Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

27.2. podman RHEL 系统角色的变量

用于 podman RHEL 系统角色的参数有:

Expand
变量描述

podman_kube_spec

描述要管理的 podman pod 和对应的 systemd 单元。

  • state :(默认:created)- 表示一个要通过 systemd 服务和 pod 执行的操作:

    • created :创建 pod 和 systemd 服务,但不运行它们
    • started: 创建 pod 和 systemd 服务并启动它们
    • absent :删除 pod 和 systemd 服务

  • run_as_user :(默认: podman_run_as_user)- 每 pod 用户。如果没有指定,则使用 root。

    注意

    用户必须已经存在。

  • run_as_group (默认: podman_run_as_group)- 每 pod 组。如果没有指定,则使用 root。

    注意

    组必须已经存在。

  • systemd_unit_scope (默认: podman_systemd_unit_scope)- 用于 systemd 单元的范围。如果没有指定,system 用于 root 容器,user 用于用户容器。

  • kube_file_src - 控制器节点上 Kubernetes YAML 文件的名称,该文件将被复制到受管节点上的 kube_file

    注意

    如果指定了 kube_file_content 变量,则不要指定 kube_file_src 变量。kube_file_content 优先于 kube_file_src

  • kube_file_content - Kubernetes YAML 格式的字符串,或 Kubernetes YAML 格式的字典。它指定受管节点上 kube_file 的内容。

    注意

    如果指定了 kube_file_src 变量,则不要指定 kube_file_content 变量。kube_file_content 优先于 kube_file_src

  • kube_file - 受管节点上包含容器或 pod 的 Kubernetes 规范的文件的名称。除非需要将 kube_file 文件复制到角色外的受管节点,否则通常不必指定 kube_file 变量。如果指定了 kube_file_srckube_file_content,则不必指定此变量。

    注意

    强烈建议省略 kube_file,而指定 kube_file_srckube_file_content,让角色管理文件路径和名称。

    • 文件 basename 是 K8s yaml 中的 metadata.name 值,并附加了 .yml 后缀。
    • 对于系统服务,目录为 /etc/containers/ansible-kubernetes.d
    • 对于用户服务,目录为 $HOME/.config/containers/ansible-kubernetes.d
    • 这将被复制到受管节点上的 /etc/containers/ansible-kubernetes.d/<application_name>.yml 文件。

podman_create_host_directories

如果为 true,该角色确保在 podman_kube_specs 中给定的 Kubernetes YAML 中的 volumes.hostPath 规范中的主机挂载中指定的主机目录。默认值为 false。

注意

目录必须指定为绝对路径(用于 root 容器),或者相对于主目录的路径(对于非 root 容器),以便角色管理它们。其他任何内容都被忽略。

该角色将其默认所有权或权限应用到目录。如果需要设置所有权或权限,请参阅 podman_host_directory

podman_host_directories

它是字典。如果使用 podman_create_host_directories 告知角色为卷挂载创建主机目录,并且您需要指定应用到这些创建的主机目录的权限或所有权,请使用 podman_host_directory。每个键都是要管理的主机目录的绝对路径。该值采用 file 模块的参数格式。如果没有指定值,该角色将使用其内置的默认值。如果要指定一个用于所有主机目录的值,请使用特殊键 DEFAULT

podman_firewall

它是一个字典列表。指定您希望角色在防火墙中管理的端口。这使用的格式与 firewall RHEL 系统角色使用的格式相同。

podman_selinux_ports

它是一个字典列表。指定您希望角色为角色使用的端口管理 SELinux 策略的端口。这使用的格式与 selinux RHEL 系统角色使用的格式相同。

podman_run_as_user

指定用于所有无根容器的用户名称。您还可以使用 podman_kube_specs 中的 run_as_user 指定每容器用户名。

注意

用户必须已经存在。

podman_run_as_group

指定用于所有无根容器的组名称。您还可以在 podman_kube_specs 中使用 run_as_group 指定每容器组名称。

注意

组必须已经存在。

podman_systemd_unit_scope

定义所有 systemd 单元默认使用的 systemd 范围。您还可以在 podman_kube_specs 中使用 systemd_unit_scope 指定每容器范围。默认情况下,无根容器使用 user,root 容器使用 system

podman_containers_conf

containers.conf (5) 设置定义为字典。此设置在 containers.conf.d 目录中的置入文件中提供。如果以 root 身份运行(请参阅 podman_run_as_user),将管理 system 设置。否则,将管理 user 设置。有关目录位置,请参阅 containers.conf 手册页。

podman_registries_conf

containers-registries.conf (5) 设置定义为字典。设置在 registry.conf.d 目录中的置入文件中提供。如果以 root 身份运行(请参阅 podman_run_as_user),将管理 system 设置。否则,将管理 user 设置。有关目录位置,请参见 registries.conf 手册页。

podman_storage_conf

containers-storage.conf (5) 设置定义为字典。如果以 root 身份运行(请参阅 podman_run_as_user),将管理 system 设置。否则,将管理 user 设置。有关目录位置,请参见 storage.conf 手册页。

podman_policy_json

containers-policy.conf (5) 设置定义为字典。如果以 root 身份运行(请参阅 podman_run_as_user),将管理 system 设置。否则,将管理 user 设置。有关目录位置,请参阅 policy.json 手册页。

Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2026 Red Hat返回顶部