Podman — не докером единым

http://podman.io

На канале мы часто говорим про Docker, и какая он панацея от проблем с установкой и удалением приложений на машине, да и весь, кажется, мир холит и лелеет его, но ведь это не единственная и уж точно не лучшая реализация системы работы с изолированным от ОС софтом.

Podman не так удобен и не имеет такой широкой поддержки сообществом, но он интегрирован с вездесущим systemd и работает без демона в фоне — минус один вектор атаки и плюс немного производительности. Потом Podman работает без рута (есть ограничения), что уже само по себе очевидный плюс для безопасности.

📌 Детали

  • открытый исходный код на Go (сетевой стек на Rust)
  • разработка Red Hat, без рекламы и отслеживания
  • встроен в дистрибутивы семейства Red Hat (Fedora, CentOS, RHEL…) ~ доступен для Linux, Windows и macOS
  • такой же простой синтаксис команд, как у Docker ~ Podman Desktop для управления через графический интерфейс
  • интеграция с systemd и Cockpit
  • может управлять контейнерами Docker (в т.ч. через конфиги Compose), есть Quadlet как альтернатива Compose (встроен, не нужно ставить отдельно)
  • сообщество в Matrix и IRC (на libera.chat) (соединены мостами)
  • хорошая документация с примерами работы (мелковата для продукта Red Hat, но ладно)

• ИМХО: Docker известен своим стремлением строить велосипеды в ОС, в обход уже существующих механизмов systemd. Podman проще в этом плане и не стремится составить конкуренцию системным сервисам — нет смысла держать в системе чужеродный демон, еще и на руте, если можно без. В конфигах Quadlet из Podman почувствуют себя как дома те, кто привык к синтаксису юнитов systemd.

Свежее