Podman 已成 Linux 官方标配!Docker 没戏了?

2022年2月22日 387点热度 0人点赞 0条评论

提到容器技术大家一般都会想到Docker,Docker确实是一种非常流行的容器技术。最近升级了CentOS 8,发现它内置了另一种容器技术Podman,为什么官方会加持Podman?其实Podman也是RedHat开发的,自家的操作系统自然要支持自家的容器技术了。今天我们来体验一把Podman,看看它有何神奇之处!

Podman简介

Podman是一个开源项目,在Github上已有12k+Star,可在大多数Linux平台上使用。Podman是一个无守护进程的容器引擎,用于在Linux系统上开发、管理和运行OCI(Open Container Initiative)容器和容器镜像。Podman提供了一个与Docker兼容的命令行工具,可以简单地为docker命令取别名为podman即可使用,所以说如果你会Docker的话可以轻松上手Podman。

安装启动

CentOS 8已经内置Podman,CentOS 7下需要自行安装。

  • CentOS 7可以使用yum命令安装Podman;
yum -y install podman
  • 安装成功后使用如下命令启动podman服务。
systemctl start podman

使用

接下来我们将在Podman中运行Nginx、MySQL和SpringBoot应用,大家可以体会下它和Docker的不同之处。

  • 使用如下命令下载Nginx镜像:
podman pull nginx:1.10
  • 使用Podman下载镜像时,我们可以选择不同的镜像源,选择从docker.io下载就是从DockerHub中下载了;
图片
  • 由于Podman容器默认情况下没有权限访问宿主机的文件系统,当要进行目录挂载时,需要使用--privileged开启权限,可使用如下命令运行nginx容器,基本和docker一致;
podman run -p 80:80 --name nginx \
--privileged \
-v /mydata/nginx/html:/usr/share/nginx/html \
-v /mydata/nginx/logs:/var/log/nginx  \
-d nginx:1.10
  • 运行成功后,把我们的mall学习教程前端项目放入/mydata/nginx/html即可正常访问了;
图片
  • 运行MySQL容器也基本和使用Docker一样,使用如下命令即可运行;
podman run -p 3306:3306 --name mysql \
--privileged \
-v /mydata/mysql/log:/var/log/mysql \
-v /mydata/mysql/data:/var/lib/mysql \
-v /mydata/mysql/conf:/etc/mysql \
-e MYSQL_ROOT_PASSWORD=root  \
-d mysql:5.7
  • 通过如下命令可以进入到mysql容器,并查看数据库信息;
# 进入mysql容器
podman exec -it mysql /bin/bash
# 登录mysql
mysql -proot -uroot
# 查看所有数据库
show databases;
  • 感觉Podman使用起来基本和Docker没啥两样,就像是换了皮的Docker;
图片
  • 下面我们在Podman中运行一个SpringBoot应用试试,先下载Docker镜像,该镜像已经上传到DockerHub中:
docker pull macrodocker/mall-tiny-boot:latest
  • 运行SpringBoot应用,如果你想使用--link选项来连接mysql容器的话,很遗憾Podman并不支持,那就只能使用IP来访问mysql服务了;
podman run -p 8088:8088 --name mall-tiny-boot \
--privileged \
-e spring.datasource.url='jdbc:mysql://192.168.3.106:3306/mall?useUnicode=true&characterEncoding=utf-8&serverTimezone=Asia/Shanghai' \
-v /etc/localtime:/etc/localtime \
-v /mydata/app/mall-tiny/logs:/var/logs \
-d macrodocker/mall-tiny-boot:latest
  • 运行成功后可访问SpringBoot应用的Swagger页面,访问地址:http://192.168.3.106:8088/swagger-ui/
图片
  • 使用podman ps命令可以查看所有运行中的容器;
图片
  • 使用podman images命令可以查看所有下载的镜像;
图片
  • 如果你没有安装Docker而输入docker命令的话,会提示你安装podman-docker插件,该插件会直接把docker命令转成podman,这是想彻底取代docker?
图片

可视化管理

CentOS 8内置的可视化管理工具Cockpit已经内置了Podman支持,直接使用它即可,具体可以参考Cockpit使用教程

  • 打开podman容器管理,即可查看所有运行中的容器和已经下载的镜像;
图片
  • 还可以实时查看容器日志,重启、停止或删除容器;
图片
  • 还可以直接进入容器执行命令,比如查看mysql容器中的数据库;
图片
  • 也可以直接进行镜像下载;
图片
  • 还可以通过镜像来运行容器,用起来还是挺方便的。
图片

Podman VS Docker

Podman和Docker的各方面对比可以参考下表。

Podman Docker
架构 无守护进程,可以在启动容器的用户下运行容器 使用守护进程来创建镜像和运行容器
安全 允许容器使用Rootless特权 守护进程拥有Root权限
运行容器 需要另一个工具来管理服务并支持后台容器的运行 使用守护进程管理和运行容器
构建镜像 需要容器镜像生成器Buildah的辅助 可以自己构建容器镜像
理念 采用模块化的方法,依靠专门的工具来完成特定的任务 一个独立的、强大的工具
使用 兼容大部分Docker命令,有专门的docker兼容插件 使用自己的命令

总结

今天体验了一把Podman,确实使用起来和Docker非常相似。感觉Podman和Docker主要区别在于是否使用守护进程来管理容器以及它们的理念。Docker强调all in one,致力于成为一款功能强大的工具,而Podman则更强调模块化,通过其他工具的辅助来完成特定任务。Docker和Podman都是非常优秀的容器引擎,如果你的项目中已经使用了Docker,没必要换成Podman,如果你项目才起步,技术选型的时候可以考虑下Podman。

项目地址

https://github.com/containers/podman

推荐阅读

图片

64040Podman 已成 Linux 官方标配!Docker 没戏了?

这个人很懒,什么都没留下

文章评论