概念

Podman 是一種無守護進程的容器引擎，旨在使用開放容器倡議 (OCI) 容器和容器映像輕松查找、運行、構建、共享和部署應用程序。Podman 提供了與 Docker 開源引擎相同的命令行界面，大多數(shù)用戶可以簡單地將 Docker 別名為 Podman(別名 docker=podman)，沒有任何問題。與其他常見的容器引擎(Docker、CRI-O、containerd)類似，Podman 依賴于符合 OCI 的容器運行時(runc、crun、runv 等)與操作系統(tǒng)交互并創(chuàng)建正在運行的容器。這使得 Podman 創(chuàng)建的運行容器與任何其他常見容器引擎創(chuàng)建的容器幾乎沒有區(qū)別。

起源與發(fā)展

Podman 的起源可以追溯到 Red Hat 團隊對 Docker 的重新思考。他們發(fā)現(xiàn)，雖然 Docker 已經(jīng)成為了容器技術的代名詞，但是它使用守護進程的運行方式、需要特權用戶啟動容器以及潛在的安全性問題都限制了其使用范圍。因此，他們決定開發(fā)一種新的容器引擎，旨在解決這些問題。

Podman 的發(fā)展經(jīng)歷了多個階段。最初，Podman 是作為 CRI-O 項目的一部分而開發(fā)的，旨在直接訪問 OCI 的實現(xiàn)（如 runC），流程比 Docker 要短。Podman 是一個開源的容器運行時項目，可在大多數(shù) Linux 平臺上使用。隨著時間的推移，Podman 逐漸成為了 Red Hat 8 和 CentOS 8 中的默認容器引擎，并且得到了其他發(fā)行版的歡迎。

目前，Podman 已經(jīng)成為了OCI（Open Container Initiative）的標準容器引擎之一。它不僅與 Docker 兼容，還具有一些 Docker 不具備的優(yōu)點，如無守護進程的運行方式、更好的安全性和多租戶支持。此外，Podman 還允許用戶在沒有完全 root 權限的情況下運行容器。

在現(xiàn)狀方面，Podman 已經(jīng)得到了廣泛的應用。許多企業(yè)和組織都選擇使用 Podman 來代替 Docker，以獲得更高的安全性、更好的性能和更簡單的管理。此外，由于 Podman 的開源性質和良好的兼容性，它也得到了其他發(fā)行版的歡迎和支持。

與Docker相比

Podman 和 Docker 都是容器引擎，但它們之間存在一些明顯的區(qū)別。

運行方式：

Docker 需要在系統(tǒng)上運行一個守護進程（docker daemon），而 podman 不需要。

Docker CLI 命令通過 API 與 Docker Engine(引擎)交互告訴它創(chuàng)建一個 container，然后 Docker Engine 才會調用 OCI container runtime(runc)來啟動一個 container。這意味著 container 的 process(進程)不會是 Docker CLI 的 child process(子進程)，而是 Docker Engine 的 child process。

Podman 是直接給 OCI container runtime(runc)進行交互來創(chuàng)建 container 的，所以 container process 直接是 podman 的 child process。

Podman 可以在 rootless 模式下運行。

鏡像存儲庫：

Podman 使用標準的 Linux 文件系統(tǒng)來存儲鏡像，而 Docker 使用自己的存儲庫。這意味著 Podman 可以直接訪問本地鏡像，而 Docker 需要通過 Docker 存儲庫來訪問鏡像。

鏡像格式：

Podman 使用 OCI（Open Container Initiative）鏡像格式，而 Docker 使用自己的鏡像格式。這意味著 Podman 可以直接使用 OCI 鏡像，而 Docker 需要將 OCI 鏡像轉換為 Docker 鏡像才能使用。

進程管理：

Podman 使用標準的 Linux 進程管理工具（例如 systemd）來管理容器進程，而 Docker 使用自己的進程管理方式。

對未來的影響

Podman的崛起對Docker的影響可能會有以下幾個方面：

更安全：

如前所述，Podman不需要在系統(tǒng)上運行守護進程，也不需要以root用戶身份運行，這使得Podman比Docker更加安全。這種安全性的提高可能會使得更多的企業(yè)和組織選擇使用Podman代替Docker。

更靈活：

Podman可以在沒有root權限的情況下運行，這使得它在某些場景下比Docker更加靈活。例如，在受限的環(huán)境下，如容器化的應用程序或開發(fā)環(huán)境中，Podman可能會是一個更好的選擇。

更高效：

Podman直接與OCI container runtime（如runc）交互，這使得它比Docker更加高效。Docker的容器創(chuàng)建命令需要通過API與Docker Engine（引擎）交互，這可能會增加一些額外的開銷。

至于未來Podman取代Docker的可能性，這取決于多種因素。首先，雖然Podman具有一些優(yōu)點，但Docker已經(jīng)成為了容器技術的代名詞，具有廣泛的應用和社區(qū)支持。其次，Docker的生態(tài)系統(tǒng)非常成熟，包括大量的工具、插件和鏡像，這些可能會阻礙Podman的普及。最后，Docker在容器編排和集群管理方面也有一些優(yōu)勢。

綜上所述，Podman可能會在某些方面逐漸取代Docker，特別是在安全性和靈活性方面。然而，要完全取代Docker還需要時間和社區(qū)的支持。在未來，更有可能的是Podman和Docker共存，根據(jù)不同的需求和場景選擇合適的容器引擎。