容器監控與日誌管理
- 查看容器日誌:
podman logs 容器ID - 追蹤日誌輸出:
podman logs -f 容器ID - 監控容器資源使用:
podman stats
資源限制
Podman 支援限制容器 CPU 與記憶體使用,確保多容器環境穩定:
- 限制 CPU:
podman run --cpus=1.5 alpine - 限制記憶體:
podman run -m 512m alpine
Rootless 容器最佳實務
- 避免使用 root 帳號啟動容器
- 確認映像檔安全性與來源
- 使用 Volume 或 Bind Mount 儲存資料,避免直接寫入宿主系統敏感路徑
清理映像檔與容器
- 刪除停止的容器:
podman rm $(podman ps -a -q) - 刪除未使用的映像檔:
podman rmi $(podman images -q) - 清理 Volume:
podman volume prune
練習建議
- 使用 podman stats 觀察容器資源使用
- 嘗試設定 CPU 與記憶體限制,測試容器運行效果
- 用 rootless 模式啟動容器並管理 Volume,保持安全操作
- 清理停止容器與未使用映像,維持系統整潔