容器环境中缺少 systemd 有时不是很方便，为了集成度更高，podman 允许这样去启动一个容器，甚至不需要提权。 create_box_init.sh ```shell podman run -it \ --dns "8.8.8.8" \ --network host \ --hostname $1 \ --name $1 \ --user root \ $2 \ /sbin/init ``` 就像启动一个系统一样 <img src="/assets/podman-use-syst...

尝试过了很多容器方案，如 toolbox、bwrap、systemd-nspawn、docker、以及 Distrobox，发现都各有优势和缺点，像 toolbox 和 distrobox 是比较好上手的一种，但他们因为过于开箱即用默认挂载宿主很多东西（如 home/user ），有时不太好定制，此时我就得从更基础的 podman 开始定制。 先上完整脚本： create_box.sh ``` #!/bin/bash xhost +local: PROXY_SOCKET="$XDG_RU...

### 如何从零开始镜像的制作 想要创建一个容器，就首先得有镜像，而镜像怎么来呢，我们可以通过 `podman build` 的命令去构建基础镜像， 类似这样 ``` podman build -t myapp:base <dockerfile的路径> ``` 这里的 -t myapp:base 是镜像名和标签名，如果你知道 docker 的话，dockerfile 就不展开说了，而 podman 可以兼容 docker 的构建文件（非常强大）。 执行完后接下来在 `podman imag...

Linux 桌面有时候需要容器开 GUi，并且和系统深度集成(如：调用宿主输入法、桌面系统通知)，需要给容器传这些文件（其中 -E 为环境变量，--bind 是挂载）： ``` -E DBUS_SESSION_BUS_ADDRESS="unix:path=/run/user/$UID/bus" --bind="$XDG_RUNTIME_DIR" ``` 但有个问题，文件选择器也会调用宿主的，没办法找容器自己的文件。所以我们需要定制 `DBUS_SESSION_BUS_ADDRESS` 我使...

不知道为什么在 VSCodium 和 Code-Server 的扩展商店中始终无法搜索到 Copilot 来安装。后面查到是因为少了相关的仓库。 ### code-server --- 编辑 `/usr/lib/code-server/lib/vscode/product.json` ，将 ``` "linkProtectionTrustedDomains": [ "https://open-vsx.org" ], ``` 修改为： ``` "linkProtectionTrusted...