Podman：Docker 的替代品？

虽然 docker 无疑彻底改变了我们开发、部署和运行应用程序的方式，但值得探索一下 Podman（Pod Manager）的与众不同之处以及为什么您可能想开始使用它。

在本文中，假设每个人都已经熟悉 Docker，我们将深入探讨 podman 的核心功能。

开始吧！

（更|多优质内|容：java567 点 c0m）

## 波德曼是什么？

简单来说，Podman 是一个开源容器和 Pod 管理器。

与 docker 类似，它允许您创建、启动、停止和删除OCI容器，以及管理容器映像，而且还支持 pod 作为其功能集的一部分，这意味着您可以像使用 Kubernetes 一样创建和管理 pod。

但等等 OCI 容器？

OCI（开放容器倡议）：是一个行业标准组织，旨在创建一套规则（规范和标准），以确保容器在不同平台上一致工作。

那么这是什么意思 ？

这意味着 Podman 的镜像/容器与 Docker 或任何依赖于 OCI 兼容容器运行时的容器化技术完全兼容。

太好了，现在我们知道 podman 与 docker 完全兼容，但等等，它更有趣。

大多数 docker 用户可以简单地将 Docker 别名为 Podman（别名 docker=podman），不会出现任何问题。

这意味着除了 docker swarm 之外，所有 docker 的命令都保持不变。

您可能想知道 Podman 会带来什么。

让我们深入探讨一下！

## 建筑学

您看得出来差别吗 ？

Podman 的架构是无守护进程的。

哇，那是什么？为什么我们要尝试摆脱旧的 docker 守护进程？

守护进程是在系统后台运行的进程，它们通常在后台连续运行，等待某些事件或请求发生。

回到容器，将 docker 守护进程视为用户和容器本身之间通信的中介。

问题 ？

使用守护进程来管理容器几乎没有问题：

单点故障

一旦守护进程崩溃，所有容器都会崩溃。

需要 root 权限

这使得 docker 守护进程成为想要控制容器并渗透主机系统的黑客的理想目标。

Podman 通过直接与容器注册表、容器和图像存储交互来解决上述挑战，无需守护进程，因此采用了无守护进程架构。

通过无根（不需要根权限），用户可以创建、运行和管理容器，而无需具有管理员权限的进程，从而降低了安全风险

buildah实用程序取代 docker build 作为容器映像构建工具。同样，skopeo取代了 docker Push，并允许容器镜像在注册表之间移动。这些工具提供与必要组件的高效且直接的交互，从而无需在此过程中使用单独的守护进程。

我应该重写每个 dockerfile 和 docker-compose 文件以便能够在我现有的项目中使用 podman 吗？

答案：绝对不是

Podman 旨在通过提供与 docker 容器文件语法的兼容性来提供熟悉的开发人员体验。

此外，Podman 还引入了一个名为 pod compose 的类似工具作为 docker compose 的替代品。

Pod compose 使用相同的语法，允许您使用相同的方法甚至使用现有的“docker-compose.yml”文件来定义和管理多容器应用程序。

至于 Docker 桌面，Podman 还附带 Podman 桌面，提供增强的功能，使其更加强大和简化。它提供与 Docker 和 Kubernetes 的兼容性，增强其功能并提供更流畅的体验。

您可以在其官方网站podman找到 Podman 的安装指南和文档

## 结论

鉴于 Podman 的无守护进程架构、与 Docker 相当的开发人员体验，以及两者都是具有蓬勃发展社区的开源项目这一事实，与 Podman 相比，坚持使用 Docker 并没有显着的优势。

（更|多优质内|容：java567 点 c0m）