Podman 已成 Linux 官方标配!Docker 没戏了?

15,780 阅读5分钟

提到容器技术大家一般都会想到Docker,Docker确实是一种非常流行的容器技术。最近升级了CentOS 8,发现它内置了另一种容器技术Podman,为什么官方会加持Podman?其实Podman也是RedHat开发的,自家的操作系统自然要支持自家的容器技术了。今天我们来体验一把Podman,看看它有何神奇之处!

SpringBoot实战电商项目mall(50k+star)地址:github.com/macrozheng/…

Podman简介

Podman是一个开源项目,在Github上已有12k+Star,可在大多数Linux平台上使用。Podman是一个无守护进程的容器引擎,用于在Linux系统上开发、管理和运行OCI(Open Container Initiative)容器和容器镜像。Podman提供了一个与Docker兼容的命令行工具,可以简单地为docker命令取别名为podman即可使用,所以说如果你会Docker的话可以轻松上手Podman。

安装启动

CentOS 8已经内置Podman,CentOS 7下需要自行安装。

  • CentOS 7可以使用yum命令安装Podman;
yum -y install podman
  • 安装成功后使用如下命令启动podman服务。
systemctl start podman

使用

接下来我们将在Podman中运行Nginx、MySQL和SpringBoot应用,大家可以体会下它和Docker的不同之处。

  • 使用如下命令下载Nginx镜像:
podman pull nginx:1.10
  • 使用Podman下载镜像时,我们可以选择不同的镜像源,选择从docker.io下载就是从DockerHub中下载了;

  • 由于Podman容器默认情况下没有权限访问宿主机的文件系统,当要进行目录挂载时,需要使用--privileged开启权限,可使用如下命令运行nginx容器,基本和docker一致;
podman run -p 80:80 --name nginx \
--privileged \
-v /mydata/nginx/html:/usr/share/nginx/html \
-v /mydata/nginx/logs:/var/log/nginx  \
-d nginx:1.10
  • 运行成功后,把我们的mall学习教程前端项目放入/mydata/nginx/html即可正常访问了;

  • 运行MySQL容器也基本和使用Docker一样,使用如下命令即可运行;
podman run -p 3306:3306 --name mysql \
--privileged \
-v /mydata/mysql/log:/var/log/mysql \
-v /mydata/mysql/data:/var/lib/mysql \
-v /mydata/mysql/conf:/etc/mysql \
-e MYSQL_ROOT_PASSWORD=root  \
-d mysql:5.7
  • 通过如下命令可以进入到mysql容器,并查看数据库信息;
# 进入mysql容器
podman exec -it mysql /bin/bash
# 登录mysql
mysql -proot -uroot
# 查看所有数据库
show databases;
  • 感觉Podman使用起来基本和Docker没啥两样,就像是换了皮的Docker;

  • 下面我们在Podman中运行一个SpringBoot应用试试,先下载Docker镜像,该镜像已经上传到DockerHub中:
docker pull macrodocker/mall-tiny-boot:latest
  • 运行SpringBoot应用,如果你想使用--link选项来连接mysql容器的话,很遗憾Podman并不支持,那就只能使用IP来访问mysql服务了;
podman run -p 8088:8088 --name mall-tiny-boot \
--privileged \
-e spring.datasource.url='jdbc:mysql://192.168.3.106:3306/mall?useUnicode=true&characterEncoding=utf-8&serverTimezone=Asia/Shanghai' \
-v /etc/localtime:/etc/localtime \
-v /mydata/app/mall-tiny/logs:/var/logs \
-d macrodocker/mall-tiny-boot:latest

  • 使用podman ps命令可以查看所有运行中的容器;

  • 使用podman images命令可以查看所有下载的镜像;

  • 如果你没有安装Docker而输入docker命令的话,会提示你安装podman-docker插件,该插件会直接把docker命令转成podman,这是想彻底取代docker?

可视化管理

CentOS 8内置的可视化管理工具Cockpit已经内置了Podman支持,直接使用它即可,具体可以参考Cockpit使用教程

  • 打开podman容器管理,即可查看所有运行中的容器和已经下载的镜像;

  • 还可以实时查看容器日志,重启、停止或删除容器;

  • 还可以直接进入容器执行命令,比如查看mysql容器中的数据库;

  • 也可以直接进行镜像下载;

  • 还可以通过镜像来运行容器,用起来还是挺方便的。

Podman VS Docker

Podman和Docker的各方面对比可以参考下表。

PodmanDocker
架构无守护进程,可以在启动容器的用户下运行容器使用守护进程来创建镜像和运行容器
安全允许容器使用Rootless特权守护进程拥有Root权限
运行容器需要另一个工具来管理服务并支持后台容器的运行使用守护进程管理和运行容器
构建镜像需要容器镜像生成器Buildah的辅助可以自己构建容器镜像
理念采用模块化的方法,依靠专门的工具来完成特定的任务一个独立的、强大的工具
使用兼容大部分Docker命令,有专门的docker兼容插件使用自己的命令

总结

今天体验了一把Podman,确实使用起来和Docker非常相似。感觉Podman和Docker主要区别在于是否使用守护进程来管理容器以及它们的理念。Docker强调all in one,致力于成为一款功能强大的工具,而Podman则更强调模块化,通过其他工具的辅助来完成特定任务。Docker和Podman都是非常优秀的容器引擎,如果你的项目中已经使用了Docker,没必要换成Podman,如果你项目才起步,技术选型的时候可以考虑下Podman。

项目地址

github.com/containers/…

本文 GitHub github.com/macrozheng/… 已经收录,欢迎大家Star!