Seite 4: Zusammenfassung und Ausblick

Inhaltsverzeichnis

Podman soll Nutzern die Migration von Docker vereinfachen und setzt auf Kompatibilität auf der Kommandozeile. Teile des Codes von Podman stammen ursprünglich von Docker, insbesondere die Storage-Implementierung. Durch die Unabhängigkeit von Docker kann Podman Wünsche der Nutzer realisieren, was sich manchmal nur in kleinen Details wie einer --all-Option zum Entfernen aller Images oder Container widerspiegelt. An anderen Stelle geht Podman wohl noch weiter – beispielsweise beim rootless-Support, einer nativen Unterstützung von Systemd innerhalb von Containern, dem Konzept der Pods oder der Möglichkeit, das Root-Dateisystem eines Containers direkt auf dem Host zu mounten.

Der nächste Teil der Artikelserie beleuchtet die Sicherheitskonzepte von Podman genauer und zeigt, wie Anwender ihre Container vor potenziellen Angriffen schützen können.

[Update]: In den Codebeispielen auf Seite 3 wurden die sudo-Aufufe entfernt, da sie hier nicht notwendig sind.

Valentin Rothberg
ist Softwareentwickler in Red Hats Container-Runtimes-Team und arbeitet an Container-Tools wie CRI-O, Podman, Buildah und Skopeo und den zugrundeliegenden Techniken und Bibliotheken. (bbo)