Die Docker-Alternative Podman erreicht Version 1.0
Die Container-Engine Podman verspricht all das anzubieten, was Docker auch kann – jedoch ohne Daemon und größtenteils ohne Root-Zugriff.
- Björn Bohn
Das ursprünglich von Red Hat entwickelte Container-Tool Podman ist in der ersten Hauptversion erschienen. Podman sollte zunächst als Debugging-Werkzeug für CRI-O dienen, der Implementierung des Kubernetes Container Runtime Interface durch die Open Container Initiative. Seit den Anfängen hat sich Podman allerdings stark gewandelt und liegt jetzt wohl als vollwertige Container-Engine vor, die dieselben Funktionen wie der Quasi-Industriestandard Docker mitbringen soll. Allerdings verzichtet Podman auf den Einsatz eines sogenannten Daemon und bietet auch Container ohne Root-Zugriff an. Sicherheit soll demnach im Vordergrund des Projekts stehen.
Kompatibilität zu Docker
Nutzern von Red Hat Enterprise Linux (RHEL) ist Podman bereits seit Version 7.6 ein Begriff: Red Hat hatte die Komponente vergangenen Oktober eingeführt. Podman setzt für seine Arbeit auf eine Kommandozeile, die mit Docker kompatibel ist. Die Kompatibilität reicht sogar soweit, dass das Setzen des Alias alias docker=podman ausreicht, um die Befehle wie gewohnt durchzuführen – selbst wenn man versehentlich "docker" statt "podman" eingibt.
Mehr Sicherheit
Docker läuft auf Linux als Daemon, also im Hintergrund ab und stellt gewisse Dienste zur Verfügung. Möchten Entwickler also ein Container Image erstellen, benötigen sie Root-Zugriff. Das kann unter Umständen zu Sicherheitsrisiken führen. Podman hingegen verzichtet auf den Daemon und setzt unter der Haube auf den Image-Builder Buildah, der ohne Docker Daemon auskommt. Damit kann die Container Engine Container ohne Root-Zugriff zur Verfügung stellen.
Darüber hinaus verfügt Podman über die Möglichkeit, Pods zu erstellen, die sich an den Pods der Container-Orchestrierung Kubernetes orientieren. Version 1.0 der Engine verfügt über den Befehl play kube, der Pods auf Basis der Kubernetes pod YAML erstellt. Eine vollständige Liste der Neuerungen findet sich in den Release Notes. Wer Podman ausprobieren möchte, findet eine Installationsanleitung auf GitHub.
(Bild: Podman)
Übrigens: Wer den niedlichen Wal von Docker ins Herz geschlossen hat, könnte auch gefallen an Podman finden: Das Logo ziert eine Gruppe von drei Robben – im englischen Sprachgebrauch wahlweise als "Herd" oder eben "Pod" bezeichnet. (bbo)
