今天分享一下最近兩年比較火的容器技術(shù)：Podman。

說到容器，每個(gè)運(yùn)維人員都知道docker，更有些人簡單地認(rèn)為容器就是docker，docker就是容器。其實(shí)Docker只是容器技術(shù)中的一種，只是它社區(qū)活躍，稱霸了容器界十來年。

雖然Docker仍然是主流，但還是存在一些問題：

• 依賴常駐守護(hù)進(jìn)程（dockerd），占用資源高，容易出故障
• 需要 root 權(quán)限，安全風(fēng)險(xiǎn)較高
• 與 systemd、Kubernetes 的接軌不夠原生
• 社區(qū)運(yùn)作復(fù)雜，Docker 公司商業(yè)化步伐加快，限制更多

正因如此，社區(qū)逐漸轉(zhuǎn)向 Podman 等更輕量、更安全的替代方案。Docker的霸主地位已經(jīng)逐漸被挑戰(zhàn)。

1. Podman 是什么？

Podman（Pod Manager） 是由 Red Hat 主導(dǎo)開發(fā)的容器運(yùn)行工具，設(shè)計(jì)初衷就是：做一個(gè)不需要 daemon、支持 rootless、更接近 Kubernetes 的 Docker 替代者。

(1) 特性對(duì)比

(2) 安裝podman

在大多數(shù) Linux 系統(tǒng)上可以直接安裝：

# Ubuntu / Debian
sudo apt-get -y install podman

# CentOS / RHEL / Fedora
sudo dnf -y install podman

檢查版本：

podman version

2. 與Docker命令對(duì)比

Podman 的 CLI 命令設(shè)計(jì)與 Docker 幾乎一樣，你甚至可以把 docker 替換為 podman 直接執(zhí)行大多數(shù)命令。我這里列出常用的命令對(duì)比：

3. Podman 的高級(jí)特性：

Podman 不止是“照抄” Docker，它還有自己的高級(jí)玩法，也就是Docker無法做到的事情。

(1) Pod管理

你可以像 Kubernetes 一樣用 Pod 運(yùn)行多個(gè)容器：

# 創(chuàng)建 Pod
podman pod create --name webpod -p 8080:80

# 在 Pod 中運(yùn)行 nginx
podman run -dt --pod=webpod nginx

查看所有 Pod：

podman pod ps

(2) 自動(dòng)生成 K8s YAML 文件

podman generate kube webpod > webpod.yaml

一鍵生成 YAML 文件，用于部署到 Kubernetes，非常適合開發(fā)→測試→上線流程。

(3) rootless 運(yùn)行容器

在普通用戶下直接運(yùn)行：

podman run -it busybox

不需要 sudo，安全性暴增！

如果你之前已經(jīng)熟悉Docker，學(xué)習(xí)Podman簡直不要太簡單了，主要區(qū)分一些關(guān)鍵點(diǎn)就行，就目前來看，Podman還真有可能是未來的趨勢。