Podman

2. November 2021

Lang: cs en de es

Docker hat die Containerisierung en masse vorangetrieben, dafür gebührt ihm ein großer Dank! Aber es gibt bereits neue Möglichkeiten. Aufgrund einiger Nachteile von Docker steigen einige Unternehmen und Dienste auf Podman um, das mit Docker vergleichbar ist. Was sind die Unterschiede zu Docker und wie kann man zu Podman wechseln?

Podman ist eine neuere Lösung und eine Alternative zu Docker. Podman ist, wie Docker, ein Werkzeug zum Erstellen, Verwalten und Ausführen von Containern. Es ist eine Lösung, die für Linux entwickelt wurde. Podman ist weitgehend kompatibel mit Docker. Einer der Unterschiede ist, dass die Entwickler von Podman einen großen Wert auf Sicherheit legen.

podman

Wenn Sie mit Containern anfangen, dann sind Sie wahrscheinlich an Docker interessiert, dann lesen Sie den Artikel Wie man mit Docker einsteigt.
Wenn Sie von Docker zu Podman wechseln, können Sie die Alias-Option nutzen und statt Docker einfach Podman aufrufen. Verwenden Sie den folgenden Befehl in der Konsole, um einen Alias einzurichten:

    alias docker=podman
Dank der Kompatibilität können Sie ganz einfach von Docker zu Podman wechseln.

Unterschiede zwischen Podman und Docker

Obwohl es sich um eine Technologie für den gleichen Anwendungsfall handelt und Podman entwickelt wurde, um mit Docker kompatibel zu sein, gibt es gibt es Unterschiede. Schließlich sind es die Unterschiede, die Vorteile und möglicherweise verschiedene Barrieren für die Nutzung bringen.

    Wie sich Podman von Docker unterscheidet:
  • Podman ist eine Rootless-Technologie. Das bedeutet, dass es keine Root-Superuser-Berechtigungen benötigt, um zu laufen.
  • Noexec funktioniert - Sie können ein Dateisystem mounten, so dass keine Dateien darauf laufen können.
  • Funktioniert nicht "immer neu starten". Man muss es also anders lösen.
  • Der Container hält keine Verbindung mit dem ssh-Server. Ich habe nicht herausgefunden, woran das liegt und auch keine weiteren Informationen dazu gefunden.

Jemand benutzte Docker und wollte es mit einem anderen Tool steuern, würde er einen Socket bauen, der verwendet werden kann um mit dem Docker-Daemon zu kommunizieren und alles über Docker zu kontrollieren. Dies stellt jedoch ein Sicherheitsrisiko dar, da Docker unter root läuft. Da Podman nicht unter dem Superuser root läuft, ist dieses Risiko nicht vorhanden und Podman ist daher sicherer.
Es bedeutet auch, dass man unter Podman den Container nicht auf Port 80 und anderen Ports unter 1024 ablegt. Das sind die Ports, die für den Superuser root reserviert sind. Die Lösung besteht darin, die Systemkonfiguration zu ändern, oder, einfacher noch, die Container auf Ports höher als 1024.
Podman ermöglicht es, eine YAML-Konfiguration zu erzeugen, die in Kubernetes ausgeführt wird. Podman beachtet die Systemkonfiguration und so erben Container zum Beispiel die Einstellungen des angeschlossenen Dateisystems. Zum Beispiel, wenn Dateisystem mit dem Parameter no execute gemountet wird, muss man nicht mehr einen zusätzlichen Parameter angeben, um den Podman-Container zu konfigurieren, sondern Podman wird das angegebene Verzeichnis mit der gleichen Konfiguration einhängen.

Test von Podaman

Der einfachste Weg, Podaman auszuprobieren, ist die Verwendung der Linux-Distribution Debian min Version 11. Podman ist bereits Teil des Standard-Repositorys. In Debian installiert man Podman mit dem Befehl:

apt-get install podman
Und dann kann jeder, der Erfahrung mit Docker hat, aufgrund der Ähnlichkeiten sofort Podman ausprobieren.

Video Podman

Video. Docker . ist tot, es lebe Podman, in dem ich euch einige grundlegende Informationen zur Podman-Technologie gebe, die Unterschiede zu Docker, zeige wie man Podman installiert und wie man es zum ersten Mal benutzt:

Pods

Podman erweitert das Konzept der Container um sogenannte Pods - das sind eine Reihe von Containern, die sich Systemressourcen teilen.

Beginn mit Containern

Docker und Container im Allgemeinen sind ein Modewort. Sie werden oft automatisch in Projekten eingesetzt und manchmal auch schlecht. Sie werden aber nicht immer benötigt und sind in diesem Fall nur ein unnötiges Ärgernis für mehr. Wenn sie jedoch sinnvoll eingesetzt werden, können Container Ihre Arbeit erheblich erleichtern und Ihnen somit Zeit/Geld sparen und Probleme vermeiden. Vor allem für lokale Entwicklung, Tests, Experimente oder Schulungen sind sie ideal. Wenn Sie noch nie mit Containern gearbeitet haben, empfehle ich Ihnen, sie auszuprobieren und selbst zu sehen, ob und wofür sie gut sind.
Wenn Sie neu im Umgang mit Containern sind, biete ich Ihnen gerne eine Container-Beratung oder Schulung zum Thema an.

Články na podobné téma

VMware-Lizenzierungsänderung
Ausführen von Microsoft SQL Server unter Linux
Sicherung: der Proxmox Backup Server
Linux als Router und Firewall
Hochladen eines Docker-Images in die Docker-Registry
Linux: Verwaltung logischer Datenträger
Linux-Software-RAID
Ausführen einer Webanwendung hinter einem Proxy
Migration von Postfächern
Mehrstufige Docker-Erstellung
Sichern Ihrer Daten durch Einschalten des Computers
Importieren von Windows in die Proxmox-Virtualisierung
Docker und PHP-Mail
Proxmox-Virtualisierung
Docker und Cron
Lenovo ThinkPad X1 Carbon: Inbetriebnahme des LTE-Modems EM7544
Yocto-Projekt: Erstellen eines eigenen Betriebssystems für eingebettete Geräte
Vorbereiten eines Linux-Servers für die Ausführung einer Webanwendung in Python
Wie man eine schlechte Dateifreigabeleistung in Docker behebt
Wie man Docker richtig einsetzt
Installation von Linux auf einem dedizierten HPE ProLiant DL320e Server
Wie man eine Webanwendung einem Belastungstest unterzieht
Warum das JFS-Dateisystem verwenden
Booten von einer 4TB-Festplatte mit GTP unter UEFI
Btrfs-Dateisystem
Raspberry PI
WINE - Ausführen von Windous Programmen unter Linux
GNU/Linux-Betriebssystem

Newsletter

Wenn Sie daran interessiert sind, gelegentlich Neuigkeiten per E-Mail zu erhalten.
Sie können sich registrieren, indem Sie Ihre E-Mail-Adresse eingeben News-Abonnement.


+