首先我們必須了解什麼是docker
我們可以了解關於docker是如何工作的,這將會幫助我們理解podman的工作原理,docker必須執行乙個守護程序來為所有的docke命令提供服務,docker命令提供的服務主要有
拉取和註冊映象從映象倉庫中
提交容器或者從本地映象中刪除容器
。。。。
如圖,docker命令列工具(cli)代表控制守護程序代表你執行這些操作
簡單介紹
podman,skopeo和buildah:
oci計畫下的工具(github/containers)。主要是由redhat推動的,他們配合可以完成docker所有的功能,而且不需要守護程式或訪問有root許可權的組,更加安全可靠,是下一代容器容器工具
****
podan可以利用runc直接與容器,映象或者核心等等進行互動,而不是通過守護程序,是使用使用者名稱空間來模擬容器中的root,無需連線到具有root許可權的套接字保證容器的體系安全
即使用podman之後我們不需要管理例如和docker守護程序一樣的守護程序,podman也同樣支援docker命令他們的映象也是相容的,這令我很開心
buildah用來構建oci影象。雖然podman也可以使用者構建docker映象,但是構建速度超慢,並且預設情況下使用vfs儲存驅動程式會耗盡大量磁碟空間。 buildah bud(使用dockerfile構建)則會非常快,並使用覆蓋儲存驅動程式,buildah專注於構建oci映象。
buildah的命令複製了dockerfile中的所有命令。可以使用dockerfiles構建映象,並且不需要任何root許可權。
buildah的最終目標是提供更低階別的coreutils介面來構建影象。buildah也支援非dockerfiles構建映象,可以允許將其他指令碼語言整合到構建過程中。
buildah遵循乙個簡單的fork-exec模型,不以守護程序執行,但它基於golang中的綜合api,可以儲存到其他工具中
skopeo是乙個工具,允許我們通過推,拉和複製映象來處理docker和oc映象
sudo apt-get update -qq
sudo apt-get install -qq -y software-properties-common uidmap
sudo add-apt-repository -y ppa:projectatomic/ppa
sudo apt-get update -qq
sudo apt-get -qq -y install podman
podman使用記錄
1.檢視映象 podman images 2.檢視已執行容器 podman ps 3.執行容器 說明 p 6379 6379 對映容器服務的 6379 埠 左 到宿主機的 6379 埠 右 外部可以直接通過宿主機ip 6379 左 訪問到 redis 的服務。4.開始 停止 重啟 容器名 podma...
Docker 與 Podman 容器管理的比較
翻譯自 paul ferrill 2020年9月1日的文章 compare docker vs.podman for container management 1docker 和 podman 在管理容器方面提供了類似的功能,但是 docker 的安全漏洞可能使 podman 對於某些管理員來說更具...
筆記 docker入門筆記
安裝 sudo apt get remove docker docker engine docker ce docker.io sudo apt get update sudo apt get install y apt transport https ca certificates curl so...