🐭 飞牛OS 专属 Podman FPK:给你的 NAS 装上另一位容器管家
Podman 是什么?
Podman(Pod Manager)是一个无守护进程的容器引擎,和 Docker 命令几乎一样,但不需要常驻后台的守护进程。它原生支持无根(rootless)模式,普通用户就能安全运行容器,还能把一组容器编成 Pod,天生贴近 Kubernetes。用在飞牛这种 NAS 上,比 Docker 更轻量、更安全,系统侵入性也小。
优缺点
优点:
- 无守护进程,资源占用比 Docker 低约 65%,没有单点故障。
- 原生 rootless,容器以普通用户权限运行,隔离性更强。
- 原生支持 Pod,共享网络和存储,方便本地模拟 K8s。
- 深度集成 systemd,容器可以像系统服务一样自启。
缺点:
- 生态不如 Docker 成熟,部分 docker-compose 文件需要微调。
- 无根模式下不能绑定 1024 以下端口,某些存储操作性能略有下降。
- rootless 模式下直接在终端拉取镜像可能受限(面板不受影响)。
一句话:追求安全和轻量的场景选 Podman,省资源又省心。
本项目的特点
此 FPK 为飞牛 OS 打包,不修改系统环境,不侵入目录权限。启动后以 systemd 服务运行,同时支持 rootful(有根)和 rootless(无根)两种模式,并可在两种模式间切换。
特别说明:无根模式通过在脚本中由 root 切换到 UID:1000 普通用户来激活,容器最终以普通用户权限运行,安全基线与直接由普通用户启动的无根模式相同。但 root 参与启动会增加脚本本身的攻击面,因此本项目在脚本中已严格校验路径和权限,所有目录属主均为普通用户,不残留 root 特权。
⭐ 使用说明
⚠️ 本项目不含容器管理面板,请搭配 Dpanel 等面板使用。双模式下的容器数据、镜像、配置文件完全独立,互不干扰。
受限于飞牛环境,无根模式不支持直接在终端拉取镜像(面板拉取不受影响),如需终端操作,请先修改 TMPDIR 到用户可写路径。
Dpanel 连接方法
- 进入
系统 → 多服务端 → 添加服务端
- 服务类型选
podman,连接方式选 sock
- Docker API 地址填入对应套接字:
- rootful 有根模式:
unix:///run/podman/podman.sock
- rootless 无根模式:
unix:///run/user/1000/podman/podman.sock
💡 故障说明
- 切换运行模式或停用前:请先停止所有容器。
- 卸载前:请停止并删除所有容器、镜像和挂载卷,避免残留。
- 初始化目录失败 / 卸载残留挂载点:使用
umount 手动卸载,或重启飞牛 OS 后删除残留文件。
- 无根模式启动失败:可尝试重启飞牛 OS 后重试。
- 终端无法拉取镜像:无根模式下需修改当前会话
TMPDIR 至用户可写路径,如 export TMPDIR=/home/1000/tmp。
📥 下载地址
