Diskussions- und Newsboard der Linux Interessen Gruppe Suletuxe
Makerprojekte => Raspberry Pi und Co (Einplatinencomputer) => Thema von: Sebastian am 02. Januar 2024, 20:23:06

Titel: Podman: eine Alternative zu Docker
Beitrag von: Sebastian am 02. Januar 2024, 20:23:06

Was, du arbeitest mit Docker und nicht mit nativen Apps? ;D

Ich lese grade ein Fachbuch über systemd dort wird podman als Alternative zu Docker erwähnt.

Soll wohl von der Architektur sicherere sein als Docker, da podman, durch die podman-docker (https://archlinux.org/packages/extra/x86_64/podman/]podman[/url] Befehle (Gleiche wie docker mit [url=https://archlinux.org/packages/extra/x86_64/podman-docker/)) systemd Services Units erzeugt, die dann über systemd verwaltbar sind. Somit muss kein Deamon ständig mit Root Rechten laufen, um die Docker Container zu verwalten.

Und mit podman-compose (https://archlinux.org/packages/extra/any/podman-compose/) bekommt man sogar das Äquivalent zu docker-compose. Images und Co. können weiterhin vom docker hub bezogen werden, da ändert sich nichts. Also wie ich das verstanden habe, kann man docker 1:1 von der Bedienung mit docker ersetzten. Nur das man zum Verwalten der Container dann zusätzlich noch die Möglichkeit hat dies mit systemctl zu tun

Sobald ich auf dem RP5 Arch drauf habe, werde ich mal mit podman Erfahrungen sammeln.

Titel: Re:Umstieg von RPI3B auf RPI4
Beitrag von: Andreas am 03. Januar 2024, 07:20:31

Mit nativen Apps ist in diesem Fall nicht so einfach, da jede Menge zusätzlicher "Abhängigkeiten" (älterer Baureihe) notwendig sind. Ich schau mir mal podman an - habe ich noch nie was von gehört. Für die betreffenden Container gibt es auf jeden Fall nur die Möglichkeit unter Docker zu arbeiten. Da das Ganze im LAN laufen soll wären Sicherheitsbedenken auch nicht so shwerwiegend. Wenn das der einzige Vorteil von podman wäre (keine zusätzliche Ressourcenschonung), dann wäre der Anreiz zur Umstellung gering - vor allem, da man offenbar danach an zwei Stellen aufpassen muss (auch noch systemd)...

LG
Andreas

Titel: Re:Umstieg von RPI3B auf RPI4
Beitrag von: Sebastian am 03. Januar 2024, 15:56:26

Laut Github Repo eines der Vorteile:

https://github.com/containers/podman
Zitat:
No manager daemon, for improved security and lower resource utilization at idle.


Also ja, sollte auch weniger Ressourcen verbrauchen als docker
Zitat:
dann wäre der Anreiz zur Umstellung gering - vor allem, da man offenbar danach an zwei Stellen aufpassen muss (auch noch systemd)...


Man hat dadurch nicht wirklich zwei Stellen mehr zum Aufpassen. Es entfällt bei podman halt nur der docker deamon der sonst auch als systemd service die ganze Zeit mit root rechten läuft. Mit podman werden die Container halt gleich mithilfe von systemd angelegt und können (muss man aber nicht und sollte man bestimmt auch nicht) gestartet und gestoppt werden. Man hat quasi nicht mehr alle Container unter dem docker systemd service laufen, sondern, jeder Container hat selbst einen systemd service. Bzw. können anscheint als Pods auch zusammen gefasst werden. Durch die fehlende Abstraktionsschicht des Docker Deamons wird mehr Sicherheit (Ein Container kann mit Root oder nur mit User Rechten laufen) erreicht und es können Ressourcen eingespart werden.

Zudem gibt es ohne den Docker deamon sogar mehr Stabilität. Denn was passiert wohl, wenn man 2 oder mehr Container laufen hat und der Docker Deamon stürzt ab? Es wären so alle Container betroffen, da diese alle von diesem verwaltet werden. Bei podman wo jeder Container für sich steht, würde das nur einzelne Container betreffen.

Noch ein Hinweis das ich in der Dokumentation gelesen habe ist:
Zitat:
Note: Podman searches in different registries. Therefore it is recommend to use the full image name (docker.io/library/httpd instead of httpd) to ensure, that you are using the correct image.

https://podman.io/docs#searching-pulling--listing-images

Ein interessantes Feature scheinen auch die sogenannten Checkpoints (https://podman.io/docs/checkpoint) zu sein. Mit einem Checkpoint kann man einen Container in seinen momentanen Zustand einfrieren, und diesen später fortsetzen. Es ist sogar möglich, einen eingefrorenen Container auf einen anderen Host zu übertragen und diesen dort weiterlaufen zu lassen. Und wir reden hier nicht von einem Container zerstören und auf dem neuen Host wieder aufzubauen.

Aber im moment komme ich leider nicht dazu, das alles auszuprobieren. :-[

Titel: Re:Umstieg von RPI3B auf RPI4
Beitrag von: Sebastian am 03. Januar 2024, 18:40:15

Bzw. Red Hat erklärt in diesem Beitrag ganz gut die vorteile von podman gegenüber von Docker

https://www.redhat.com/de/topics/containers/what-is-podman

Was für mich podman sehr interessant macht, ist podman-auto-update (https://docs.podman.io/en/latest/markdown/podman-auto-update.1.html)

Das über ein systemd service (in der Standart Einstellung) jeden Tag um 0:00 Uhr prüft ob es Updates für einen Container Image gibt. Und die Container dann updated. Falls ein Container dann nicht mehr starten sollte, kann auch podman automatisch ein Rollback auf das vorherige Image durchführen.


Diskussions- und Newsboard der Linux Interessen Gruppe Suletuxe | Powered by YaBB SE
© 2001-2003, YaBB SE Dev Team. All Rights Reserved.