Podmn是什麼?Podmn是一箇無守護進程的容器引擎,用於在Linux系統上開發、管理和運行OCI容器。容器既可以以oot身份運行,也可以在無oot模式下運行。那麼Podmn和Docke的主要區別有哪些呢?下面一起來了解下。
Docke是一箇開源的應用容器引擎,讓開發者可以打包他們的應用以及依賴包到一箇可移植的鏡像中,然後發佈到任何流行的Linux或Windows操作系統的機器上,也可以實現虛擬化。Podmn作爲一款主流容器的可靠替代產品,旨在使用類似於Kubenetes的方法來構建、管理和運行容器。
Podmn是一款集合了命令集的工具,設計初衷是爲了處理容器化進程的不同任務,可以作爲一箇模塊化框架工作。它的工具集包括:
- Podmn:Pod和容器鏡像管理器
- Buildh:容器鏡像生成器
- Skopeo:容器鏡像檢查管理器
- Runc:容器運行器和特性構建器,並傳遞給Podmn和Buildh
- Cun:可選運行時,爲Rootless容器提供更大的靈活性、控制和安全性
這些工具還可以與任何OCI兼容的容器引擎(如Docke)一起工作,使其易於轉換到Podmn或與現有的Docke安裝一起使用。
、守護進程
Docke使用守護進程,一箇正在後臺運行的程序,來創建鏡像和運行容器。Podmn是無守護進程的架構,這意味着它可以在啓動容器的用戶下運行容器。
2、安全性
Podmn允許容器使用Rootless特權。Rootless容器被認爲比Root特權的容器更安全。在Docke中,守護進程擁有Root權限,這使得它們易成爲攻擊者的首選入侵點。
Podmn中的容器默認情況下不具有Root訪問權限,這在Root級別和Rootless級別之間添加了一箇自然屏障,提高了安全性。不過,Podmn可以同時運行Root容器和Rootless容器。
3、鏡像構建
作爲一款自給自足的工具,Docke可以自己構建容器鏡像。Podmn則需要另一種名爲Buildh的工具的輔助。
4、多合一和模塊化
Docke是一箇獨立的、強大的工具,在整個循環中處理所有的容器化任務,有優點也有缺點。Podmn採用模塊化的方法,依靠專門的工具來完成特定的任務。