Podman v4.6 引入 Podmansh,声称是“革命性”登录 Shell
Podman 最新版本 v4.6.0 引入了一项有望为系统管理员带来革命性改变的功能:Podmansh。
Podman 是一个无守护进程的容器引擎,用于在 Linux 系统上开发、管理和运行 Open Container Initiative (OCI) 容器和容器镜像。Podman 提供了一个与 Docker 兼容的命令行前端,它可以作为 Docker CLI 使用,简单地说你可以直接添加别名:alias docker=podman 来使用 Podman。
Podmansh 是一个登录 shell,利用了 Podman 强大的容器管理特性。它将重新定义用户与系统的交互方式,同时确保管理员拥有最大程度的安全和控制权限。
亮点介绍
Podmansh 引入新的容器管理范式
- Podman v4.6.0 推出了“Podmansh”,一个登录 Shell,充分利用了 Podman 的容器管理功能,为系统管理员带来全新的容器管理体验。
解决系统管理员的关键问题
- 对于系统管理员来说,管理资源访问是至关重要的任务。需要一种机制来限制用户在预定义边界内运行。
podmansh
命令解决了这个问题,允许系统管理员在用户登录系统时,在容器内执行用户 Shell,实现对用户的隔离和控制。
Podmansh 工作原理
- 管理员将系统上的用户配置为使用
/usr/bin/podmansh
命令,而不是像/bin/bash
那样的普通 Shell 命令。当用户以这种方式登录系统时,Podmansh 命令会在名为podmansh
的无特权容器中执行用户会话。该容器由 systemd 在用户会话开始时自动启动,并持续运行,直到所有用户会话退出。
通过 Quadlet 文件定义用户登录容器
- 用户登录的容器通过 Quadlet 文件定义,管理员可以通过在 Quadlet 文件中为容器指定卷来控制主机系统在容器内的可见性。管理员还可以通过 Quadlet 设置限制登录用户的访问、安全特权以及资源约束。
配置和使用 Podmansh
- 管理员可以在
/etc/containers/systemd/users
目录下创建 Quadlet 文件,然后 systemd 会在用户登录时初始化这些文件。管理员还可以为每个用户将 Quadlet 文件放在/etc/containers/systemd/users/${USER_ID}
目录下,从而实现对每个用户的精细控制。
Podmansh 容器设置示例
- 创建一个名为
lockedu
的用户登录会话,并在 Quadlet 文件中定义容器设置,包括使用的容器镜像、容器名称、用户映射、运行方式等。这种设置可以实现对用户在容器内的限制和控制,以及更精细的安全配置。
Podmansh 优势与用途
- Podmansh 通过强大的容器管理功能,重新定义了系统管理员与用户之间的交互方式。它提供了更好的资源隔离、安全性和控制,有助于解决容器技术中的访问管理问题,为系统管理员提供更高效的管理工具。
详情。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
微软更改服务协议,增加对 AI 产品的限制
微软宣布在其服务条款中增加了对人工智能(AI)产品的规定和限制,并将于 9 月 30 日生效。 该公司在服务条款中加入了有关 AI Services 的专门章节,概述了一套管理公司基于 AI 的产品使用的规则和指南。其中将"AI Services"定义为"被微软标注或描述为包括、使用、由 AI 系统驱动或属于 AI 系统的服务"。这包括了各种服务,如 Teams Premium、Windows Copilot、Microsoft Security Copilot、Bing Chat 和 Azure AI 平台。 该部分重点介绍了微软人工智能服务的五项规则和限制: 逆向工程。严禁用户利用人工智能服务揭示模型、算法或系统的底层组件;包括确定和删除模型权重。 提取数据。除非得到明确授权,否则严禁使用网络抓取、网络采集或类似方法从人工智能服务中提取数据。 AI Services数据的使用限制。禁止直接或间接使用人工智能服务或从中提取的数据来创建、训练或改进(直接或间接)任何其他人工智能服务。 使用你的内容。作为提供 AI 服务的一部分,Microsoft 保留处理和存储用户输入和输出数据的权利...
- 下一篇
PolarDB-X 针对跑批场景的思考和实践
背景 金融行业和运营商系统,业务除了在线联机查询外,同时有离线跑批处理,跑批场景比较注重吞吐量,同时基于数据库场景有一定的使用惯性,比如直连MySQL分库分表的存储节点做本地化跑批、以及基于Oracle/DB2等数据库做ETL的数据清洗跑批等。 分布式数据库使用多节点的设计,天然非常适合进行高并发的简单查询,但针对大规模的数据导入导出和分页查询等跑批场景,需要有更多面向并发导数的思考。 首先简单总结下,目前常见的业务跑批场景: 业务跑批处理 比如阿里的余额宝(亿级别的用户需要在每天进行利息结算)、淘宝收货自动确认(每天亿级别的用户订单需要定时确认),大致流程: 批量拉取用户列表,通过跑批框架按用户维度进行路由,分发需要处理的用户到应用的分布式多节点上 每个应用的跑批进程,会接收一定并发的用户处理,针对每个用户进行单独的select和业务计算,最后将结果写入数据库 跑批框架,针对分布式多节点各自的处理速度,进行动态调度和状态收集,确保所有用户结算任务均处理完毕 阿里云schedulerx文档: https://developer.aliyun.com/article/704121 数仓跑...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- CentOS7安装Docker,走上虚拟化容器引擎之路
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS8编译安装MySQL8.0.19
- CentOS7,8上快速安装Gitea,搭建Git服务器
- SpringBoot2全家桶,快速入门学习开发网站教程
- Docker安装Oracle12C,快速搭建Oracle学习环境