Podman on konteinerimootor, mis vastab OCI konteinerite spetsifikatsioonile. podman See on osa RedHat Linux, kuid seda saab installida ka teistele distributsioonidele.
Kuna see ühildub OCI-ga, saab Podmani kasutada populaarsema Dockeri käitusaja asendajana. Enamikku Dockeri käske saab otse Podmani käskudeks tõlkida.
Siin on, kuidas kaks täitmisaega kuhjuvad.
Mis on käitusaeg?
Paljude inimeste jaoks on konteiner endiselt Dockeri konteiner. See ei ole praeguse konteineri ökosüsteemi täpne esitus. Docker toodab OCI konteineri kujutisi, mida saab kasutada teiste ühilduvate käitustingimustega. Kubernetes on üks näide, Podman aga teine.
Selle tulemusena on Podmani ja Dockeri põhifunktsioonid kattuvad. Mõlemad toodavad pilte, mida teine saab konteinerite käitamiseks kasutada. Seejärel lisavad need kaks käitusaega põhilistesse konteineriseerimisvõimalustesse oma spetsialiseerumisalad.
Kuidas Pomani installida
Kui kasutate RedHat Linuxi, on Podman |_+_| hoiuala. Kasutage |_+_| tagatisraha lisamiseks. Seejärel saate kasutada |_+_| Podmani installimiseks.
|_+_|Enamiku teiste populaarsete Linuxi distributsioonide vaikehoidlates on ka Podman. saate |_+_|, |_+_| või |_+_| selle installimiseks.
Töötage konteinerite ja piltidega
Podmani CLI on teadlikult Dockeri omaga joondatud. See tähendab, et saate Podmani konteineritega suhtlemiseks kasutada tuttavaid Dockeri käske:
|_+_|Podman peaks Dockeri kasutajatele kohe tuttav olema. Võite kasutada varjunime |_+_| autor |_+_| ja ei märka erinevust igapäevases kasutuses. Muidugi pole kõik funktsioonid saadaval, kuid Docker Swarmi käskude kasutamine põhjustab tõrke, kuna Podmanil pole Swarmiga samaväärset.
Mis on Podmanist erinev?
Kuigi Podman sarnaneb Dockeriga, on sellel mõned eristavad erinevused. Esimene ja ilmselt kõige olulisem on selle arhitektuur. podman on pole deemonit — Konteinerite haldamiseks ei ole pikaajalist protsessi.
Kui jooksed suunas |_+_| käsk, suhtlete otse protsessiga, mis käivitab teie konteinerid ja hangib teie pildid. Dockeri CLI sõltub ühendusest Dockeri deemoniga. CLI saadab deemonile käsud ja deemon tegutseb nende alusel konteinerite loomiseks.
Podmani mudel aitab lahendada mõningaid Dockeri turvaprobleeme. Deemoni puudumine vähendab oluliselt konteineri ründepinda. Kui vajate kaugjuurdepääsu, paljastab Podman REST API, mis võimaldab teil suhelda kõigi toetatud ressursitüüpidega.
süütunne
Podmanil on ainulaadsed funktsioonid, mis Dockeril täielikult puuduvad. Podmanis võivad konteinerid moodustada 'kaunasid', mis töötavad koos. See sarnaneb Kubernetes Podi kontseptsiooniga.
Podi loomiseks kasutage |_+_| Ma saadan:
|_+_|Kaunadesse lisatakse konteinerid, sealhulgas |_+_| lipp märgiga |_+_|:
|_+_|Kastis olevaid konteinereid saab hallata eest koos kasutades |_+_| käsud:
|_+_|Podi kontseptsioon on võimas, kuna see võimaldab teil hallata mitut konteinerit koondatult. Saate luua rakenduskonteinereid, nagu esiserv, taustaprogramm ja andmebaas, lisada need kausta ja hallata neid üheskoos.
Sellele lähim Docker on Compose. Koostamise kasutamiseks tuleb sisestada |_+_| faili ja kasutage |_+_| binaarne. Podman võimaldab teil luua käsku kasutades Podsid ilma terminalist lahkumata.
Kui Podi definitsioon tuleb eksportida, koostab Podman Kubernetesiga ühilduva YAML-i manifesti. Saate võtta manifesti ja rakendada selle otse Kubernetese klastris. See ületab lõhe arenduses oleva konteineri käitamise ja selle tootmistaristusse vabastamise vahel.
|_+_|juurteta konteinerid
Podman seisab juurteta konteinerid . See aitab teil kaitsta oma turvalisust, takistades konteineritel hostidena töötamist. |_+_| Kasutajanimi. Docker toetab nüüd juurteta režiim deemoni konfiguratsioonivalikuna. Podman oli enne Dockerit juurtetu ja paneb selle kasutamisele rohkem rõhku.
Esmalt installige |_+_|:
|_+_|Järgmisena konfigureerige hulk kasutaja ulatusega võrgu nimeruume.
|_+_|See käsk võimaldab kasutada võrgu nimeruume ilma |_+_|.
Nüüd olete valmis juuruta konteinerit käivitama! Ühendage serveriga tavalise kasutajana. Alustage uut konteinerit märgiga |_+_|. See luuakse teie kasutajakonto UID-ga, mitte |_+_|.
Lisaks täielikult väljajuuritud nimeruumidele |_+_| see on vaikimisi piiratud praeguse kasutajaga. Teie pildid ja konteinerid on salvestatud teie kasutajasse |_+_| sideaine. Kui jooksed |_+_| või |_+_|, näete ainult sinu sisu kõigi süsteemiressursside asemel.
järeldus
Podman on OCI-ga ühilduv konteineri käituskeskkond, mis töötab ilma deemonita. CLI rakendab kõiki Dockeri põhikäske. Saate hõlpsalt Podmanile lülituda või kasutada seda koos olemasoleva Dockeri installiga.
Erinevalt Dockerist on Podmanil esmaklassiline tugi mitme konteineri haldamiseks. Pod-mudel lihtsustab erinevate teenustega töötamist. Saate peatada, taaskäivitada ja eemaldada kõik seotud konteinerid, kasutades pod-taseme käske.
Podman on samuti valmis aitama teil üleminekul konteinerite orkestreerimisteenustele. Kubernetesiga ühilduva YAML-i eksportimise võimalus muudab Podmani ühilduvamaks paljude konteinerite tootmiskeskkondadega. Arendajad ja operaatorid saavad oma konteinerite haldamiseks kasutada sama tööriista, mis võimaldab suuremat koostööd ja paindlikkust.
5/5 – (1 hääl)
