Container Seals

Podman: Eine Kubernetes-basierte Alternative zu Docker

Dominik Mohilo

© Shutterstock / emka74

Wäre Docker mit dem Mindset von Kubernetes und der Idee von „Pods“ geschaffen worden, wäre wohl so etwas wie Podman dabei herausgekommen: Die Container-Engine bringt alles mit, was man für das Erstellen, Starten und Verwalten von Containern benötigt – ohne lästige Abhängigkeit von einem Daemon. Auf Docker oder OCI Images braucht man allerdings auch nicht verzichten.

Podman & die Pods

Wem bei den Befehlen podman pod create oder podman pod start ein wohliger Schauer des Wiedererkennens durchfährt, muss sich nicht wundern: das Tool Podman ist Docker in vielen Aspekten ähnlich. Deutlich unterscheiden tut sich Podman allerdings darin, dass es direkt auf Kubernetes aufsetzt und das Erstellen und Nutzen von Pods erlaubt.

Pods wiederum sind einst von Kubernetes eingeführt worden und stellen nicht einzelne Container dar, sondern Containergruppen. Das Pod-Konzept erlaubt somit eine einheitliche Verwaltung und Orchestrierung dieser Container. Innerhalb eines Pods gibt es – neben den jeweiligen Containern – einen Infra-Container. Dieser sorgt dafür, dass der Pod am Laufen gehalten wird, während die Container darin sich starten, stoppen oder gar löschen lassen. Der Infra-Container enthält etwa Kernel-Namespaces und Port-Bindings, die diesem einen Container zugeordnet und unverändlich sind. Man sollte sich also gut überlegen, was man in diesen Container hineinpackt, außer man möchte öfter mal einen ganzen Pod neu erstellen.

Für Podman setzte man, wie bereits erwähnt, auf das Konzept der Pods (daher auch der Name). Deren Möglichkeiten gehen über diejenigen gewöhnlicher einzelner Container hinaus, wie sie etwa mit Docker erstellt werden können. Anders als bei Docker kann beim Einsatz mit Podman aber auch auf einen Daemon verzichtet werden. Das Tool bietet im Verbund mit Buildah eine recht umfangreiche Komplettlösung für das Verwalten von Containern in einem Kubernetes Cluster. Und das Beste: Podman unterstützt wichtige Image-Formate wie etwas das von Docker und der Open Container Initiative (OCI).

DevOpsCon Istio Cheat Sheet

Free: BRAND NEW DevOps Istio Cheat Sheet

Ever felt like service mesh chaos is taking over? Then our brand new Istio cheat sheet is the right one for you! DevOpsCon speaker Michael Hofmann has summarized Istio’s most important commands and functions. Download FOR FREE now & sort out your microservices architecture!

Podman 1.0

Was einst als Versuch begann, ein Debugging-Tool für CRI-O zu erstellen, ist ziemlich gewachsen, bis hin zu einer kompletten Container-Engine mit Docker kompatiblem CLI. Im Verlauf des letzten Jahres wurden 150 Bugs gefixt und die Performance von Podman maßgeblich verbessert. Dieser kontinuierliche Prozess wurde nun in Form vom ersten Major Release des Tools an die Nutzer ausgeliefert.

Version 1.0 bringt aber auch etwas spezifischere Neuerungen mit sich, so wurde etwa der Befehle podman play kube implementiert, der Podman Pods erstellt, die auf der YAML von Kubernetes Pods basiert. Neu ist auch der Befehl podman image sign um, wie der Name schon sagt, Images mit einer Signatur auszustatten. Der Geschwindigkeit kommt zugute, dass Image Pulls nun parallelisiert abgearbeitet werden.

Weitere Informationen zu Podman gibt es auf der offiziellen Homepage, dort gibt es auch einen Blog-Beitrag zu Podman 1.0. Auf GitHub ist das Projekt ebenfalls vertreten.

Geschrieben von
Dominik Mohilo
Dominik Mohilo
Dominik Mohilo studierte Germanistik und Soziologie an der Goethe-Universität in Frankfurt. Seit 2015 ist er Redakteur bei S&S-Media.
Kommentare

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
4000
  Subscribe  
Benachrichtige mich zu: