Esta guía explica qué es Podman, sus características, la diferencia entre un contenedor Podman y una imagen, y cómo instalar Podman en sistemas operativos Linux.
Que es Podman
Podman, que significa POD MANager, es una línea de comandos, utilidad de administración de contenedores de código abierto basada en libmod Biblioteca.
Podman le permite crear, desarrollar y administrar contenedores e imágenes de Open Container Initiative (OCI), volúmenes montados en esos contenedores y pods creados a partir de grupos de contenedores.
Usar Podman es lo mismo que usar Docker
Podman es similar a estibador en términos de uso. Podman ofrece los mismos comandos que Docker. Si ya conoce Docker, no sentirá mucha diferencia.
Podman también admite una API REST que proporciona una interfaz compatible con Docker y una interfaz mejorada que proporciona funcionalidad avanzada de Podman.
Si bien Podman ofrece una interfaz de usuario similar a Docker, existen algunas diferencias. Las dos características principales son: Modo sin raíz y Vainas.
Modo sin raíz
A diferencia de Docker, Podman no necesita un demonio. Es una herramienta de administración de contenedores sin demonios (rootless).
Podman no necesita permisos de superusuario para ejecutar contenedores. Los contenedores se pueden guardar como root o en modo desarraigado como usuario normal.
Cuando ejecuta Podman como usuario no root, crea un espacio de nombre de usuario donde se convierte en root. Esto permite montar sistemas de archivos y configurar los contenedores necesarios. En otras palabras, los contenedores de Podman usan espacios de nombres de usuario para establecer la raíz en el contenedor para el usuario que está ejecutando Podman.
Ejecutar Rootless Podman mejora la seguridad. Incluso si el motor del contenedor o el tiempo de ejecución están comprometidos, ya que los atacantes no tienen derechos de root sobre su sistema.
También permite que varios usuarios sin privilegios ejecuten contenedores en la misma computadora. Docker ahora tiene desarraigado Modo apoyado. Sin embargo, Podman tuvo este rol antes que Docker.
Vainas
La otra ventaja notable de Podman es que puede crear un grupo de contenedores. Los llamamos vainas. En Podman, los contenedores pueden formar «vainas» que funcionan juntas.
Podman tiene un gran soporte para administrar múltiples contenedores, es decir, pods. Esta función no está disponible en otras herramientas de tiempo de ejecución de contenedores.
Imágenes compatibles con OCI
Las imágenes creadas por Podman cumplen con el estándar OCI, por lo que las imágenes de Podman son totalmente compatibles con otras herramientas de tiempo de ejecución de contenedores como Docker.
Puede publicar las imágenes recién creadas en registros de contenedores, como girar o Concentrador de Docker para compartirlos con el mundo. Cualquiera puede descargarlo, usarlo e incluso mejorarlo.
Podman es una herramienta gratuita nativa de Linux desarrollada por Red Hat que debería funcionar perfectamente en otras distribuciones de Linux.
Antes de instalar Podman, quiero brindarle una descripción general rápida de las imágenes y los contenedores. Estos dos están estrechamente relacionados pero son diferentes.
Contenedores frente a imágenes
Una imagen es el archivo que determina cómo debe comportarse un contenedor, y el contenedor es la fase de ejecución o parada de una imagen.
Puede ejecutar muchos contenedores en la misma imagen. Los contenedores están aislados del resto de los archivos del host.
Cuando ejecutamos un contenedor, utiliza un sistema de archivos aislado proporcionado por la imagen. La imagen contiene todo lo necesario para ejecutar una aplicación: todas las dependencias, configuraciones, scripts, binarios, etc.
La imagen también contiene otras configuraciones para el contenedor, como: B. Variables de entorno, un comando estándar a ejecutar y otros metadatos.
El siguiente extracto de la documentación oficial de Docker proporciona una explicación clara y concisa de contenedores e imágenes.
La principal diferencia entre un contenedor y una imagen es la capa de escritura superior. Los contenedores ejecutan instancias de imágenes de Docker con el nivel de escritura superior. Los contenedores ejecutan las aplicaciones reales. Un contenedor contiene una aplicación y todas sus dependencias. Cuando se elimina el contenedor, también se elimina la capa de escritura. La imagen subyacente permanece sin cambios
https://docs.docker.com/storage/storagedriver/#container-and-layers
Puede utilizar las imágenes disponibles localmente. lista podman images Command y los contenedores con podman ps Mando. Aprenderá más sobre los comandos de Podman en la siguiente guía.
Instalar Podman en Linux
Podman está preinstalado en Fedora CoreOS, Fedora Silverblue y Fedora 34. Si está utilizando una de estas distribuciones, no necesita instalar Podman.
Podman está empaquetado para muchos sistemas operativos Linux modernos y está disponible en los repositorios estándar.
Para instalar Podman en Alpine Linux, haga lo siguiente:
$ sudo apk add podman
Instale Podman en Arch Linux, EndeavorOS y Manjaro Linux:
$ sudo pacman -S podman
¡Instale Podman en Debian, Ubuntu, Pop_OS!:
$ sudo apt install podman
Instale Podman en CentOS 8, Fedora 33 y versiones anteriores, RHEL 8, AlmaLinux 8 y Rocky Linux 8:
$ sudo dnf install podman
Instale Podman en openSUSE:
$ sudo zypper install podman
Para verificar la versión de Podman instalada, haga lo siguiente:
$ podman -v podman version 3.2.2
Utilice Podman en línea
Si no tiene Linux o no desea instalar Podman, puede usar Katacoda, una plataforma en línea que tiene muchos entornos de espacio aislado para aprender y jugar con diferentes tipos de tecnologías.
Para usar Podman directamente desde su navegador sin instalarlo en su sistema, vaya al enlace a continuación.
graduación
En esta guía rápida, hemos analizado qué es Podman y en qué se diferencia de otros tiempos de ejecución de contenedores como Docker. También discutimos cuál es la diferencia entre un contenedor y una imagen. Finalmente, vimos cómo instalar Podman en diferentes distribuciones de Linux.
En nuestra próxima guía, veremos los conceptos básicos de Podman y cómo comenzar con Podman en Linux con ejemplos prácticos.
Recursos:
