Stay Hungry,Stay Foolish!

Podman

Podman

https://podman.io/

The best free & open source container tools

Manage containers, pods, and images with Podman. Seamlessly work with containers and Kubernetes from your local environment.

 

advantage

https://www.redhat.com/zh/topics/containers/what-is-podman#podman-%E6%9C%89%E4%BB%80%E4%B9%88%E7%8B%AC%E7%89%B9%E4%B9%8B%E5%A4%84%EF%BC%9F

Podman 与其他容器引擎的区别在于它没有守护进程。守护进程是在系统后台运行的进程,可在无用户接口的情况下完成运行容器的繁重工作。我们可以把守护进程看作在用户和容器本身之间通信的中介。 

尽管守护进程有助于容器环境的管理,但它们也可能会带来安全漏洞。许多守护进程使用根特权来运行。在 Linux 系统中,根帐户作为具有管理员访问权限(同时无需进行管理员验证)的超级用户,可以读取文件、安装程序、编辑应用和执行其他操作。如此一来,对于企图控制您的容器并渗透主机系统的黑客而言,守护进程就是他们的理想攻击目标。 

Podman 剔除了守护进程,允许普通用户无需与由根帐户所有的守护进程交互就能运行容器,或者允许使用无根容器。通过无根形式,用户无需使用具有管理员特权的进程,就能创建、运行和管理容器,不仅使容器环境变得更易访问,又可降低安全性风险。此外,Podman 使用安全增强型 Linux (SELinux)标签来启动各个容器,提高了管理员控制向容器进程提供哪些资源和功能的掌控力。

 

兼容docker-compose

https://github.com/containers/podman-compose

An implementation of Compose Spec with Podman backend. This project focuses on:

  • rootless
  • daemon-less process model, we directly execute podman, no running daemon.

 

兼容k8s

https://www.redhat.com/sysadmin/compose-podman-pods

Kubernetes Ready

Create, start, inspect, and manage pods. Play Kubernetes YAML directly with Podman, generate Kubernetes YAML from pods, and deploy to existing Kubernetes environments.

 

posted @ 2024-06-14 22:40  lightsong  阅读(3)  评论(0编辑  收藏  举报
Life Is Short, We Need Ship To Travel