Docker Vs Podman_守护进程

容器化的一场全新革命是从 Docker 开始的,Docker 的守护进程管理着所有的事情,并成为最受欢迎和广泛使用的容器管理系统之一。

但是,请稍等!您真的会假设 Docker 是唯一有效的容器化方式而认为值得坚持去使用它吗?

这篇博文将帮助您了解以下问题:

为什么我们不使用 Docker?为什么我们要使用 Docker?没有别的选择了吗?其实,当您决定要开始使用一套新的工具进行容器管理时,Docker 便成了“别的”工具,此时没有了 “docker containers/images”,只有 “containers/images”。

在继续讨论本文内容之前,让我们先来了解一下 Docker 是什么以及它是如何工作的。

Docker 是什么?

Docker 是一个容器化平台,在这个平台中,我们可以将我们的应用程序与容器中的库和环境绑定在一起。Docker Container 在某种程度上类似于虚拟机。
但是……

与硬件虚拟化的虚拟机不同,在 Docker 中,运行中的容器共享主机 OS 内核。

Docker Vs Podman_docker_02

Docker 是如何工作的呢?让我们来看一下:

Docker 流程:

Docker Vs Podman_docker_03

Docker 的两个主要组成模块是: Docker Daemon 和 Docker CLI

请允许我简短地解释一下:

Docker Daemon: 一个常驻的后台进程,帮助管理和创建 Docker 镜像、容器、网络和存储卷。

Docker Engine REST API: 一个应用程序用来与 Docker 守护进程进行交互的 API; 可以通过 HTTP 客户端访问它。

Docker CLI: 一个用来与 Docker 守护进程进行交互的 Docker 命令行客户端,也就是 Docker 命令。

如果换个角度思考,我们可以把下面这些问题与 Docker 联系起来:

  1. 众所周知,Docker 运行在单个进程上,这可能会导致单点故障。

  2. 所有子进程都归属于此进程。

  3. 无论何时,如果 Docker 守护进程失败,所有子进程都会失去跟踪并进入孤立状态。

  4. 安全漏洞。

  5. 对于 Docker 的操作,所有步骤都需要由 root 执行。

Podman

现在我们知道了 Docker 是如何工作的,下面我们来探讨有关 Podman 的主题,以及我们如何克服与 Docker 相关的大多数问题。

此时,您一定想了解“Podman 是什么?

  • Podman 是一个无守护进程的容器引擎,用于在 Linux 系统上进行开发、管理和运行 OCI Containers。Containers 能以 root 模式运行,也能以非 root 模式运行。

Docker Vs Podman_docker_04

  • Podman 直接与镜像注册表、容器和镜像存储进行交互。

  • 我们知道,Docker 是建立在 runC 容器运行时之上 [2],并且使用了守护进程的; Podman 中没有使用守护进程,而是直接使用 runC 容器运行时。

译者注:
Podman 没有守护进程,也不用 REST API 交互,可以使用非 root 模式运行,这便解决了上面提到的 与 Docker 相关的问题 3、4 和 5。

关于 Podman,有几件事需要重点了解一下:

  • Podman 不需要启动或管理像 Docker daemon 那样的守护进程。

  • 适用于 Docker 的命令在 Podman 中也是同样可用的。您可以指定命令别名:alias docker=podman

  • Podman 和 Docker 的镜像具有兼容性。

很酷……不是吗?

Podman 入门

安装 podman

在 CentOS 8 上安装 podman:

[cloudbunny@technopanti ~]$ yum install podman

Docker Vs Podman_守护进程_05

安装 podman 之后,您可以使用下面命令检查版本:

[cloudbunny@technopanti ~]$ podman --version

输出:podman version 2.1.1

运行一个示例容器

[cloudbunny@technopanti ~]$ podman run -dt -p 8080:8080/tcp -e HTTPD_VAR_RUN=/var/run/httpd -e HTTPD_MAIN_CONF_D_PATH=/etc/httpd/conf.d \
-e HTTPD_MAIN_CONF_PATH=/etc/httpd/conf \
-e HTTPD_CONTAINER_SCRIPTS_PATH=/usr/share/container-scripts/httpd/ \
registry.fedoraproject.org/f29/httpd /usr/bin/run-httpd

Docker Vs Podman_docker_06

由于在 podman run 命令中 -d 表示以分离模式运行容器,因此 Podman 将在容器运行后打印出容器 ID。注意,这里我们使用了端口转发来访问容器内的 HTTP server。

注释:

  1. -d 表示以分离模式在后台运行此容器。

  2. Podman 在后台运行后会打印出容器 ID。(例如:f1f7215ccf26fe7bb83dd108cdb41480aae5794058a007dd85a098af0d390563

  3. -p: 利用端口转发,使能够访问容器内的 HTTP server。

列出运行中的容器

[cloudbunny@technopanti ~]$ podman ps

Docker Vs Podman_守护进程_07

检查运行中的容器

[cloudbunny@technopanti ~]$ podman inspect -l

这将有助于“检查”正在运行的容器中的元数据和相关的详细信息 —— 状态(运行或停止)、创建日期和容器 ID,等等。

Docker Vs Podman_守护进程_08

既然我们有容器的详细信息,我们便可以测试 http server,此例中,在端口 8080 上执行端口转发。
执行命令:

[cloudbunny@technopanti ~]$ curl http://localhost:8080

上面的命令将会显示我们容器化的 httpd server 中的 index 页面。

Docker Vs Podman_守护进程_09

查看容器日志

[cloudbunny@technopanti ~]$ podman logs --latest

相关链接:

  1. https://medium.com/technopanti/docker-vs-podman-c03359fabf77 Docker Vs Podman ↩︎

  2. https://www.docker.com/blog/runc/ Introducing runC ↩︎

 

作者 :Chetansingh
译者 :技术译民

 

END

 

Docker Vs Podman_应用程序_10