容器編排工具作為當今最重要的Web開發技術之一，眾多強者都在嘗試爭奪這一行業的主導地位。

Podman是RedHat的一款產品，旨在使用類似于Kubernetes的方法來構建、管理和運行容器，作為一款主流容器的可靠替代產品，它吸引了開發人員的關注。

Podman和Docker這兩種標準的容器化工具已經有近十年的歷史了，我們將對它們進行一下對比，這兩種技術雖有本質的不同，但還是非常適合一起使用。

容器編排是什么?

容器作為獨立的軟件包，包含代碼及其依賴項：庫、工具、設置和運行時。由于容器提供了更快的部署和可伸縮性，并且可以在開發和階段之間統一工作，所以業界很快就采用了容器作為容器化架構的核心組件。

容器的輕量化、便攜、安全，提供了與任何環境兼容的獨立空間。通過將軟件與操作系統分離，容器可以被移植到任何地點(例如，從Linux到Windows系統)，從而避免了一些不必要的bug和報錯。

比較流行的編排技術有Docker，Docker Swarm, Kubernetes和Nomad，所有這些我們已經在我們的博客中分析和比較了。

Docker什么?

Docker是標準的容器管理技術。Docker在行業中舉足輕重，以至于大多數人一想到容器，就會想到Docker。

Docker是容器編排世界的一把瑞士軍刀，在其他替代方案出現之前就已經提供了諸多特性。隨著容器管理復雜度的增加，它也必須成長為一個獨立的、自給自足的工具，以便能提供開發人員的所有需求。

Docker也在很短的時間內，就成為All-in-one解決方案的關鍵工具之一。其中一款就是Docker Swarm，這是一款由Docker原生的，可以讓你組建群集和調度Docker引擎，以及用來創建和管理容器群的解決方案。

Docker的諸多輔助工具處理所有與容器編排相關的任務，從負載均衡到網絡，使其成為行業的首選，不光是作為行業技術參考。

盡管Docker是一個強大的系統，但這種自給自足的模式也有它的缺點。雖然可以在開發的所有階段創建和運行容器，但其他工具在與Docker集成交互時或多或少存在些困難。近年來，隨著許多其他用于特定任務的專用工具的出現，Docker成為許多開發人員的起點，隨之，他們將一些任務分配給其他更輕量級的平臺和工具。

Podman是什么?

Podman是一種開源的Linux原生工具，旨在根據開放容器倡議(Open Container Initiative，OCI)標準開發、管理和運行容器和Pod。Podman是RedHat開發的一個用戶友好的容器調度器，是RedHat 8和CentOS 8中默認的容器引擎。

它是一款集合了命令集的工具，設計初衷是為了處理容器化進程的不同任務，可以作為一個模塊化框架工作。它的工具集包括：

• Podman：Pod和容器鏡像管理器
• Buildah：容器鏡像生成器
• Skopeo：容器鏡像檢查管理器
• Runc：容器運行器和特性構建器，并傳遞給Podman和Buildah
• Crun：可選運行時，為Rootless容器提供更大的靈活性、控制和安全性

這些工具還可以與任何OCI兼容的容器引擎(如Docker)一起工作，使其易于轉換到Podman或與現有的Docker安裝一起使用。Kubernetes可以使用Podman嗎?答案是：是的。事實上，Kubernetes和Podman在某些方面是相似的。

Podman對于容器有著不同的方法論。正如它的名字所暗示的那樣，Podman可以創建一起工作的容器“Pod”，這是一個類似Kubernetes里Pod的特性。Pod在一個共同的命名空間里，作為一個單元來管理容器。

比較主要的好處是開發人員可以共享資源，在一個Pod中為同一個應用程序使用不同的容器：一個容器用于前端，另一個容器用于后端，還有一個數據庫。Pod的配置可以導到Kubernetes兼容的YAML文件，并應用到Kubernetes集群中，從而允許容器更快地進入生產。

Podman的另一個特性是它是無守護進程的。守護進程是在后臺運行的程序，它處理服務、進程和請求，沒有用戶界面。Podman是一種獨特的容器引擎，因為它實際上并不依賴于守護進程，而是作為子進程啟動容器和Pod。

你可能會問：“我為什么要使用Podman?”作為一種開發和管理工具，Podman具有獨特的優勢，這使得它在適當的環境中成為Docker的可行和有趣的替代品?；蛘咭粋€與Docker并肩工作的強大補充，因為它支持與Docker兼容的CLI接口。

Podman vs Docker：區別

Podman和Docker有許多共同的特性，但也有一些根本的區別。技術不分好壞，只是著重于哪個更適用于某些特定的場景。

架構

Docker使用守護進程，一個正在后臺運行的程序，來創建鏡像和運行容器。Podman是無守護進程的架構，這意味著它可以在啟動容器的用戶下運行容器。Docker有一個由守護進程引導的客戶端——服務器邏輯架構;但Podman不需要此類守護進程。

Root特權

由于Podman沒有守護進程來管理其活動，也無需為其容器分配Root特權。Docker最近在其守護進程配置中添加了Rootless模式，但Podman首先使用了這種方法，并將其作為基本特性進行了推廣。原因如下。

安全

Podman比Docker安全嗎?Podman允許容器使用Rootless特權。Rootless容器被認為比Root特權的容器更安全。在Docker中，守護進程擁有Root權限，這使得它們易成為攻擊者的首選入侵點。Podman中的容器默認情況下不具有Root訪問權限，這在Root級別和Rootless級別之間添加了一個自然屏障，提高了安全性。不過，Podman可以同時運行Root容器和Rootless容器。

Systemd

如果沒有守護進程，Podman需要另一個工具來管理服務并支持后臺運行的容器。Systemd為現有容器創建控制單元或用來生成新容器。Systemd還可以與Podman集成，允許它在默認情況下運行啟用了Systemd的容器，從而無需進行任何修改。

通過使用Systemd，供應商可以將他們的應用程序封裝為容器用來安裝、運行和管理，因為現在大多數應用程序都是通過這種方式打包和交付的。

構建鏡像

作為一款自給自足的工具，Docker可以自己構建容器鏡像。Podman則需要另一種名為Buildah的工具的輔助，該工具充分體現了它的特殊性：它是為構建鏡像而設計的，而不是為構建容器而生。

Docker Swarm

Podman不支持Docker Swarm，這可能會在某些項目中被刨除在外，因為使用Docker Swarm命令會產生一個錯誤。然而，Podman最近增加了對Docker Compose的支持，使其與Swarm兼容，從而克服了這個限制。當然，Docker由于其原生的特性，與Swarm當然融合得很好。

All in one vs模塊化

也許這就是這兩種技術的關鍵區別：Docker是一個獨立的、強大的工具，在整個循環中處理所有的容器化任務，有優點也有缺點。Podman采用模塊化的方法，依靠專門的工具來完成特定的任務。

Podman vs Docker：他們能合作嗎?

作為最好的、最易應用于Docker的替代方案——用戶可以將Docker別名設置為Podman(別名Docker=Podman)，且不會出現任何問題，正如本演示中所示——Podman是一個非常強大的容器化任務工具。

Podman會是Docker的替代品嗎?

如果你要從頭開始一個項目，Podman可以是一個首要的容器化技術選項。如果項目正在進行，并且已經在使用Docker，這還需要具體情況具體分析，實際情況并不一定值得去改。而且作為一款Linux原生的應用，它要求相關開發人員具備Linux的相關技能。

開發人員可以在開發階段依賴Docker，然后在運行時環境中將項目推向Podman，從而結合使用這兩種工具，并受益于Podman所提供的更安全性。由于它們都是OCI兼容的，因此，兼容性不是個問題。

Docker和Podman能共存嗎?是的，而且會很好。許多開發人員一直在合用Docker和Podman來創建更安全、更高效、更敏捷的框架。它們有很多共同之處，無論是從Docker到Podman的轉變，亦或是二者合并使用，都可以做到無縫銜接。

你可以通過此鏈接在Linux機器上直接使用Podman，如果手邊沒有，也可以在線試用一下。