Я использую Подман Сейчас почти год, и это круто. Интересно, что многие разработчики никогда не слышали об этом!
Что такое подман?
Podman Это контейнерный двигатель, который используется для разработки, управления и эксплуатации контейнеров OCI, изображения контейнеров и стручков (группы контейнеров, развернутых вместе на одном хосте).
Короче говоря, он является открытым исходным источником, демонстрирующим и без корзины контейнера, который разработан Redhat, когда Podman был запущен главным Ultimatum Redhat, должен был предоставить альтернативу текущему популярному контейнеру Docker, но вы можете удивляться: Почему я должен перейти в Подман?
В этой статье я сравнил Podman с Docker! Почему подман — лучшая альтернатива докера?
Демонстрировать
Прежде всего, если вы являетесь докером, вы знаете, что Docker работает через демон. Если Docker Daemon не стоит, вы не получите свой контейнер вверх.
Podman работает с процессом времени выполнения контейнера RunC, который работает непосредственно на ядре Linux, без необходимости демона.
Вместо демона Podman запускает контейнеры и стручки в качестве дочерних процессов, Podman взаимодействует с libpod, библиотекой, которая позволяет другим инструментам для управления струями и контейнерами.
Подман напрямую взаимодействует с реестром изображения, контейнером, хранилищем изображений и ядром Linux. Тогда как в доке Одиночная точка провала Демон делает всю работу, взаимодействуя в качестве агента с реестрами, изображениями, контейнерами и ядром.
Docker управляет всем, связанным с такими контейнерами, как сеть, хранение, выполнение и т. Д. К тому же услуге, которая может принести некоторые недостатки, поскольку более подробные контейнеры, которые вы используете, тем больше и более сложный сервис Docker становится.
Вот почему авторы Подмана решили развить свой инструмент, не полагаясь на демона, подман не нужен «большой жирный демон». Они децентрализовали все компоненты, необходимые для управления контейнерами, и они индивидуализированы их на более мелкие компоненты, которые будут использоваться только при необходимости. Эта децентрализация предлагает большое количество преимуществ.
Безрезультатно
Одним из основных преимуществ использования Подмана является расширенная безопасность. Для начала контейнеры под контролем Podman могут быть выполнены рутом или не привилегированным пользователем, поддерживая практически все функциональные возможности. Это отличное преимущество, поскольку вы можете запустить свои контейнеры с разными пользователями, которые имеют разные привилегии.
Podman также использует традиционную модель Fork/Execution, в отличие от модели Client/Server, которую использует Docker.
Еще одним преимуществом Podman является то, что он способен использовать разделение UID с использованием пространств имен, что обеспечивает дополнительный изоляционный слой при запуске ваших контейнеров, который представляет Podman в качестве более безопасного инструмента.
Легко мигрировать
При строительстве Подмана Редхат позаботился о том, чтобы пользователи Докера могли легко адаптировать. Так что все флаги и команды, с которыми вы знакомы: Pull, Push, Build, Run, Commit, Tag, etc … Все существуют с Podman.
Миграция из Docker в Podman очень прост, он предоставляет доке-совместимую функцию командной строки, который может просто псевдоним Docker CLI, используя команду:
# just in case you forgot to type podman! alias docker=podman
ПРИМЕЧАНИЕ. Перед использованием команды псевдоним вы должны сначала остановить Docker, а Podman Local Repository Path Is /var/lib/контейнеры
На основании стандартов OCI вместо /var/lib/docker
Действительно
Подман поддерживает Dockerfile
и Docker-Compose.yml.yml.yml
, Но если вы решили иммигрировать, вы можете переименовать Dockerfile
к Containerfile
а также Docker-Compose.yml
к Контейнер-состав .yml
Отказ
Управление изображениями
Изображения, созданные Podman, совместимы с другими инструментами управления контейнерами, которые придерживаются стандарта OCI, и, следовательно, их можно вытащить в другие реестры контейнеров, таких как Docker Hub. Podman специализируется на всех командах и функциях, которые помогают вам поддерживать и модифицировать изображения OCI-контейнера, такие как вытягивание и метка. Это позволяет создавать, запустить и поддерживать эти контейнеры, созданные из этих изображений в производственной среде.
Хотя Podman может создавать изображения очень похожи на Docker с командой Podman Build, команда Redhat также предлагает нам другой инструмент под названием Buildah и Skopeo, эти инструменты намного быстрее и используют меньшее место для дисков из-за драйвера хранения наложения.
Использование Systemd
Архитектура Podman’s Fork and Exec позволяет использовать SystemD функции, такие как SD Notify, активация сокета и управление контейнерами с сервисными файлами. Дамоны не используются на заднем плане для этой цели.
Заключение
Надеюсь, вам понравилась эта статья, где мы обсуждали, что такое подман? Каковы его преимущества над Docker? , что ты думаешь? Подман а Лучшая альтернатива докера ? Попробуйте это увидеть!
Оригинал: «https://dev.to/dev0x0/podman-the-docker-alternative-377f»