请不要在回答技术问题时复制粘贴 AI 生成的内容 #Wrapper { background-color: #e2e2e2; background-image: url("/static/img/shadow_light.png"), url("//cdn.v2ex.com/assets/bgs/circuit.png"); background-repeat: repeat-x, repeat-x; } #Wrapper.Night { background-color: #1f2e3d; background-image: url("/static/img/shadow.png"), url("//cdn.v2ex.com/assets/bgs/circuit_night.png"); background-repeat: repeat-x, repeat-x; background-size: 20px 20px, 162.5px 162.5px; }
这是一个创建于 1356 天前的主题,其中的信息可能已经有所发展或是发生改变。
有没有长期用过的,docker 生态要强很多,但是 podman 又很多人吹,so 有没有人对比过
谁才是真正的“西楚霸王”
 | 1 uCharles 2022-04-02 10:19:29 +08:00 当年 win10 刚出的时候,你升级了吗? 升的话就选 podman ,否则用 docker |
 | 2 haonse 2022-04-02 10:24:43 +08:00 不是你想用什么的问题,而是 docker 只能用守护进程+root ,这个对很多看重安全的公司来讲是不能被接受的,我们今年已经开始切 podman 了,这两天正在踩坑 |
 | 3 carytseng 2022-04-02 10:32:45 +08:00 工具而已,喜欢哪个用哪个 |
 | 4 tramm 2022-04-02 10:44:05 +08:00 看需求吧. 我们公司: dev 虚拟机里装 podman 正式服务器, 之前的用的 Docker, 新增的用 Podman. 自己打包的用 podman. 拉取仓库的用 Docker.(因为之前用 podman 拉取仓库时配置镜像后有的一直拉不下来) |
 | 5 4BVL25L90W260T9U 2022-04-02 10:50:49 +08:00 新项目的话,建议从 podman 开始了 |
 | 6 julyclyde 2022-04-02 11:03:00 +08:00  1 |
 | 7 abersheeran 2022-04-02 11:03:45 +08:00 没有上 k8s 的本菜鸡连 podman container 的开机自启都没搞定,手动必成功,走 systemctl start 必 125 ,搜解决方案,全试了都没用如果你跟我一样不熟悉这方面,还是 docker 吧 |
 | 8 aptupdate 2022-04-02 11:07:53 +08:00 歪个楼,既然 Podman 可以不使用守护进程和 root 权限运行,那 docker 应该也可以做到吧? 让选择困难症的人头大。 |
 | 9 klgd 2022-04-02 11:34:24 +08:00 windows 上 podman 占资源多吗 |
 | 10 ryanbuu 2022-04-02 12:38:18 +08:00 padman -> podman |
 | 13 skiy 2022-04-02 12:59:26 +08:00 via iPhone |
 | 14 cev2 2022-04-02 13:16:13 +08:00 2 @u823tg #12 不能因为一锤子能敲开锁,就不给门上锁了。 →_→Ubuntu 上用 Snap 安装 Docker ,逃出 Docker 后发现在 Snap 的沙盒里~ |
 | 15 u823tg 2022-04-02 13:23:55 +08:00 @cev2 #14 说的是 root 用户运行。 感觉真会逃逸技术了普通用户和 root 没啥区别。 那么多人研究 linux 提权的。 单纯普通用户防止自己人犯错还是有必要 |
| 16 haonse 2022-04-02 13:34:20 +08:00 @julyclyde 我感觉是因为这些公司不能完全审查私有部署的服务(或者没有这个能力),所以就一刀切了,同行也有让用 docker 的,咱不过是挣钱的,就当是带薪学习了 |
 | 17 shankun 2022-04-02 13:41:46 +08:00 @abersheeran 使用 podman generate systemd 来搞,就是普通用户,启动,完全没问题。 |
 | 18 shijingshijing 2022-04-02 14:23:17 +08:00 @cev2 外面还可以套一个虚拟机,虚拟机里跑 ubuntu |
 | 19 SmiteChow 2022-04-02 16:02:29 +08:00 没太大区别,就一个权限问题,你有 root 权限吗,你能熟练操作 root 账号吗,能?那就是 docker |
| 20 ryanbuu 2022-04-02 16:19:02 +08:00 @u823tg 逃逸肯定要比提权简单啊……比如 docker.sock 挂进容器,就可以 run --privilege 一个 root 容器了,内核提权需要搞 kernel 的漏洞…… |
| 21 u823tg 2022-04-02 16:34:52 +08:00 @q1angch0u #20 从 docker 容器中获取到宿主机的 root shell 和从普通用户提权到 root shell 差不多 。 内核提权只是一种方法。 用普通用户执行就是多加一层安全性 |
| 22 u823tg 2022-04-02 16:42:46 +08:00 @q1angch0u #20 但是这层 安全性 防的是 podman 出逃逸漏洞了黑客批量获取到的是普通用户的 shell ,防下脚本小子还可以。 专业团队的话 linux 提权本身就是个研究大方向。 |
 | 23 gengchun 2022-04-02 17:54:22 +08:00 在试用 podman ,很多说不清的卡住的情况。比如说前两天我,推送、拉取镜像,就有卡住不动的时候,还有 registry 报权限问题的。 都是说不清楚怎么就出问题的。错误提示基本没有。 |
 | 24 hingbong 2022-04-02 22:44:49 +08:00 via Android wsl2 没有 systemd ,所以用的 podman |
 | 25 ragnaroks 2022-04-02 23:07:33 +08:00 如果你有疑问,那就用 docker ,因为用 docker 不会产生意外疑问 |
 | 26 ivyliner 2022-04-03 07:12:34 +08:00 你大爷终究还是你大爷啊. 不要听别人吹. 生活中很多事情, 基本上要达到同样的成熟度要用差不多的时间. |
 | 27 linxl 2022-04-03 15:00:26 +08:00 大家用啥我用啥,毕竟菜鸡碰到问题好能搜到解决方案。。。 |
 | 30 lijiangang886 2022-04-15 17:53:07 +08:00 使用久经考验的成熟方案,别在细枝末节的地方瞎折腾,又不是干运维的关心这玩意干啥(逃 |
 | 31 fcymk2 2022-05-06 10:05:26 +08:00 试了下 podman 跑 docker 镜像, 跑编译的时候直接卡住不动了(用来编 android 的镜像, 不用搭本地环境了), 不知道啥问题, 回 docker 了, 反正 docker 现在也有 rootless 模式了 |
 | 32 stillywud 2024-12-07 18:16:27 +08:00 podman+systemd |
Select Language