再见Docker!是时候使用Podman、Skopeo和Buildah下一代容器架构了( 二 )
为什么Docker需要一个守护进程呢?
Podman , Skopeo和Buildah
这三个工具都是符合OCI计划下的工具(github/containers) 。 主要是由RedHat推动的 , 他们配合可以完成Docker所有的功能 , 而且不需要守护程序或访问有root权限的组 , 更加安全可靠 , 是下一代容器容器工具 。
Podman
Podman可以替换Docker中了大多数子命令(RUN , PUSH , PULL等) 。 Podman不需要守护进程 , 而是使用用户命名空间来模拟容器中的root , 无需连接到具有root权限的套接字保证容器的体系安全 。
Podman专注于维护和修改OCI镜像的所有命令和功能 , 例如拉动和标记 。 它还允许我们创建 , 运行和维护从这些图像创建的容器 。
Buildah
Buildah用来构建OCI图像 。 虽然Podman也可以用户构建Docker镜像 , 但是构建速度超慢 , 并且默认情况下使用vfs存储驱动程序会耗尽大量磁盘空间 。 buildah bud(使用Dockerfile构建)则会非常快 , 并使用覆盖存储驱动程序 。
推荐阅读
- xyg|第三轮分组名单公布,检验XYG实力的时候到了,S组首战就是大魔王
- switch|王者荣耀:射手什么时候就可以拿红?不拿好像不对,拿了却怕被骂
- |云计算市场,是时候来一场鱿鱼游戏了
- 万圣节|RNG回国全员营业cryin: 我吃硬不吃软,弹幕: 复活赛什么时候打?
- edg战队|EDG两位选手突然改ID“再见冰岛”,领队道出原因:只是想美食了
- 神武4|CFHD有必要出生化防化服吗?关键就怕到时候人手一件就麻烦了
- |打这个游戏,归根结底还是为了装备,开荒的时候很有意思
- 大话西游2|大话西游2:又到了刷亲密丹的时候了,保卫长安走起
- 手机游戏|LOL最美女主持回归
- 国服|再见了,国服《堡垒之夜》!玩家公认的“联动之神”、“彩蛋之王”!