Podman介绍
Podman全称Pod Manager(珀德,迈那吉儿),灵感来自Kubernetes(库博内茨)的Pod概念,是由RedHat主导开发的容器运行管理工具,用来替代Docker,功能上和Docker基本一致,可直接替代Docker管理容器和镜像。无需守护进程,支持root权限运行,Podman的架构更轻量、更安全。
| 特性 | Podman | Docker |
|---|---|---|
| 守护进程 | 无-不需要 | 必须运行 |
| 默认权限 | rootless模式 | 操作需root权限 |
| Swarm | 不支持 | 原生支持 |
| Kubernetes | 直接生成YAML/集成 | 需额外配置 |
| 兼容性 | 兼容docker | 不兼容Podman |
| 系统集成 | 原生支持,可一键生成服务 | 需额外配置 |
| 跨平台 | Podman Desktop(Windows/Mac) | Docker Desktop(Windows/Mac) |
| 企业支持 | Red Hat OpenShift | Docker Enterprise |
#普通用户直接运行,无需配置
podman run -d nginx
#容器进程就是当前用户子进程
ps aux | grep nginx
#显示为当前UID,非rootDocker
#默认需要root或docker组(有root等效风险)
sudo docker run -d nginx
#Rootless实验性,需复杂配置
dockerd-rootless-setuptool.sh install2.Pod支持(Kubernetes原生)
Podman直接支持Pod概念
#创建 Pod(类似Kubernetes Pod)
podman pod create --name mypod -p 8080:80
#在Pod中添加容器
podman run -d --pod mypod --name frontend nginx
podman run -d --pod mypod --name backend myapp
#查看Pod
podman pod ps
podman pod inspect mypod
#生成Kubernetes YAML
podman generate kube mypod > deployment.yaml
#直接部署到OpenShift/K8s
podman play kube deployment.yamlDocker
无原生Pod概念,需借助docker-compose或外部编排。
3.Systemd集成
Podman原生支持生成systemd单元
#容器作为系统服务运行
podman generate systemd --new --name mycontainer > /etc/systemd/system/mycontainer.service
systemctl enable --now mycontainerDocker
需手动编写或使用第三方工具。
| 操作 | Podman | Docker |
|---|---|---|
| 运行容器 | podman run -d nginx | docker run -d nginx |
| 查看容器 | podman ps | docker ps |
| 构建镜像 | podman build -t myimg . | docker build -t myimg . |
| 拉取镜像 | podman pull nginx | docker pull nginx |
| 查看日志 | podman logs | docker logs |
| 进入容器 | podman exec -it | docker exec -it |
| 创建Pod | podman pod create | 无 |
| 生成K8s YAML | podman generate kube | 无 |
#拉取同一个Nginx镜像
docker pull nginx# Docker
podman pull nginx# Podman
#以普通用户身份启动容器
#podman无需sudo
#Docker同样操作通常需:sudo docker run ...
podman run -d -p 8080:80 nginx
#创建容器(Podman原生支持)
podman pod create --name myapp
podman run -d --pod myapp nginx
podman run -d --pod myapp redis| 场景 | 推荐 | 原因 |
|---|---|---|
| 个人开发学习 | Podman | 无需守护进程,更安全 |
| 企业生产服务 | Podman | Red Hat官方支持,OpenShift集成 |
| 需要Docker Swarm | Docker | Podman不支持Swarm |
| Windows/Mac桌面使用 | Docker Desktop | Podman Desktop用户体验尚未完善 |
| 已有Docker脚本 | Podman | 兼容性好,迁移成本低 |
| Kubernetes原生开发 | Podman | YAML流程完善 |
| 涉及GPU | 两者都可以 | 无太多差异 |
在网站开发行业,这几年比较流行一个词,叫做前后端分离,这个前后端分离是什么意思呢?前后端分离的话,都有什么缺点和优点,如何实现?今天丁老师进行一下介绍。什么是前后端分离?1.传统网站,是把动态程序代码和数据,写到html模板中,有服务端...
最近更换电脑,需要重新安装macos。为了便于切换,使用了virtualbox进行安装。但是安装了N次,总是卡在黑屏代码,一切都是按照流程步骤来的,而且都是很简单的操作,也并没有太多需要注意和调整的地方,这是怎么回事呢?忽然想起来,在v...
1.下载宝塔卸载命令文件wget http://download.bt.cn/install/bt-uninstall.sh2.执行卸载命令sh bt-uninstall.sh注意事项:卸载前备份好数据库和网站,一旦卸载所有数据都将不再...
今天有同学在群里提问,在使用photoshop编辑文字时,经常会弹出一个文字选择的面板如图:这时文字也无法输入,也无法取消和关闭,很是烦人,怎么取消这个功能呢?经过丁老师研究,方法很简单:1.打开photoshop菜单-编辑2.选择首选...
普通账号个人认证号企业认证号蓝色认证标识薯条推广聚光平台效果广告普通应商业合作以KOL/KOC身份和品牌合作以品牌方身份发起起合作开设店铺个人店铺或个体户(不支持港澳台公司申请)旗舰店店或专卖店(支持港澳台公司申请)主动私信每天10位陌生用...
windows11更新后,不管是桌面的右键,还是文件上点右键,都非常地别扭,而且也非常的卡顿。在网上找了一堆方法,都不管用,经过不懈努力,终于找到了真正能恢复经典版右键的方法。废话不多说,具体方法如下:1.以管理员方式运行CMD打开后,在C...
开发抖音小程序所需资料及费用概览随着短视频平台抖音(TikTok)在全球范围内的迅速崛起,越来越多的企业和个人开始意识到在抖音平台上开发小程序的重要性。抖音小程序不仅可以增强品牌曝光率,还能为用户提供更加便捷的服务体验。那么问题来了,开发一...
fontawesome所有图标class类名单,适用于4.7.0版本。总计有593个图标class类(包含别名):fa-500pxfa-address-bookfa-address-book-ofa-address-cardfa-addre...
