Спросите любого энтузиаста домашней лаборатории о лучшем способе самостоятельности ваших любимых услуг, и вы услышите, как имени Docker появляется время от времени. Несмотря на то, что это, несомненно, самая популярная платформа для контейнеров в ландшафте домашнего сервера, у вас есть несколько других вариантов в вашем распоряжении.
Обычно используемый разработчиками в производственных средах, Podman довольно сильно отличается от своего соперника – и может даже превосходить Docker в определенных задачах. Таким образом, мы противостояли двум платформам друг с другом, чтобы помочь вам выбрать правильное время выполнения контейнера для ваших проектов.
Связанный
Docker Swarm vs. Kubernetes: битва на оркестровках контейнеров
Один утилита для начинающих, предназначенная для небольших настройки, а другой-надежный производственный инструмент, который так же полезен для Home Labs
Архитектура
Без демонов, другому нужен фоновый демон
Прежде чем мы сможем обсудить плюсы/минусы Docker и Podman, важно, чтобы они работали. Для того, чтобы Docker выполнил любую операцию, он должен полагаться на специальный процесс, называемый Docker Daemon (Dockerd). Таким образом, вам понадобится Dockerd, чтобы оставаться активным для всех ваших рабочих нагрузок контейнеризации, будь то создание объемов, сборка изображений из Dockerfile конфигурации или управление контейнерами.
Тем временем у Подмана есть бесклассовая архитектура. Вместо того, чтобы требовать постоянного процесса демона, Podman использует система Сервис, встроенный в Linux, для развертывания ваших любимых услуг по самообеспечению.
Привилегии доступа и безопасность
Победитель: Подман, если вы не включите режим без root в Docker
Если вы когда -либо погружали ногу в кроличье дыру Linux, вы, возможно, слышали о доступе к корне. Для непосвященных это относится к привилегиям уровня суперпользователя для работы со всеми каталогами, сценариями, командами и файлами на вашем машине Linux. Как вы уже догадались, запуск сервисов в качестве корневого пользователя может подвергнуть всю вашу систему рискам безопасности.
Хотя Docker включает в себя режим без корней, версия платформы по умолчанию платформы контейнеризации требует, чтобы корневые привилегии развертывали контейнеры-увеличивая поверхность атаки на вашем компьютере самостоятельного управления. Тем временем Podman может выполнять ваши задачи, связанные с контейнером без доступа к корне,. Объедините это с отсутствием дополнительного демона, работающего на заднем плане, Podman – более безопасное время выполнения для вашей домашней лаборатории.
Поддержка POD
Победитель: Podman (Duh, у него есть слово капсул по его названию)
Помимо помощи вам управлять контейнерами, Podman также включает в себя еще одну аккуратную утилиту: стручки. Предназначенные для контейнеров, которые вы хотите соединить вместе, стручки позволяют делиться сетью, хранением и другими ресурсами. Это делает PODS удобными для продвинутых проектов, таких как служба мониторинга, которая регистрирует любые проблемы в базе данных и отправляет оповещения с помощью другого контейнера для уведомлений Push.
В отличие от Podman, Docker не поддерживает стручки, поэтому вам придется пойти по старомодному способу управления контейнерами индивидуально. Единственный способ использовать их в своей настройке только для Docker-это добавление Kubernetes в микс. Пока мы находимся на предмете …
Удобство и дополнительные коммунальные услуги
Победитель: Docker и все первые инструменты, доступные для него
Учитывая, что Docker является наиболее распространенной утилитой для управления контейнерами, неудивительно, что у него есть тонна руководств по документации, сосредоточенные вокруг него. Кроме того, Docker также имеет определенные инструменты, предназначенные для работы со своей экосистемой, включая Ultra Useful Docker Compose и Docker Swarm, удобный для начинающих. Хотя это несовместимо с кабиной, вы можете технически соединить их вместе, используя Ксантиос ‘ Docker-Cockpit Package.
Конечно, вы можете использовать Podman с Kubernetes, но то же самое относится и к Docker. Как человек, который обожает Docker Compose, Podman Compose требует незначительных изменений в файлах YAML, обычно доступных для его конкурента. В то время как Quadlet и Podlet могут упростить развертывание контейнеров с помощью Podman, трудно не любить простоту и удобство Docker Compose.
Docker vs. Podman: Какой приговор?
Docker для повседневных пользователей, Podman для специализированных рабочих нагрузок
Несмотря на лучшую безопасность, предлагаемая Podman, я должен признать, что Docker-лучший вариант для домашних лабберцев и энтузиастов самостоятельного управления. Он поддерживается массовым сообществом, включает в себя несколько сторонних инструментов, и его довольно легко поднять даже для начинающих. Кроме того, полного двигателя Docker, Compose и Swarm Suite более чем достаточно для вашей средней рабочей станции.
Тем не менее, Podman предлагает некоторые аккуратные преимущества по сравнению с его конкурентом. Если вы беспокоитесь о безопасности вашей среды хостинга контейнеров, не безлетняя природа Podman и архитектура без демонов делают ее лучшим вариантом – и это, прежде чем вы рассмотрите его поддержку стручков.
Но если вам трудно выбирать между ними, нет никакого вреда в настройке и Docker, и Podman на виртуальной машине или двух.
