Podman
https://podman.io/
The best free & open source container tools
Manage containers, pods, and images with Podman. Seamlessly work with containers and Kubernetes from your local environment.
advantage
https://www.redhat.com/zh/topics/containers/what-is-podman#podman-%E6%9C%89%E4%BB%80%E4%B9%88%E7%8B%AC%E7%89%B9%E4%B9%8B%E5%A4%84%EF%BC%9F
Podman 与其他容器引擎的区别在于它没有守护进程。守护进程是在系统后台运行的进程,可在无用户接口的情况下完成运行容器的繁重工作。我们可以把守护进程看作在用户和容器本身之间通信的中介。
尽管守护进程有助于容器环境的管理,但它们也可能会带来安全漏洞。许多守护进程使用根特权来运行。在 Linux 系统中,根帐户作为具有管理员访问权限(同时无需进行管理员验证)的超级用户,可以读取文件、安装程序、编辑应用和执行其他操作。如此一来,对于企图控制您的容器并渗透主机系统的黑客而言,守护进程就是他们的理想攻击目标。
Podman 剔除了守护进程,允许普通用户无需与由根帐户所有的守护进程交互就能运行容器,或者允许使用无根容器。通过无根形式,用户无需使用具有管理员特权的进程,就能创建、运行和管理容器,不仅使容器环境变得更易访问,又可降低安全性风险。此外,Podman 使用安全增强型 Linux (SELinux)标签来启动各个容器,提高了管理员控制向容器进程提供哪些资源和功能的掌控力。
兼容docker-compose
https://github.com/containers/podman-compose
An implementation of Compose Spec with Podman backend. This project focuses on:
- rootless
- daemon-less process model, we directly execute podman, no running daemon.
兼容k8s
https://www.redhat.com/sysadmin/compose-podman-pods
Kubernetes Ready
Create, start, inspect, and manage pods. Play Kubernetes YAML directly with Podman, generate Kubernetes YAML from pods, and deploy to existing Kubernetes environments.
标签:容器,Kubernetes,podman,Podman,进程,守护 From: https://www.cnblogs.com/lightsong/p/18248782