Seiten: [1]
|
|
|
|
Autor
|
Thema: Podman: eine Alternative zu Docker (Gelesen 2173 mal)
|
|
Sebastian
Sr. Member
Online
Einträge: 486
|
|
Podman: eine Alternative zu Docker
« am: 02. Januar 2024, 20:23:06 »
|
|
Was, du arbeitest mit Docker und nicht mit nativen Apps?
Ich lese grade ein Fachbuch über systemd dort wird podman als Alternative zu Docker erwähnt.
Soll wohl von der Architektur sicherere sein als Docker, da podman, durch die podman Befehle (Gleiche wie docker mit podman-docker) systemd Services Units erzeugt, die dann über systemd verwaltbar sind. Somit muss kein Deamon ständig mit Root Rechten laufen, um die Docker Container zu verwalten.
Und mit podman-compose bekommt man sogar das Äquivalent zu docker-compose. Images und Co. können weiterhin vom docker hub bezogen werden, da ändert sich nichts. Also wie ich das verstanden habe, kann man docker 1:1 von der Bedienung mit docker ersetzten. Nur das man zum Verwalten der Container dann zusätzlich noch die Möglichkeit hat dies mit systemctl zu tun
Sobald ich auf dem RP5 Arch drauf habe, werde ich mal mit podman Erfahrungen sammeln.
|
« Letzte Änderung: 02. Januar 2024, 20:24:21 von Sebastian » |
Gespeichert
|
Richtig um Hilfe bitten
|
|
|
Andreas
Administrator
Offline
Einträge: 1319
Linux von Innen
|
|
Re:Umstieg von RPI3B auf RPI4
« Antwort #1 am: 03. Januar 2024, 07:20:31 »
|
|
Mit nativen Apps ist in diesem Fall nicht so einfach, da jede Menge zusätzlicher "Abhängigkeiten" (älterer Baureihe) notwendig sind. Ich schau mir mal podman an - habe ich noch nie was von gehört. Für die betreffenden Container gibt es auf jeden Fall nur die Möglichkeit unter Docker zu arbeiten. Da das Ganze im LAN laufen soll wären Sicherheitsbedenken auch nicht so shwerwiegend. Wenn das der einzige Vorteil von podman wäre (keine zusätzliche Ressourcenschonung), dann wäre der Anreiz zur Umstellung gering - vor allem, da man offenbar danach an zwei Stellen aufpassen muss (auch noch systemd)...
LG Andreas
|
|
Gespeichert
|
Wissen ist das einzige Gut, das mehr wird, wenn man es teilt - wenn es Menschen gibt, die es teilen, und es Menschen gibt, die bereit sind, dieses Geschenk auch mit eigenem Einsatz anzunehmen.
Freiheit zu erkämpfen reicht nicht. Man muss sie auch verteidigen.
Ohne IT-Kompetenz ist man heutzutage ein willkommenes Opfer und Spielball anderer, egal, welches System oder Gerät man nutzt. Nur Wissen schützt vor Schaden!
|
|
|
Sebastian
Sr. Member
Online
Einträge: 486
|
|
Re:Umstieg von RPI3B auf RPI4
« Antwort #2 am: 03. Januar 2024, 15:56:26 »
|
|
Laut Github Repo eines der Vorteile:
https://github.com/containers/podman
No manager daemon, for improved security and lower resource utilization at idle.
|
|
Also ja, sollte auch weniger Ressourcen verbrauchen als docker
dann wäre der Anreiz zur Umstellung gering - vor allem, da man offenbar danach an zwei Stellen aufpassen muss (auch noch systemd)...
|
|
Man hat dadurch nicht wirklich zwei Stellen mehr zum Aufpassen. Es entfällt bei podman halt nur der docker deamon der sonst auch als systemd service die ganze Zeit mit root rechten läuft. Mit podman werden die Container halt gleich mithilfe von systemd angelegt und können (muss man aber nicht und sollte man bestimmt auch nicht) gestartet und gestoppt werden. Man hat quasi nicht mehr alle Container unter dem docker systemd service laufen, sondern, jeder Container hat selbst einen systemd service. Bzw. können anscheint als Pods auch zusammen gefasst werden. Durch die fehlende Abstraktionsschicht des Docker Deamons wird mehr Sicherheit (Ein Container kann mit Root oder nur mit User Rechten laufen) erreicht und es können Ressourcen eingespart werden.
Zudem gibt es ohne den Docker deamon sogar mehr Stabilität. Denn was passiert wohl, wenn man 2 oder mehr Container laufen hat und der Docker Deamon stürzt ab? Es wären so alle Container betroffen, da diese alle von diesem verwaltet werden. Bei podman wo jeder Container für sich steht, würde das nur einzelne Container betreffen.
Noch ein Hinweis das ich in der Dokumentation gelesen habe ist:
Note: Podman searches in different registries. Therefore it is recommend to use the full image name (docker.io/library/httpd instead of httpd) to ensure, that you are using the correct image.
|
| https://podman.io/docs#searching-pulling--listing-images
Ein interessantes Feature scheinen auch die sogenannten Checkpoints zu sein. Mit einem Checkpoint kann man einen Container in seinen momentanen Zustand einfrieren, und diesen später fortsetzen. Es ist sogar möglich, einen eingefrorenen Container auf einen anderen Host zu übertragen und diesen dort weiterlaufen zu lassen. Und wir reden hier nicht von einem Container zerstören und auf dem neuen Host wieder aufzubauen.
Aber im moment komme ich leider nicht dazu, das alles auszuprobieren.
|
« Letzte Änderung: 03. Januar 2024, 16:05:52 von Sebastian » |
Gespeichert
|
Richtig um Hilfe bitten
|
|
|
Sebastian
Sr. Member
Online
Einträge: 486
|
|
Re:Umstieg von RPI3B auf RPI4
« Antwort #3 am: 03. Januar 2024, 18:40:15 »
|
|
Bzw. Red Hat erklärt in diesem Beitrag ganz gut die vorteile von podman gegenüber von Docker
https://www.redhat.com/de/topics/containers/what-is-podman
Was für mich podman sehr interessant macht, ist podman-auto-update
Das über ein systemd service (in der Standart Einstellung) jeden Tag um 0:00 Uhr prüft ob es Updates für einen Container Image gibt. Und die Container dann updated. Falls ein Container dann nicht mehr starten sollte, kann auch podman automatisch ein Rollback auf das vorherige Image durchführen.
|
|
Gespeichert
|
Richtig um Hilfe bitten
|
|
|
Seiten: [1]
|
|
|
|
|
|
|