
podman compose up -d
podman compose down
podman compose logs

# 或使用 podman-compose（第三方工具）
pip install podman-compose
podman-compose up -d

# 从容器/Pod 生成 Kubernetes YAML
podman generate kube my-pod > pod.yaml

# 运行 Kubernetes YAML
podman kube play pod.yaml

# 停止并移除 Kubernetes 资源
podman kube down pod.yaml

# 将构建任务分发到远程机器
podman farm build -t myimage .

# 列出已配置的 farms
podman farm list

# 推送 OCI 制品
podman artifact push myartifact.tar oci://registry.example.com/artifact

# 拉取 OCI 制品
podman artifact pull oci://registry.example.com/artifact

tmux：在后台会话中运行容器
nix：可替代的可重现环境

🇺🇸English

Podman

Rootless container management compatible with Docker commands.

Container Management

Basic Lifecycle

# Run a container (detached)
podman run -d --name my-app alpine sleep 1000

# List running containers
podman ps

# List all containers (including stopped ones)
podman ps -a

# Stop and remove a container
podman stop my-app
podman rm my-app

# Inspect container details
podman inspect my-app

Logs and Execution

# View container logs (non-interactive)
podman logs my-app

# Execute a command in a running container
podman exec my-app ls /app

Image Management

# Pull an image
podman pull alpine:latest

# List local images
podman images

# Build an image from a Containerfile (or Dockerfile)
podman build -t my-custom-image .

# Remove an image
podman rmi my-custom-image

Pods (Unique to Podman)

Pods allow grouping multiple containers together so they share the same network namespace (localhost).

# Create a pod
podman pod create --name my-stack -p 8080:80

# Run a container inside a pod
podman run -d --pod my-stack --name nginx nginx

# List pods
podman pod ps

Maintenance and Cleanup

# Remove all stopped containers, unused networks, and dangling images
podman system prune -f

# Show disk usage by containers/images
podman system df

Headless / Non-Interactive Tips

Force Flag : Use -f or --force with rm, rmi, and prune to avoid confirmation prompts.
Detached Mode : Always use -d for long-running services to prevent the command from hanging. For interactive sessions, use: tmux new -d 'podman run -it --name my-app alpine sh'
Rootless : Podman runs in rootless mode by default for the current user. Ensure subuid/subgid are configured if running complex workloads.
Docker Compatibility : Most docker commands can be prefixed with podman instead.

Networking

# Create a network
podman network create my-network

# Run container on a network
podman run --network my-network --name web nginx

# Connect existing container to network
podman network connect my-network web

# List networks
podman network ls

# Inspect network
podman network inspect my-network

Secrets Management

# Create a secret
echo "my-secret-value" | podman secret create my-secret -

# List secrets
podman secret ls

# Use secret in container
podman run --secret my-secret,type=env,target=MY_SECRET alpine env

Health Checks

# Run container with health check
podman run -d --health-cmd "curl -f http://localhost/ || exit 1" \
  --health-interval 30s --health-retries 3 \
  --name web nginx

# Check health status
podman inspect web | grep -A 10 "Health"

Auto Updates

# Run container with auto-update policy
podman run -d --label "io.containers.autoupdate=registry" \
  --name web nginx

# Check for updates
podman auto-update

# Apply updates
podman auto-update --dry-run=false

Systemd Integration (Quadlet)

Podman can generate systemd service files for containers:

# Create a .container file
cat > ~/.config/containers/systemd/my-app.container << EOF
[Container]
Image=nginx:latest
PublishPort=8080:80
EOF

# Generate systemd service
podman generate systemd --new --files --name my-app

# Enable and start
systemctl --user enable --now container-my-app.service

Docker Compose Compatibility

# Native podman compose support
podman compose up -d
podman compose down
podman compose logs

# Or use podman-compose (third-party tool)
pip install podman-compose
podman-compose up -d

Kubernetes Integration

# Generate Kubernetes YAML from container/pod
podman generate kube my-pod > pod.yaml

# Play Kubernetes YAML
podman kube play pod.yaml

# Stop and remove Kubernetes resources
podman kube down pod.yaml

Remote Builds (Farm)

# Farm out builds to remote machines
podman farm build -t myimage .

# List configured farms
podman farm list

Artifact Management

# Push OCI artifacts
podman artifact push myartifact.tar oci://registry.example.com/artifact

# Pull OCI artifacts
podman artifact pull oci://registry.example.com/artifact

Related Skills

tmux : Run containers in background sessions
nix : Alternative reproducible environments

Weekly Installs

Repository

knoopx/pi

GitHub Stars

First Seen

Jan 23, 2026

Security Audits

Gen Agent Trust HubWarn SocketPass SnykWarn

Installed on

opencode69

gemini-cli65

codex65

github-copilot64

cursor61

amp59

Azure 升级评估与自动化工具 - 轻松迁移 Functions 计划、托管层级和 SKU

111,700 周安装

Podman 容器管理完全指南：Docker 兼容的无根容器工具使用教程

🇨🇳中文介绍

Podman

容器管理

基本生命周期

日志与执行

镜像管理

Pods（Podman 特有功能）

维护与清理

相关 Skills

无头/非交互式使用技巧

网络

密钥管理

健康检查

自动更新

Systemd 集成 (Quadlet)

Docker Compose 兼容性

Kubernetes 集成

远程构建 (Farm)

制品管理

相关技能

🇺🇸English

Podman

Container Management

Basic Lifecycle

Logs and Execution

Image Management

Pods (Unique to Podman)

Maintenance and Cleanup

Headless / Non-Interactive Tips

Networking

Secrets Management

Health Checks

Auto Updates

Systemd Integration (Quadlet)

Docker Compose Compatibility

Kubernetes Integration

Remote Builds (Farm)

Artifact Management

Related Skills

最新 Skills