- 1Android实战基础 - Java、Kotlin 代码互转_kotlin转换为java代码
- 2Ajax(三): axios发送Ajax请求_axiox
- 3微信用户授权(微信支付前必须准备)_微信小程序 必须调用80端口吗
- 4云上 docker 安装 MySQL8+keepalived双主热备高可用_云服务器mysql主从热备
- 5typescript中文手册,你想知道的这儿全都有~_ts中文手册
- 6Spark入门——Spark运行环境_spark-submit --class
- 7Android 单元测试只看这一篇就够了
- 8在Github上成为开源项目贡献者_github如何成为贡献者
- 9【干货】Android系统定制基础篇:第四部分-Android二次构建_android系统二次开发
- 10springboot整合AES+RSA加密_springboot rsa加密
[每周一更]-(第97期):认识Podman,并对比Docker
赞
踩
一、认识Podman
Podman 是一款开源的容器引擎,用于创建、运行和管理容器。它遵循 OCI(Open Container Initiative)标准,并与 Docker 兼容。Podman 的主要特点包括:
- 无守护进程:Podman 无需运行守护进程,因此更加轻量级、安全且易于使用。
- 与 Docker 兼容:Podman 可以运行 Docker 镜像和容器,并可以使用与 Docker 类似的命令行界面。
- 模块化设计:Podman 采用模块化设计,可以与其他工具集成,例如 Buildah 和 Skopeo。
- 支持多种平台:Podman 支持多种 Linux 发行版,以及 macOS 和 Windows。
1.安装Podman
Podman 的安装方法取决于您的操作系统。
在 Linux 上安装 Podman
- 使用 dnf 包管理器:
sudo dnf install podman
# 卸载
sudo dnf remove podman
- 1
- 2
- 3
- 4
- 使用 yum 包管理器:
sudo yum install podman
# 卸载
sudo yum remove podman
- 1
- 2
- 3
- 4
- 使用 apt 包管理器:
sudo apt-get install podman
# 卸载
sudo apt-get remove podman
- 1
- 2
- 3
- 4
在 macOS 上安装 Podman
- 使用 Homebrew:
# 安装podman
brew install podman
# 卸载podman
brew remove podman
- 1
- 2
- 3
- 4
- 5
从源代码安装Podman
- 下载 Podman 源代码:https://github.com/containers/podman/releases
- 解压源代码并进入解压目录
- 运行以下命令进行编译和安装:
./configure --prefix=/usr/local && make && sudo make install
# 卸载podman
sudo rm -rf /usr/local/lib/podman
sudo rm -rf /usr/local/bin/podman
- 1
- 2
- 3
- 4
- 5
在 Windows 上安装 Podman
- 下载 Podman Windows 安装程序:https://podman.io/docs/installation
- 运行安装程序并按照说明进行安装
初始化 Podman
在安装 Podman 之后,您需要初始化 Podman 机器。这将创建必要的容器存储目录并配置 Podman 网络。
podman machine init
# 卸载
podman machine stop
podman machine rm
- 1
- 2
- 3
- 4
- 5
启动 Podman 机器
在初始化 Podman 机器之后,您需要启动 Podman 机器。这将启动 Podman 守护进程并使 Podman 可用。
podman machine start
- 1
验证 Podman 安装
您可以使用以下命令验证 Podman 是否已正确安装:
podman version
- 1
使用 Podman
Podman 的使用与 Docker 非常相似。您可以使用以下命令来运行、管理和调试容器:
podman run:运行容器podman ps:列出正在运行的容器podman stop:停止容器podman rm:删除容器podman exec:在容器中执行命令podman logs:查看容器日志podman images:列出镜像podman pull:拉取镜像podman push:推送镜像podman build:构建镜像
以下是一些 Podman 的使用示例:
- 运行一个 Hello World 容器:
podman run hello-world
- 1
- 列出所有正在运行的容器:
podman ps
- 1
- 停止一个容器:
podman stop my-container
- 1
- 删除一个容器:
podman rm my-container
- 1
- 在容器中执行命令:
podman exec -it my-container /bin/bash
- 1
- 查看容器日志:
podman logs my-container
- 1
- 拉取镜像:
podman pull centos:latest
- 1
- 推送镜像:
podman push my-image:latest
- 1
- 构建镜像:
podman build -t my-image:latest .
- 1
2.Podman 的使用场景
Podman 可用于各种场景,包括:
- 开发和测试:Podman 可以用于在开发和测试环境中快速部署和运行应用程序。
- 生产环境:Podman 可以用于在生产环境中运行微服务和其他应用程序。
- 容器编排:Podman 可以与 Kubernetes 等容器编排工具一起使用。
3.Podman 的优势
Podman 的优势包括:
- 安全:Podman 的无守护进程架构使其更加安全。
- 轻量级:Podman 无需运行守护进程,因此更加轻量级。
- 易于使用:Podman 与 Docker 兼容,并可以使用与 Docker 类似的命令行界面。
- 灵活:Podman 采用模块化设计,可以与其他工具集成。
4.Podman 的劣势
Podman 的劣势包括:
- 社区较小:Podman 的社区相比 Docker 而言较小。
- 生态系统较小:Podman 的生态系统相比 Docker 而言较小。
总体而言,Podman 是一款功能强大、安全且易用的容器引擎。它是 Docker 的一个很好的替代方案,特别是在安全性和灵活性方面有较高要求的场景中。
二、对比
Podman 和 Docker 都是流行的容器引擎,用于创建、运行和管理容器。它们都遵循 OCI(Open Container Initiative)标准,并具有许多相同的特性和功能。但是,它们之间也存在一些关键差异。
Podman 与 Docker 的比较
| 特性 | Podman | Docker |
|---|---|---|
| 架构 | 无守护进程 | 守护进程 |
| 安全性 | 更高 | 较低 |
| 灵活性 | 更灵活 | 一体化 |
| 易用性 | 易于上手 | 更丰富的生态系统 |
| 性能 | 更轻量级 | 在某些情况下可能更高效 |
| 社区 | 较小但快速增长 | 较大且成熟 |
架构
-
Podman 无需守护进程:
您可以直接使用
podman run命令运行容器,而无需启动任何守护进程,并且可以由任何用户运行,而无需 root 权限。。例如,以下命令将运行一个名为 “hello-world” 的容器:podman run hello-world- 1
-
Docker 需使用守护进程:
在使用 Docker 之前,您需要先启动 Docker 守护进程,守护进程在后台运行,并负责容器的生命周期管理。您可以使用以下命令启动 Docker 守护进程:
sudo systemctl start docker- 1
然后,您可以使用
docker run命令运行容器。例如,以下命令将运行一个名为 “hello-world” 的容器:docker run hello-world- 1
安全性
-
Podman 提高安全性:
由于 Podman 无需守护进程,因此攻击者更难以利用守护进程漏洞来攻击容器。此外,Podman 还支持 SELinux 和 AppArmor 等安全功能,可以进一步增强容器的安全性。
例如,您可以使用以下命令以 SELinux 沙盒模式运行容器:
podman run --security-option SELinux=true hello-world- 1
-
Docker 安全性风险:
由于 Docker 使用守护进程,因此存在守护进程被攻击的风险。此外,Docker 的默认安全配置可能存在一些漏洞,需要用户手动修复。还有使用 root 权限运行的。
灵活性
-
Podman 模块化设计:
Podman 采用模块化设计,可以与其他工具集成,例如 Buildah 和 Skopeo。这使得 Podman 更加灵活,可以满足各种不同的需求。
例如,您可以使用 Buildah 构建自定义容器镜像,然后使用 Podman 运行这些镜像。
-
Docker 一体化设计:
Docker 是一个一体化的解决方案,包含所有必要的工具和功能。这使得 Docker 更加易于使用,但同时也限制了它的灵活性。
易用性
-
Podman 易于上手:
Podman 的命令行界面与 Docker 非常相似,因此对于 Docker 用户来说很容易上手。例如,以下命令将列出所有正在运行的容器:
podman ps- 1
这与 Docker 的
docker ps命令完全相同。 -
Docker 丰富生态系统:
Docker 拥有更丰富的生态系统和更完善的文档,这使得初学者更容易入门。
性能
-
Podman 轻量级:
Podman 通常比 Docker 更轻量级,因为它不需要运行守护进程。这使得 Podman 在资源受限的环境中更加高效。
例如,在内存不足的设备上运行容器时,Podman 可以提供更好的性能。
-
Docker 特定场景高效:
在某些情况下,Docker 可能比 Podman 更高效,例如在运行 I/O 密集型工作负载时。
社区
-
Podman 社区快速增长:
Podman 的社区正在迅速增长,并得到 Red Hat 的支持。这使得 Podman 拥有广阔的发展前景。
-
Docker 成熟社区:
Docker 拥有更大的社区和更丰富的生态系统。这使得 Docker 用户可以更容易地找到帮助和支持。
以下是一些建议:
- 如果您重视安全性和灵活性,Podman 可能是更好的选择。
- 如果您需要一个成熟的生态系统和丰富的社区支持,Docker 可能是更好的选择。
- 如果您以前使用过 Docker,那么您很容易就可以开始使用 Podman。
参考
以下是一些 Podman 的学习资源:
- Podman 官方文档:https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/pdf/building_running_and_managing_containers/red_hat_enterprise_linux-8-building_running_and_managing_containers-en-us.pdf
- Podman 入门教程:https://developers.redhat.com/articles/2022/05/02/podman-basics-resources-beginners-and-experts
- Podman 与 Docker 比较:https://developers.redhat.com/articles/2023/08/03/3-advantages-docker-podman
