Podman(Pod Manager)是一个开源的容器引擎,由 Red Hat 开发,用于管理容器和容器镜像。它与 Docker 兼容,但采用 无守护进程(daemonless) 架构,更轻量、更安全,并支持 rootless 容器(普通用户可直接运行容器)。
1. Podman vs Docker
| 特性 |
Podman |
Docker |
| 架构 |
无守护进程(直接调用 runC) |
依赖 dockerd 守护进程 |
| Rootless 支持 |
✅ 默认支持 |
❌ 需要额外配置 |
| Systemd 集成 |
✅ 原生支持 |
❌ 需要第三方工具 |
| 兼容性 |
兼容 Docker CLI 和镜像 |
不兼容 Podman 特有功能 |
| 安全性 |
更安全(无特权进程) |
依赖 dockerd(有风险) |
2. Podman 核心功能
(1) 安装 Podman
- Linux (Ubuntu/Debian)
1
| sudo apt update && sudo apt install podman
|
- Mac (通过 Homebrew)
1
2
3
| brew install podman
podman machine init
podman machine start
|
- Windows (WSL2)
1
2
| wsl --install
sudo apt install podman
|
(2) 基本命令(兼容 Docker)
| 功能 |
命令示例 |
| 拉取镜像 |
podman pull nginx |
| 运行容器 |
podman run -d --name web nginx |
| 列出容器 |
podman ps -a |
| 进入容器 |
podman exec -it web bash |
| 构建镜像 |
podman build -t myapp . |
| 删除容器 |
podman rm web |
| 删除镜像 |
podman rmi nginx |
(3) Rootless 容器(无需 root 权限)
1
2
|
podman run -d -p 8080:80 nginx
|
Podman 默认使用 用户命名空间,避免提权风险。
3. Podman 高级用法
(1) Pod 管理(类似 Kubernetes Pod)
1
2
3
4
|
podman pod create --name mypod
podman run -d --pod mypod nginx
podman run -d --pod mypod redis
|
(2) Systemd 集成
1
2
3
4
5
|
podman generate systemd --name web > /etc/systemd/system/web.service
systemctl enable --now web.service
|
(3) 兼容 Docker Compose
1
2
3
4
5
|
pip install podman-compose
podman-compose up -d
|
4. Podman 适用场景
开发环境
- 更轻量,无守护进程,启动更快。
- 适合 CI/CD(如 GitHub Actions)。
安全敏感场景
- Rootless 容器减少攻击面。
- 适用于云原生(OpenShift 默认使用 Podman)。
Kubernetes 本地测试
- 可用
podman play kube 运行 kubectl YAML。
5. 常见问题
(1) Podman 能完全替代 Docker 吗?
✅ 可以,但需注意:
- 部分 Docker 插件(如
docker buildx)不支持。
- 企业版 Docker(如 Docker Desktop)提供额外功能(如 Kubernetes 集成)。
(2) Podman 性能如何?
- 容器启动速度 比 Docker 快(无
dockerd 开销)。
- 镜像拉取速度接近 Docker。
(3) 如何迁移 Docker 到 Podman?
1
2
| alias docker=podman
export DOCKER_HOST=unix:///tmp/podman.sock
|
- 大部分
docker 命令可直接换成 podman。
6. 总结
| 推荐选择 |
场景 |
| Podman |
安全、轻量、Kubernetes 兼容 |
| Docker |
需要完整生态(如 Docker Desktop) |
Podman 是 未来趋势,特别适合云原生和安全性要求高的场景! 🚀