Podman容器安装与使用指南：从入门到替代Docker

想在Linux上找一个能替代Docker、无需守护进程、还能支持无根运行的容器引擎？Podman无疑是当前最主流的选择。它完美契合了这些需求，并且提供了多种灵活的安装方式，以适应不同的系统环境和部署场景。下面，我们就来详细拆解这五种主流安装路径。

一、使用系统包管理器安装

对于大多数现代Linux发行版来说，最快捷、最省心的方式莫过于直接使用系统自带的包管理器。这种方法能自动处理依赖，非常适合快速部署标准版本的Podman。

具体操作因发行版而异：

如果你用的是Fedora或者RHEL 8及更新版本，一条命令搞定：sudo dnf install podman

如果是CentOS 7/8或者RHEL 7系统，则使用：sudo yum install -y podman

对于Debian 11+或Ubuntu 20.04+的用户，则需要先更新源再安装：sudo apt update && sudo apt install -y podman

安装完成后，别忘了用podman --version验证一下版本，确认安装成功。

二、启用并安装container-tools模块（RHEL/CentOS 8+专属）

如果你在RHEL或CentOS 8+这类企业级系统上，追求的是生产环境的标准化部署，那么启用container-tools模块是更专业的选择。这种方式不仅能安装Podman，还会一并安装其生态工具链，如Buildah、Skopeo，并确保SELinux策略适配到位。

操作步骤也很清晰：

首先，查看可用的模块流：dnf module list container-tools

接着，启用一个稳定的模块流，比如针对Oracle Linux 8的ol8或通用的stream-4.0：sudo dnf module enable container-tools:ol8

然后，安装该模块的所有组件：sudo dnf module install container-tools:ol8

最后，确认关键的container-selinux包已就位：rpm -q container-selinux

三、手动编译安装（适用于定制内核或老旧系统）

当系统仓库里的Podman版本太旧，甚至根本没有时，或者你需要为某些定制内核或老旧系统获取最新功能和安全补丁，手动编译安装就成了必经之路。这虽然步骤稍多，但能给你最大的版本控制权。

整个过程可以概括为四步：

第一步，安装所有必要的构建依赖，包括开发工具组和特定的库文件：sudo dnf groupinstall "Development Tools" && sudo dnf install -y btrfs-progs-devel device-mapper-devel glib2-devel go git runc

第二步，设置Go语言的环境变量，确保编译路径正确：export GOPATH=$HOME/go && export PATH=$PATH:$GOPATH/bin

第三步，克隆官方代码仓库，并切换到你需要的确切版本（这里以v4.8.3为例）：git clone https://github.com/containers/podman.git $GOPATH/src/github.com/containers/podman && cd $GOPATH/src/github.com/containers/podman && git checkout v4.8.3

第四步，执行编译并安装到系统：make && sudo make install

四、离线RPM包安装（适用于无外网访问的封闭环境）

对于银&行、军工等严格隔离、无法连接外网的生产环境，离线安装是唯一可行的方案。它的核心思路是“提前下载，整体搬运”，确保环境的一致性和部署过程的可审计性。

具体实施流程如下：

首先，找一台能联网的同构机器，使用yumdownloader工具将Podman及其所有依赖的RPM包完整下载到本地目录：yumdownloader --resolve --destdir ./podman-rpms podman

接着，将整个podman-rpms/目录通过U盘或内部网络复制到目标服务器。

然后，在目标服务器上，一次性安装所有RPM包：sudo rpm -Uvh podman-rpms/*.rpm

最后，为了确保包数据库的完整性，建议重建数据库并验证Podman安装：sudo rpm --rebuilddb && rpm -V podman

五、验证基础功能与配置镜像加速

无论通过哪种方式安装，最后一步都至关重要：验证Podman能否正常工作，并优化镜像拉取速度。毕竟，拉取镜像卡顿是很多新手遇到的第一个拦路虎。

验证分两步走：

先拉取一个最小的测试镜像：podman pull docker.io/library/alpine:latest

再运行一个简单的容器命令，看是否能正常输出：podman run --rm alpine:latest echo "Podman is working"

如果看到成功输出，说明基础功能一切正常。接下来，为了提升在国内拉取Docker Hub镜像的速度，强烈建议配置镜像翻跟斗。

以配置阿里云镜像加速为例，创建或编辑全局配置文件：sudo tee /etc/containers/registries.conf

然后将如下配置内容写入（请将xxxxxx替换为你从阿里云容器镜像服务获取的实际翻跟斗地址）：

unqualified-search-registries = ["docker.io"]
[[registry]]
prefix = "docker.io"
location = "xxxxxx.mirror.aliyuncs.com"
insecure = true
EOF

完成以上配置后，后续的镜像拉取速度将会有显著提升。