Podman: Linux-Container einfach gemacht, Teil 3

Seite 7: Fazit

Podman ist ein leichtgewichtiges Container-Tool mit klarem Fokus auf Sicherheit und lässt sich einfach in bestehende Linux-Systeme integrieren. Das ist inbesondere dem Fork-Exec-Modell von Podman zu verdanken, wodurch jeder Container als Kind-Prozess Podmans ausgeführt wird. Auf diesem Prinzip beruht die Ausführung als unpriviligierter Nutzer, also rootless-Podman, oder auch die Integeration in das Linux-Audit-System und auch das unkomplizierte Zusammenspiel mit Systemd.

Podman erlaubt einen einfachen Umstieg von Docker, und wurde um viele Funktionen erweitert, zum Beispiel die Möglichkeit Kubernetes YAML lokal auszuführen. Podman ist auf vielen Linux-Distributionen wie Fedora, openSUSE, Red Hat Enterprise Linux oder ArchLinux direkt aus den Paketquellen installierbar. Der Remote-Client steht zudem auch Anwendern von Windows und macOS demnächst zur Verfügung.

Valentin Rothberg
ist Softwareentwickler in Red Hats Container-Runtimes-Team und arbeitet an Container-Tools wie CRI-O, Podman, Buildah und Skopeo und den zugrundeliegenden Technologien und Bibliotheken. (bbo)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Podman: Linux-Container einfach gemacht, Teil 3

Seite 7: Fazit

Spiele

1 Monat gratis lesen.Jetzt 1 Monat gratis lesen.

Das digitale Abo für IT und Technik.