Отсутствие демона#

Ключевая особенность Podman — daemonless-архитектура.

• Нет постоянно работающего фонового процесса
• Каждый контейнер — это обычный процесс в системе
• Управление контейнерами осуществляется напрямую через CLI

Это даёт:

• меньше точек отказа;
• упрощённую отладку;
• лучшую совместимость с systemd.

Rootless-контейнеры#

Podman изначально проектировался с поддержкой rootless-режима.

Преимущества:

• контейнеры запускаются от обычного пользователя;
• минимизация последствий компрометации контейнера;
• отсутствие необходимости выдавать root-доступ.

Технически это реализовано через:

• user namespaces;
• subuid / subgid;
• slirp4netns или pasta для сети.

Табличное сравнение#

Совместимость с Docker#

Podman сохраняет совместимость на уровне CLI:

1
alias docker=podman

Большинство команд работают без изменений:

1
podman run
2
podman build
3
podman pull
4
podman push

Концепция Pod#

Pod — это группа контейнеров, которые:

разделяют один network namespace;

могут совместно использовать IPC;

логически представляют одно приложение.

Концепция полностью заимствована из Kubernetes.

Пример:

контейнер приложения;

контейнер reverse-proxy;

контейнер sidecar (логирование, метрики).

Пример pod в Podman#

1
podman pod create --name web-pod -p 8080:80
2
podman run -d --pod web-pod nginx
3
podman run -d --pod web-pod busybox sleep infinity

Все контейнеры внутри pod:

используют один IP-адрес;

видят друг друга через localhost.

Преимущества pod-подхода#

• ближе к Kubernetes-модели;
• упрощение сетевого взаимодействия;
• логическая группировка контейнеров;
• удобная миграция в k8s.

Генерация Kubernetes-манифестов#

Podman может напрямую генерировать YAML:

1
podman generate kube web-pod > pod.yaml

Это позволяет:

• тестировать архитектуру локально;
• переносить конфигурации в Kubernetes без переписывания;
• использовать Podman как «локальный Kubernetes».

Podman + systemd#

Podman нативно интегрируется с systemd. Пример генерации сервиса:

1
podman generate systemd --name nginx --files --new

Это особенно важно для серверов без Kubernetes, где systemd остаётся основным init-системой.

Что такое Quadlet (квадлеты)#

Зачем нужны Quadlet#

Quadlet решает сразу несколько проблем:

• отказ от длинных podman run;
• декларативное описание инфраструктуры;
• автоматический запуск при старте системы;
• прозрачная интеграция с systemd.

Пример .container файла

1
[Container]
2
Image=docker.io/library/nginx:latest
3
PublishPort=8080:80
4
Restart=always

Файл размещается в:

1
~/.config/containers/systemd/

или

1
/etc/containers/systemd/

После этого:

systemctl --user daemon-reload systemctl --user start nginx.container

Podlet: генератор Quadlet-конфигураций#

1
podlet generate podman run -d -p 8080:80 nginx

Зачем нужен Podlet#

• упрощает миграцию с Docker;
• снижает порог входа в Quadlet;
• минимизирует ошибки ручного написания unit-файлов.

Когда стоит выбирать Podman#

Podman особенно хорошо подходит, если:

• важна безопасность и rootless-режим;
• используется systemd;
• планируется или уже используется Kubernetes;
• требуется daemonless-архитектура;
• строится homelab или self-hosted инфраструктура.