Podman 與 Docker 的比較和區別

架構差異

• Docker：采用客戶端 - 服務器（C/S）架構，有一個以 root 權限運行的守護進程 dockerd 來管理容器的生命周期。客戶端（docker 命令行工具）與守護進程進行通信，執行各種操作。
• Podman：無守護進程，直接調用底層的 OCI（開放容器倡議）運行時（如 runc）來創建和管理容器。這使得 Podman 更加輕量級，并且可以以普通用戶身份運行，避免了因守護進程以 root 權限運行帶來的安全風險。

安全特性

• Docker：由于守護進程以 root 權限運行，一旦守護進程被攻擊，攻擊者可能獲得 root 權限，從而控制整個系統。雖然可以通過一些安全措施（如用戶命名空間）來增強安全性，但配置相對復雜。
• Podman：可以以普通用戶身份運行容器，降低了容器逃逸導致系統被攻擊的風險。同時，Podman 遵循安全最佳實踐，在默認情況下提供了較高的安全性。

兼容性

• 命令行兼容性：Podman 的命令行接口與 Docker 高度兼容，大部分 Docker 命令可以直接在 Podman 中使用，這使得從 Docker 遷移到 Podman 變得相對容易。
• 鏡像兼容性：Podman 與 Docker 都遵循 OCI 標準，因此可以使用相同的容器鏡像。可以從 Docker Hub 等公共鏡像倉庫拉取鏡像，并在 Podman 中使用。

生態系統

• Docker：擁有龐大的生態系統，包括 Docker Hub（公共鏡像倉庫）、Docker Compose（多容器應用管理工具）、Docker Swarm（容器編排工具）等。這些工具和服務為開發者提供了豐富的選擇，方便進行容器的管理和應用的部署。
• Podman：雖然生態系統相對較小，但也在不斷發展。Podman 支持使用 Docker Hub 等公共鏡像倉庫，并且有一些與 Docker Compose 類似的工具（如 Podman Compose）來管理多容器應用。

性能

• 啟動速度：由于 Podman 無守護進程，啟動容器時無需與守護進程進行通信，因此在某些情況下啟動速度可能更快。
• 資源占用：Podman 相對輕量級，資源占用通常比 Docker 低，尤其是在運行大量容器時，這種優勢更加明顯。

Podman 工具使用詳情

安裝

• Linux：不同的 Linux 發行版安裝方式不同。例如在 Fedora 上可以使用以下命令安裝：

sudo dnf install podman

在 Ubuntu 上則可以使用以下命令：

sudo apt-get install podman

• macOS：可以通過 Homebrew 進行安裝：

brew install podman

• Windows：可以從官方網站下載安裝程序進行安裝。

基本操作

• 拉取鏡像：與 Docker 類似，使用 podman pull 命令拉取鏡像。例如拉取 Ubuntu 鏡像：

podman pull ubuntu

• 運行容器：使用 podman run 命令來運行容器。例如在交互式模式下運行 Ubuntu 容器：

podman run -it ubuntu bash

• 查看容器：使用 podman ps 查看正在運行的容器，使用 podman ps -a 查看所有容器（包括已停止的）。
• 停止和刪除容器：使用 podman stop 停止容器，使用 podman rm 刪除容器。例如停止并刪除 ID 為 12345 的容器：

podman stop 12345
podman rm 12345

• 構建鏡像：使用 podman build 命令根據 Dockerfile 構建鏡像。例如在當前目錄下有一個 Dockerfile，構建一個名為 myapp 的鏡像：

podman build -t myapp .

• 推送鏡像：使用 podman push 命令將鏡像推送到鏡像倉庫。例如將 myapp 鏡像推送到 Docker Hub：

podman push myapp docker.io/username/myapp

高級功能

• 無守護進程：Podman 可以在沒有守護進程的情況下運行，這意味著可以以普通用戶身份運行容器，提高了安全性。
• Pod 管理：Podman 支持 Pod 的概念，可以將多個容器組合成一個 Pod 進行管理。例如創建一個包含兩個容器的 Pod：

podman pod create --name mypod
podman run -d --pod mypod nginx
podman run -d --pod mypod redis