1.docker 需要在我们的系统上运行一个守护进程(docker daemon),而podman不需要
2.启动容器的方式不同:
docker cli 命令通过API跟 Docker Engine(引擎)交互告诉它我想创建一个container,然后docker Engine才会调用OCI container runtime(runc)来启动一个container。这代表container的process(进程)不会是Docker CLI的child process(子进程),而是Docker Engine的child process。
Podman是直接给OCI containner runtime(runc)进行交互来创建container的,所以container process直接是podman的child process。
3.因为docker有docker daemon,所以docker启动的容器支持--restart策略,但是podman不支持,如果在k8s中就不存在这个问题,我们可以设置pod的重启策略,在系统中我们可以采用编写systemd服务来完成自启动
4.docker需要使用root用户来创建容器,但是podman不需要;Podman不需要守护进程,而是使用用户命名空间来模拟容器中的root,无需连接到具有root权限的socket保证容器的体系安全。
Docker存在的一些问题:
Podman 是一个容器管理工具,可以用来运行和管理容器。它是一个开源项目,由 Red Hat 开发,旨在提供与 Docker 相同的功能,但是没有 Docker 的 daemon 进程。这意味着 Podman 可以在不启动 daemon 的情况下直接运行容器,并且它不依赖于 Docker 的存储库或镜像格式。
与 Docker 相比,Podman 有一些显著的区别:
- Podman 直接运行容器,不需要 daemon 进程。这意味着 Podman 可以在不启动 daemon 的情况下直接运行容器,并且它不依赖于 Docker 的存储库或镜像格式。
- Podman 可以使用标准的 Linux 容器工具(例如 systemd)来管理容器。这意味着 Podman 可以与其他工具(例如 systemd)集成,并提供与 Docker 类似的功能。
- Podman 使用标准的 Linux 用户和组权限模型。这意味着 Podman 可以使用 Linux 系统上的用户和组来控制容器的访问权限,而不是使用 Docker 自己的权限模型。
- Podman 可以在 rootless 模式下运行。这意味着 Podman 可以在不使用 root 用户权限的情况下运行容器,这对于那些希望在生产环境中使用容器但又不希望使用 root 用户的用户来说是非常方便的。
Podman 和 Docker 在使用上有一些显著的区别。
命令行界面:Podman 和 Docker 使用不同的命令行界面。例如,Podman 使用 podman 命令而不是 docker 命令,并且它的子命令也有所不同。
镜像存储库:Podman 和 Docker 使用不同的镜像存储库。Podman 使用标准的 Linux 文件系统来存储镜像,而 Docker 使用自己的存储库。这意味着 Podman 可以直接访问本地镜像,而 Docker 需要通过 Docker 存储库来访问镜像。
镜像格式:Podman 和 Docker 使用不同的镜像格式。Podman 使用 OCI(Open Container Initiative)镜像格式,而 Docker 使用自己的镜像格式。这意味着 Podman 可以直接使用 OCI 镜像,而 Docker 需要将 OCI 镜像转换为 Docker 镜像才能使用。
进程管理:Podman 和 Docker 使用不同的进程管理方式。Podman 使用标准的 Linux 进程管理工具(例如 systemd)来管理容器进程,而 Docker 使用自己的进程管理方式。这意味着 Podman 可以与其他进程管理工具(例如 systemd)集成,而 Docker 不能。
总的来说,Podman 和 Docker 在功能上基本相同,但是它们在实现上有一些不同。
————————————————
版权声明:本文为CSDN博主「ModStartCMS」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/ModStartCMS/article/details/128573842