Podman介绍
Podman全称Pod Manager(珀德,迈那吉儿),灵感来自Kubernetes(库博内茨)的Pod概念,是由RedHat主导开发的容器运行管理工具,用来替代Docker,功能上和Docker基本一致,可直接替代Docker管理容器和镜像。无需守护进程,支持root权限运行,Podman的架构更轻量、更安全。
| 特性 | Podman | Docker |
|---|---|---|
| 守护进程 | 无-不需要 | 必须运行 |
| 默认权限 | rootless模式 | 操作需root权限 |
| Swarm | 不支持 | 原生支持 |
| Kubernetes | 直接生成YAML/集成 | 需额外配置 |
| 兼容性 | 兼容docker | 不兼容Podman |
| 系统集成 | 原生支持,可一键生成服务 | 需额外配置 |
| 跨平台 | Podman Desktop(Windows/Mac) | Docker Desktop(Windows/Mac) |
| 企业支持 | Red Hat OpenShift | Docker Enterprise |
#普通用户直接运行,无需配置
podman run -d nginx
#容器进程就是当前用户子进程
ps aux | grep nginx
#显示为当前UID,非rootDocker
#默认需要root或docker组(有root等效风险)
sudo docker run -d nginx
#Rootless实验性,需复杂配置
dockerd-rootless-setuptool.sh install2.Pod支持(Kubernetes原生)
Podman直接支持Pod概念
#创建 Pod(类似Kubernetes Pod)
podman pod create --name mypod -p 8080:80
#在Pod中添加容器
podman run -d --pod mypod --name frontend nginx
podman run -d --pod mypod --name backend myapp
#查看Pod
podman pod ps
podman pod inspect mypod
#生成Kubernetes YAML
podman generate kube mypod > deployment.yaml
#直接部署到OpenShift/K8s
podman play kube deployment.yamlDocker
无原生Pod概念,需借助docker-compose或外部编排。
3.Systemd集成
Podman原生支持生成systemd单元
#容器作为系统服务运行
podman generate systemd --new --name mycontainer > /etc/systemd/system/mycontainer.service
systemctl enable --now mycontainerDocker
需手动编写或使用第三方工具。
| 操作 | Podman | Docker |
|---|---|---|
| 运行容器 | podman run -d nginx | docker run -d nginx |
| 查看容器 | podman ps | docker ps |
| 构建镜像 | podman build -t myimg . | docker build -t myimg . |
| 拉取镜像 | podman pull nginx | docker pull nginx |
| 查看日志 | podman logs | docker logs |
| 进入容器 | podman exec -it | docker exec -it |
| 创建Pod | podman pod create | 无 |
| 生成K8s YAML | podman generate kube | 无 |
#拉取同一个Nginx镜像
docker pull nginx# Docker
podman pull nginx# Podman
#以普通用户身份启动容器
#podman无需sudo
#Docker同样操作通常需:sudo docker run ...
podman run -d -p 8080:80 nginx
#创建容器(Podman原生支持)
podman pod create --name myapp
podman run -d --pod myapp nginx
podman run -d --pod myapp redis| 场景 | 推荐 | 原因 |
|---|---|---|
| 个人开发学习 | Podman | 无需守护进程,更安全 |
| 企业生产服务 | Podman | Red Hat官方支持,OpenShift集成 |
| 需要Docker Swarm | Docker | Podman不支持Swarm |
| Windows/Mac桌面使用 | Docker Desktop | Podman Desktop用户体验尚未完善 |
| 已有Docker脚本 | Podman | 兼容性好,迁移成本低 |
| Kubernetes原生开发 | Podman | YAML流程完善 |
| 涉及GPU | 两者都可以 | 无太多差异 |
OpenMRS(Open Medical Record System)是一个全球性的电子健康记录(EHR)平台,是全球具有影响力的电子医疗记录系统,专注于医疗记录管理,尤其在发展中国家医疗信息化项目中应用广泛,是医疗领域软件的权威代表。...
最近在某单位有一个项目需求,该项目内容为对各监控数据进行实时汇总存储和分析,为治理决策提供数据支持。由于数据的重要性和稳定性要求极高,项目用Unix服务器作为数据处理和存储服务器。在这个项目中,运维人员需要定期,将各监测网点的监控运行状...
办公室的中央空调,是日立Hitachi的P1H6Q中央空调,需要用面板控制。这么炎热的夏天,因为空间大,空调即使开到22度也不是很凉,可有些同事,因为工位坐在出风口,她自己感觉很冷!所以每当我们这边把温度调到18度 20度的时候,她就去...
自从上一篇介绍了《用Google Stitch实现AI免费设计UI并生成APP》后,不少同学都去尝试了使用Google Stitch进行了AI设计,有的用来制作网站效果图,有的用来设计APP的产品原型图等,功能确实强大。与此同时,也有很...
开发抖音小程序所需资料及费用概览随着短视频平台抖音(TikTok)在全球范围内的迅速崛起,越来越多的企业和个人开始意识到在抖音平台上开发小程序的重要性。抖音小程序不仅可以增强品牌曝光率,还能为用户提供更加便捷的服务体验。那么问题来了,开发一...
软件介绍Basgito是基于Laravel框架的免费电子商务平台,可以快速搭建自己企业专属的电子商务交易平台,适用于中小型外贸企业。该电商平台拥有无头laravel商务(headless laravel commerce)的强大功能,可以快...
上一期我们讲到了《微信小程序发布后多久可以能被搜索到?》,我们已经知道了微信小程序在上架后,多久能被搜索到的一个时间范围。本期我们讲一下,微信小程序被搜索,如何提升排名,是搜索结果靠前的方法。首先,微信小程序的搜索结果排名,并没有一个固定的...
fontawesome所有图标class类名单,适用于4.7.0版本。总计有593个图标class类(包含别名):fa-500pxfa-address-bookfa-address-book-ofa-address-cardfa-addre...
