在受限环境中安装
在受限环境中,您可能会遇到以下挑战:
-
默认的 Podman 桌面和 Podman 安装方法会在安装过程中下载资产。
但是,网络受限环境可能会拒绝访问这些外部资源。
建议您使用受限环境安装方法。
-
Podman 机器会收到一个与您的计算机网络地址不同的网络地址。
当您使用 VPN 时,您可能无法从主机访问 Podman 机器公开的资源。
建议您在创建 Podman 机器时启用 **用户模式网络** 选项,将网络流量通过您的主机路由。
-
Podman 机器直接连接到外部网络。
但是,受限环境可能会阻止所有不通过代理的流量。
建议您配置 Podman 桌面和 Podman 机器,将流量通过代理路由。
本教程将指导您完成在受限环境中工作所需的步骤。
安装 Podman 桌面和 Podman
- Windows
- macOS
- Linux
-
检查您的环境是否具备以下条件:
- 6 GB 内存用于 Podman 机器。
- Windows Subsystem for Linux 版本 2 (WSL 2) 先决条件。请参阅 启用 WSL 2、WSL 基本命令 和 WSL 2 故障排除
- Windows 用户具有管理员权限。
- Windows 64 位。
- Windows 10 构建 19043 或更高版本,或 Windows 11。
- 在虚拟机上:启用嵌套虚拟化。
-
准备您的系统。
启用 WSL 功能,但不要安装默认的 Ubuntu Linux 发行版。
打开命令提示符,并运行:.
> wsl --install --no-distribution -
重启您的计算机。
-
从 Windows 下载页面 下载 **受限环境安装程序**。
它包含安装 Podman 桌面和 Podman 所需的所有工件,并且在安装过程中不需要互联网访问权限来下载资源。但是,它不包含其他实用程序,例如 Compose 或 Kind。
-
将下载的文件复制到受限环境中的 Windows 主机,并运行它。
-
**仪表板** 屏幕显示: 需要设置 Podman。
点击 **设置** 按钮。
查看并验证所有确认屏幕以设置 Podman 机器。
可选地,如果您使用 VPN,请考虑启用用户模式网络
-
当您使用 VPN 时,您可能无法从主机访问 Podman 机器公开的资源。
要在 **创建 Podman 机器** 屏幕中启用从主机访问 Podman 机器上的资源,请启用 **用户模式网络(由用户进程中继的流量)** 选项。
-
-
从 macOS 下载页面 下载 **受限环境磁盘镜像**。
它包含安装 Podman 桌面和 Podman 所需的所有工件,并且在安装过程中不需要互联网访问权限来下载资源。但是,它不包含其他实用程序,例如 Compose 或 Kind。
-
将下载的文件复制到受限环境中的 macOS 主机,并双击它。
-
将 Podman 桌面图标拖放到应用程序文件夹。
-
**仪表板** 屏幕显示: 需要设置 Podman。
点击 **设置** 按钮。
查看并验证所有确认屏幕以设置 Podman 机器。
提示要将网络流量通过您的 VPN 路由,在 **创建 Podman 机器** 屏幕中,启用 **用户模式网络(由用户进程中继的流量)** 选项。
-
用于受限环境的 Podman 桌面存档不包含 Podman CLI。
要安装 Podman,请访问 Podman 网站,并按照安装说明进行操作。
-
从 Linux 下载页面 下载 **AMD64 二进制文件(tar.gz)** 存档。
它包含安装 Podman 桌面所需的所有工件,并且在安装过程中不需要互联网访问权限来下载资源。但是,它不包含其他实用程序,例如 Podman CLI、Compose 或 Kind。
-
将下载的文件复制到受限环境中的 Linux 主机,并解压缩存档内容。
-
在解压缩的目录中,打开 `podman-desktop` 可执行文件。
验证
-
在 **仪表板** 中,**Podman** 磁贴显示 **Podman 正在运行**。
使用代理
要求
<your.proxy.tld:port>:您的代理 URL。- 可选:您的代理证书颁发机构 (CA),以隐私增强邮件 (PEM) 格式提供。
- Windows
- macOS
- Linux
-
要启用代理设置,请转到 **设置 > 代理**,启用 **代理配置已启用**,设置您的代理 URL,然后验证。
可选,要使用需要自定义证书颁发机构的代理
-
将您的代理证书颁发机构 (CA) 以隐私增强邮件 (PEM) 格式存储在 `proxy_ca.pem` 文件中。
-
将证书复制到 Podman 机器
$ cat proxy_ca.pem | podman machine ssh podman-machine-default "cat > proxy_ca.pem" -
在 Podman 机器上打开一个 shell 提示符
$ podman machine ssh -
为您的代理添加自定义证书颁发机构 (CA)
$ sudo cp <proxy_ca.pem> /etc/pki/ca-trust/source/anchors/
$ sudo update-ca-trust
可选,要使用容器中的代理
-
在 Podman 机器上打开一个 shell 提示符
$ podman machine ssh -
编辑 `containers.conf` 文件,将代理环境变量传递给 Podman CLI。
文件位置取决于您的连接模式
-
rootless:$HOME/.config/containers/containers.conf -
rootful:/etc/containers/containers.conf
-
-
设置要传递到容器中的代理环境变量
[containers]
http_proxy = true
env = ["http_proxy=<your.proxy.tld:port>", "https_proxy=<your.proxy.tld:port>"]
-
-
转到 **设置 > 资源** 并重启 Podman 机器。
-
要启用代理设置,请转到 **设置 > 代理**,启用 **代理配置已启用**,设置您的代理 URL,然后验证。
可选,要使用需要自定义证书颁发机构的代理
-
将您的代理证书颁发机构 (CA) 以隐私增强邮件 (PEM) 格式存储在您的主目录中的 `proxy_ca.pem` 文件中。
-
将证书复制到 Podman 机器
$ cat proxy_ca.pem | podman machine ssh podman-machine-default "cat > proxy_ca.pem" -
在 Podman 机器上打开一个 shell 提示符
$ podman machine ssh -
为您的代理添加自定义证书颁发机构 (CA)
$ sudo cp <proxy_ca.pem> /etc/pki/ca-trust/source/anchors/
$ sudo update-ca-trust
可选,要使用容器中的代理
-
在 Podman 机器上打开一个 shell 提示符
$ podman machine ssh -
编辑 `containers.conf` 文件,将代理环境变量传递给 Podman CLI。
文件位置取决于您的连接模式
-
rootless:$HOME/.config/containers/containers.conf -
rootful:/etc/containers/containers.conf
-
-
设置要传递到容器中的代理环境变量
[containers]
http_proxy = true
env = ["http_proxy=<your.proxy.tld:port>", "https_proxy=<your.proxy.tld:port>"]
-
-
转到 **设置 > 资源** 并重启 Podman 机器。
在 Linux 上,Podman 桌面 **代理** 设置对 Podman 没有影响。
配置 Podman。
-
编辑 `containers.conf` 文件,将代理环境变量传递给 Podman CLI。
文件位置取决于您的连接模式
-
rootless:$HOME/.config/containers/containers.conf -
rootful:/etc/containers/containers.conf
-
-
设置要传递到 Podman 引擎中的代理环境变量
[engine]
env = ["http_proxy=<your.proxy.tld:port>", "https_proxy=<your.proxy.tld:port>"] -
为您的代理添加自定义证书颁发机构 (CA)
$ sudo cp <proxy_ca.pem> /etc/pki/ca-trust/source/anchors/
$ sudo update-ca-trust -
重启所有 `podman` 进程。
$ pkill podman
验证
-
Podman 可以拉取镜像。
- 转到 **镜像**。
- 点击 **拉取镜像**。
- **要拉取的镜像**:输入镜像名称,例如 `quay.io/podman/hello`。
- 点击 **拉取镜像**。
- Podman 桌面报告 **下载完成**。
-
您可以安装以下扩展: