Podman
2 de noviembre de 2021Docker ha impulsado masivamente la contenedorización, ¡por lo que merece un gran agradecimiento! Pero ya hay nuevas posibilidades. Debido a algunos de los inconvenientes de Docker, algunas empresas y servicios se están pasando a Podman, que es equivalente a Docker. ¿Cuáles son las diferencias con Docker y cómo pasarse a Podman?
Podman es una solución más reciente y una alternativa a Docker. Podman, al igual que Docker, es una herramienta para crear, gestionar y ejecutar contenedores. Es una solución diseñada para Linux. Podman es en gran medida compatible con Docker. Una de las diferencias es que los desarrolladores de Podman ponen mucho énfasis en la seguridad.
Si te estás iniciando en el mundo de los contenedores, probablemente te interese Docker, entonces lee el artículo Cómo empezar con Docker.
Si estás pasando de Docker a Podman puedes usar la opción alias y simplemente llamar a Podman en lugar de a Docker.
Usa el siguiente comando en la consola para configurar un alias:
alias docker=podmanGracias a la compatibilidad, puedes cambiar de Docker a Podman muy fácilmente.
Diferencias entre Podman y Docker
A pesar de ser una tecnología para el mismo caso de uso, y de que Podman está desarrollado para ser compatible con Docker, hay existen diferencias. Al fin y al cabo, las diferencias son las que aportan ventajas y posiblemente diversas barreras de uso.
-
En qué se diferencia Podman de Docker:
- Podman es una tecnología sin root. Esto significa que no necesita permisos de superusuario root para ejecutarse. .
- Noexec funciona: puedes montar un sistema de archivos para que los archivos no puedan ejecutarse en él.
- No funciona "reiniciar siempre". Así que tienes que solucionarlo de otra manera.
- El contenedor no mantendrá el sistema de archivos.
- El contenedor no mantendrá conexión con el servidor ssh. No he averiguado qué es ni he encontrado más información al respecto. .
Alguien estaba usando Docker, y necesitaba controlarlo con alguna otra herramienta,
construirían un socket que podría ser utilizado
para comunicarse con el demonio Docker y controlar todo sobre Docker.
Pero esto es un riesgo de seguridad porque Docker se ejecuta bajo root.
Podman, porque no se ejecuta bajo el superusuario root, por lo que ese riesgo no existe y Podman es por tanto más seguro.
También implica que bajo Podman, no suelta el contenedor en el puerto 80 y otros puertos inferiores al 1024.
Estos son los puertos reservados para el superusuario root.
La solución es modificar la configuración del sistema, o una solución más sencilla es simplemente soltar contenedores en puertos superiores a
1024.
Podman permite generar una configuración YAML para ejecutar en Kubernetes.
Podman honra la configuración del sistema y así, por ejemplo, los contenedores heredan la configuración del sistema de ficheros adjunto. Por ejemplo, si
filesystem se monta con el parámetro
no execute
ya no es necesario proporcionar un parámetro extra para configurar el contenedor Podman, sino que Podman montará
el directorio dado con la misma configuración.
Probando Podaman
La forma más sencilla de probar Podaman es utilizar la distribución Linux Debian min versión 11. Podman ya forma parte del repositorio estándar. En Debian, se instala Podman con el comando:
apt-get install podmanY luego cualquiera que tenga experiencia con Docker puede probar inmediatamente Podman, por las similitudes.
Vídeo Podman
Video by
Docker
is dead, long live Podman, en el que os doy información básica sobre la tecnología Podman,
las diferencias con Docker, muestro cómo instalar Podman y cómo usarlo por primera vez:
Pods
Podman amplía el concepto de contenedores para incluir los llamados pods - se trata de un conjunto de contenedores que comparten recursos del sistema.
Comienza a usar contenedores
Docker y los contenedores en general son una palabra de moda. A menudo se utilizan de forma automática en los proyectos y a veces mal.
Sin embargo, no siempre son necesarios y en ese caso, no son más que una molestia innecesaria para más.
Sin embargo, cuando se utilizan de una manera significativa, los contenedores pueden hacer su trabajo significativamente más fácil y por lo tanto ahorrar tiempo / dinero y evitar problemas.
Especialmente para el desarrollo local, pruebas, experimentación o formación, es ideal.
Si nunca has usado contenedores te recomiendo que los pruebes y veas por ti mismo si sirven y para qué.
Si eres nuevo en el tema de los contenedores estaré encantado de ofrecerte una consulta o formación sobre el tema.
Artículos sobre un tema similar
VMware frente a Proxmox: comparación de rendimiento
GitLab CI/CD: automatización de pruebas y despliegue de aplicaciones
Migración de VPS de VMware a Proxmox
Cambio en las licencias de VMware
Ejecución de Microsoft SQL Server en Linux
Copia de seguridad: el Proxmox Backup Server
Linux como router y cortafuegos
Cómo subir una imagen Docker al Registro Docker
Linux: gestión de volúmenes lógicos
Software RAID para Linux
Ejecutar una aplicación web detrás de un proxy
Migración de correo electrónico
Construcción multietapa Docker
Copia de seguridad de los datos al encender el ordenador
Importación de Windows a la virtualización Proxmox
Docker y correo PHP
Virtualización Proxmox
Docker y Cron
Lenovo ThinkPad X1 Carbon: puesta en servicio del módem LTE EM7544
Proyecto Yocto: Cree un sistema operativo personalizado para dispositivos integrados
Preparación de un servidor Linux para ejecutar una aplicación web en Python
Cómo solucionar el bajo rendimiento de los archivos compartidos en Docker
Cómo empezar a utilizar Docker correctamente
Instalación de Linux en un servidor HPE ProLiant DL320e dedicado
Cómo poner a prueba una aplicación web
Por qué utilizar el sistema de archivos JFS
Cómo arrancar desde un disco de 4TB con GTP usando UEFI
Sistema de archivos Btrfs
Raspberry PI
WINE - ejecución de programas Windous en Linux
Sistema operativo GNU/Linux
Boletin informativo
Si está interesado en recibir noticias puntuales por correo electrónico.
Puedes registrarte rellenando tu email
suscripción de noticias.
+