细说Container、Podman、Docker区别

于 2025-04-08 22:01:58 发布
阅读量935 收藏 28
点赞数 30
分类专栏: Kubernetes DevOps技术分享 容器技术 文章标签: podman docker 容器 云原生 devops 经验分享 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/demonlg0112/article/details/147078488
版权

以下是 Container、Podman、Docker 的概念区别及各自管理工具与命令的详细说明:

一、概念与区别

1. Container(容器)

  • 定义
    容器是一种轻量级的虚拟化技术,将应用程序及其依赖打包成一个标准化、可移植的运行单元,共享宿主机内核但隔离运行环境。
  • 核心特性
    • 隔离性(文件系统、网络、进程空间)。
    • 资源限制(CPU、内存)。
    • 镜像分层(只读层 + 可写层)。

图片转载

2. Docker

  • 定义
    Docker 是最早流行的 容器引擎,包含完整的容器生命周期管理工具链(构建、运行、分发)。
  • 架构特点

    • 客户端-守护进程模型dockerd 后台运行)。

    • 依赖 containerd 作为底层容器运行时。

    • 默认需要 root 权限运行。

      图片转载

3. Podman

  • 定义
    Podman 是 Red Hat 开发的 无守护进程容器引擎,兼容 Docker 命令但设计更安全,强调无特权运行。
  • 核心区别
    • 无守护进程:直接通过 fork-exec 模型运行容器。
    • Rootless 容器:普通用户无需 sudo 即可管理容器。
    • Pod 支持:原生支持 Kubernetes Pod 概念(类似 docker-compose)。

图片转载

二、三者的管理工具与命令

1. Docker 工具链

  • 核心组件

    • docker CLI:主命令行工具。
    • dockerd:守护进程。
    • docker-compose:多容器编排工具。
    • Dockerfile:镜像构建定义文件。

  • 常用命令

    # 镜像管理
docker pull ubuntu:latest         # 拉取镜像
docker build -t myapp:v1 .        # 构建镜像
docker images                     # 列出本地镜像
docker rmi myapp:v1               # 删除镜像

# 容器管理
docker run -d --name web nginx    # 后台运行容器
docker ps                         # 查看运行中的容器
docker exec -it web bash          # 进入容器终端
docker stop web                   # 停止容器
docker rm web                     # 删除容器

# 网络与存储
docker network create mynet       # 创建网络
docker volume create myvol        # 创建存储卷

# 编排
docker-compose up -d              # 启动 Compose 服务

2. Podman 工具链

  • 核心组件

    • podman CLI:兼容 Docker 命令的替代工具。
    • podman-compose:类似 docker-compose 的编排工具(需单独安装)。
    • Buildah:专用于构建 OCI 镜像的工具(Podman 本身也支持 docker build)。

  • 常用命令

    # 镜像管理(与 Docker 命令相同)
podman pull ubuntu:latest
podman build -t myapp:v1 .
podman images
podman rmi myapp:v1

# 容器管理(无守护进程,无需 root)
podman run -d --name web nginx
podman ps
podman exec -it web bash
podman stop web
podman rm web

# Rootless 容器
podman run -u 1000:1000 nginx     # 以普通用户身份运行

# Pod 管理(类似 Kubernetes Pod)
podman pod create --name mypod    # 创建 Pod
podman run --pod mypod -d nginx   # 将容器加入 Pod

3. 通用容器管理工具

  • containerd

    • Docker 和 Kubernetes 的底层容器运行时。
    • 直接操作命令:ctr(低级工具,一般不直接使用)。

  • nerdctl

    • 兼容 Docker CLI 的 containerd 管理工具。
    • 示例:
      nerdctl pull nginx
nerdctl run -d --name web nginx

三、对比总结

特性DockerPodmanContainer(通用概念)
架构客户端-守护进程模型无守护进程,直接调用 runc运行时实例(由引擎管理)
Root 权限默认需要 root支持 Rootless 模式依赖引擎实现
兼容性行业标准,生态完善兼容 Docker 命令所有容器引擎的通用对象
安全性守护进程存在攻击面更安全(无守护进程)依赖引擎实现
Pod 支持docker-compose 或 Swarm原生支持 Pod由编排工具(如 K8s)管理
镜像构建Dockerfile + docker buildDockerfile + podman buildBuildah镜像由引擎构建

四、使用建议

  • 选择 Docker
    需要成熟生态和简单上手(如本地开发、CI/CD 流水线)。
  • 选择 Podman
    注重安全性(Rootless)、无守护进程架构,或需兼容 OpenShift/Kubernetes 环境。
  • 容器本身
    无论使用 Docker 还是 Podman,最终运行的容器均遵循 OCI 标准,可跨引擎迁移。

附:命令对照表

操作Docker 命令Podman 命令
运行容器docker runpodman run
构建镜像docker buildpodman build
查看容器列表docker pspodman ps
进入容器终端docker exec -itpodman exec -it
删除镜像docker rmipodman rmi
管理网络docker network createpodman network create
编排多容器docker-compose uppodman-compose up

掌握这些工具的核心差异和命令,可以更灵活地根据场景选择合适的容器技术!

podman和与docker的比较 及podman使用
海鸥
04-03 1068
【代码】podman 工具使用详情 和与docker的比较。
PodmanDocker区别
最新发布
haohaizi_liu的专栏
06-06 1209
PodmanDocker都是用于容器化应用程序的工具,但它们之间有一些区别Podman更加轻量级、安全且易于集成到现有系统中,而Docker更加完整且易于使用。选择使用哪个工具取决于具体的需求和使用场景。
Docker 大势已去,Podman 即将崛起!
Java精选
01-05 583
点击上方“Java精选”,选择“设为星标”别问别人为什么,多问自己凭什么!下方有惊喜留言必回,有问必答!每天08:15更新文章,每天进步一点点...Podman什么是Podman?Po...
Podman又是什么新技术?它和Docker有啥区别
Docker的专栏
01-17 2704
▲点击上方“分布式实验室”关注公众号回复“1”抽取技术书容器编排工具作为当今最重要的Web开发技术之一,众多强者都在尝试争夺这一行业的主导地位。Podman是RedHat的一款产品,旨在...
Docker Vs Podman
dotNET跨平台
12-01 461
翻译自 Chetansingh 2020年4月24日的博文《Docker Vs Podman》[1]容器化的一场全新革命是从 Docker 开始的,Docker 的守护进程管理着所有的...
dockerpodman区别
qq_48391148的博客
09-06 4473
虽然 Docker 仍然是一个非常流行的容器工具,但对于一些使用场景,特别是需要更多安全性和不需要 root 权限的情况下,Podman 可能是一个更好的选择。Podman 使用独立的容器进程来管理容器,每个容器都是一个独立的进程,不需要守护进程。这可以提高安全性和隔离性,减少潜在的安全风险。- PodmanPodman 命令行工具的语法和 Docker 类似,因此 Docker 用户可以相对轻松地切换到 Podman。- PodmanPodman 不需要守护进程,每个容器都是一个独立的进程。
DockerPodman区别
不知道
04-15 3035
DockerPodman区别 安装 架构和特权要求 运行容器方面 安全性(root的权限) 镜像管理方面 命令方面 Docker常用命令 Podman常用命令
dockercontainer
aboy2018的博客
05-09 2037
https://blog.csdn.net/u012149181/article/details/80558643
Docker笔记
RainCat_zZ的博客
11-17 3007
Docker笔记(学习视频:B站遇见狂神说) Linux准备 1、安装JDK # 下载JDK的rmp包 jdk-8u311-linux-x64.rpm # 安装 rpm -ivh jdk-8u311-linux-x64.rpm # 配置环境变量 # 1、输入命令 vi /etc/profile # 2、按下 i ,在最后加入以下代码 unset i unset -f pathmunge JAVA_HOME=/usr/java/jdk1.8.0_311-amd64 # 这里的jdk1.8.0_311-
Docker下Prometheus和Grafana三部曲之二:细说Docker编排
2401_83411843的博客
04-01 877
Java面试核心知识点一共有30个专题,足够读者朋友们应付面试啦,也节省朋友们去到处搜刮资料自己整理的时间!Java面试核心知识点《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取![外链图片转存中…(img-pmPNfKze-1711965800540)]Java面试核心知识点一共有30个专题,足够读者朋友们应付面试啦,也节省朋友们去到处搜刮资料自己整理的时间![外链图片转存中…(img-dMe3IFRK-1711965800540)]
Docker Volume
RNGWGzZs的博客
02-26 1472
存储卷就是: “将宿主机的本地文件系统中存在的某个目录,与容器内部的文件系统上的某一目录建立绑定关系”。存储卷与容器本身的联合文件系统?在宿主机上的这个与容器形成绑定关系的目录被称作“存储卷”。而这个卷的本质就是文件或者目录,它可以绕过默认的联合文件系统,直接以文件或目录的形式存在于宿主机上。使得。
Docker 搭建 Jenkins 持续集成自动化构建环境
西边人西说测试.软件测试资源站
11-03 491
1、Docker镜像拉取 Jenkins 环境命令 docker pull jenkins/jenkins:lts 查看下拉取的镜像 docker images 2、通过容器编排方式构建 Jenkins 容器 创建对应目录 # 创建对应目录 mkdir -p /data/jenkins/jenkins_home/ chown -R 1000:1000 /data/jenkins/jenkins_home/ + data - docker-compose.yml // doc
Jenkins+Docker实现部署你的Vue应用
老曹的博客
09-12 2511
什么是自动化 在没有工具的时代,有很多重复性的工作都是人手工完成的,比如在田地里收割果实、在流水线上加工等。而有了工具后,我们解放了双手,从而把精力放在更重要的事情上,让工具帮我们去完成那些重复性的工作,来提高效率,这就是我理解的自动化。在软件开发中更是如此,大家为了“变懒”,使自动化测试、自动化部署、自动化构建等类型的工具层出不穷。而这篇文章主要是记录一下我学习使用CI/CD工具jenkins来...
PodmanDocker区别
yuan_jiaoyoung的博客
01-11 2385
podman提供了docker客户端公开的相同的命令集,在linux中你可以用一个alias 别名直接替换掉podman,但是podman ps和podman images这样的命令不会显示使用Docker创建的容器或者镜像,这是因为podman的本地存储是/var/lib/containers,而不是Docker维护的/var/lib/dockerPodman也使用相同的技术来实现隔离,但由于没有守护进程的存在,容器内的进程直接在用户空间中运行。对于容器类的应用程序,我们肯定想到的是。
Docker 大势已去,Podman 即将崛起
热门推荐
多回访
12-13 1万+
Podman 是一个开源的容器运行时项目,可在大多数 Linux 平台上使用。Podman 提供与 Docker 非常相似的功能。正如前面提到的那样,它不需要在你的系统上运行任何守护进程,并且它也可以在没有 root 权限的情况下运行。
podmandocker 的比较和区别
ModStartCMS的博客
01-06 5782
Podman 是一个容器管理工具,可以用来运行和管理容器。它是一个开源项目,由 Red Hat 开发,旨在提供与 Docker 相同的功能,但是没有 Docker 的 daemon 进程。这意味着 Podman 可以在不启动 daemon 的情况下直接运行容器,并且它不依赖于 Docker 的存储库或镜像格式。总的来说,PodmanDocker 在功能上基本相同,但是它们在实现上有一些不同。PodmanDocker 在使用上有一些显著的区别
dockercontainerd、ctr、crictl 的联系
小单的博客专栏
11-10 7404
一、dockercontainerd 1、dockerdocker-client ,dockerd,containerd,docker-shim,runc组成,所以containerd是docker的基础组件之一 2、从k8s的角度看,可以选择 containerd 或 docker 作为运行时组件:其中 containerd 调用链更短,组件更少,更稳定,占用节点资源更少。所以k8s后来的版本开始默认使用 containerd 。 3、containerd 相比于docker , 多了 nam
关于dockerpodman
qq_57653432的博客
07-20 2655
docker 容器 podman相关知识
podman docker区别
08-25
PodmanDocker都是用于容器化应用程序的工具,但它们在一些方面有所不同。 首先,Docker使用一个守护进程(Docker守护进程),而Podman不需要守护进程。这意味着在使用Podman时,每个容器都是一个独立的进程,没有额外的守护进程。这使得Podman在安全性和资源隔离方面更加灵活。 其次,Podman可以直接在用户空间中运行容器,而Docker需要在root权限下运行。这是因为Docker需要通过与守护进程进行通信来管理容器,而Podman容器的管理功能直接集成到了工具本身中。这使得Podman在非特权用户环境下更容易使用。 另外,Podman支持OCI(Open Container Initiative)标准,这意味着它可以与其他符合OCI标准的工具或库进行集成。而Docker虽然也使用了一些OCI标准的组件,但并不完全符合OCI标准,因此在与其他工具进行集成时可能会有一些限制。 总的来说,Podman提供了更简单、更安全、更灵活的容器管理体验,尤其适用于那些希望在非特权用户环境下操作容器的用户。而Docker则更加成熟、广泛使用,并且拥有更多的生态系统支持。选择使用哪个工具取决于你的具体需求和偏好。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值