Podman 部署 Reality 协议的 Sing-box + Nginx 服务1. 创建 Pod创建名为 gateway 的 Pod，仅映射 443 端口（用于 Reality 服务），同时映射 80 端口用于健康检查：podman pod create \ --name gateway \ --memory 512m \ --cpus 0.6 \ --publish 8...

阅读全文

版本三：共用 443 端口 - Podman 部署 Sing-box(自管证书) + Caddy本方案中，Sing-box 自己管理证书，通过 ACME 协议自动获取。Caddy 作为四层代理，将 443 端口的流量转发至 Sing-box 的 8443 端口。1. 清理旧环境podman pod stop gateway 2>/dev/null || true podman pod ...

阅读全文

（版本一：不共用 443 端口）Podman 部署 Gateway Pod 并运行 Sing-box + Caddy 服务1. 创建 Gateway Podpodman pod create \ --name gateway \ --memory 512m \ --cpus 0.6 \ --publish 80:80 \ --publish 443:443 \ --p...

阅读全文

在 Podman 中，:ro 和 :Z 是卷挂载的选项，用于控制挂载行为。:ro 的含义read-only 的缩写，表示只读挂载容器内对该目录只有读权限，无法修改是可选的，不写默认为 rw（读写）:Z 的含义SELinux 上下文标签选项告诉 Podman 自动给挂载的目录打上合适的 SELinux 标签，让容器能访问主要用于启用 SELinux 的系统（如 RHEL、CentOS、Fedo...

阅读全文

资源占用对比对比维度skopeocrane设计理念轻量级，无守护进程，直接操作 registry API轻量级，但主要面向开发者工具链内存占用极低，采用流式处理和分块传输，避免一次性加载整个镜像中等，作为 Go 单二进制文件表现尚可CPU 占用低，采用增量处理和连接复用中等存储占用MB 级（仅二进制文件本身）MB 级依赖无守护进程依赖，无需 Docker/Podman 服务无守护进程依赖为什...

阅读全文