🦭Podman - менеджер контейнеров, который имеет некоторые преимущества над всеми известным Docker 🐋

Преимущества:

Внутри одного пода:

Podman дает возможность использовать разные контейнеры для одного приложения внутри пода: один, например, для фронтенда, другой для бэкенда и базы данных. Эти контейнеры автоматически совместно планируются, совместно размещаются и совместно используют ресурсы

Daemon:

Использование демона для управления контейнерами приводит к нескольким проблемам: 1) Одна точка отказа. 2) Когда демон падает, падают все контейнеры. 3) Требуются привилегии root

Безопасность:

Docker использует клиент-серверную логику и демон (работающую всегда фоном) для создания образов и запуска контейнеров. Это и его ахиллесова пятка: привилегии root очень сильно нравятся хакерам.

Podman решает упомянутые проблемы, напрямую взаимодействуя с реестрами контейнеров, хранилищем образов и так далее, без необходимости в демоне.

Производительность:

Архитектура Podman дает ему небольшое преимущество в плане использования ресурсов: как уже было сказано Podman не требует демона, контейнеры могут запускаться и останавливаться быстрее по сравнению с Docker.

#docker #podman #IT