2025 年了,感觉 podman 已经比 docker 好用太多了,就差一个杀手级的 GUI 配置了

4 天前
 vergilgao

我现在是用 Fedora 部署 podman 和 docker 比,podman 带来了

[Unit]
Description=mqtt broker server
After=network-online.target
Wants=network-online.target
Before=shutdown.target

[Container]
HostName=mqtt-broker
AutoUpdate=registry
Image=docker.io/eclipse-mosquitto:latest
Network=macvlan.network
PodmanArgs=--mac-address XX:XX:XX:XX:XX:XX
Volume=/srv/docker/root/volumes/mqtt/data:/mosquitto/data
Volume=/srv/docker/root/volumes/mqtt/config:/mosquitto/config
Volume=/srv/docker/root/volumes/mqtt/log:/mosquitto/log

[Service]
Restart=always

[Install]
WantedBy=multi-user.target

然后容器就以一个 systemd 的服务的形式运行起来了。

5410 次点击
所在节点    Docker
49 条回复
cslive
4 天前
cockpit 管理 podman ,都是一家出的
chenluo0429
4 天前
我对 systemd 过敏,让我用别人写好的现成服务可以,让我自己写配置,我就十分不爽
yuhangch
4 天前
@chenluo0429 交给 AI 呗
cryboy007
4 天前
公司用什么我就用什么。个人就用自己熟悉的.都是工具老比来比去的没意思
weijancc
4 天前
无 daemon 这玩意就不值得吹
cyp0633
4 天前
起码不会把我的 nftables 规则搞乱
SakuraYuki
4 天前
觉得他好用的不需要 gui ,需要 gui 的感受不出区别
kennylam777
4 天前
都是 k8s 能完成的東西, 唯一要 systemd 的只有 kubelet, k3s control-pane 的話可能還有 etcd/api-server, DHCP 方面是配 multus 就能完成的東西

pod 在 docker compose 上作用不明顯, 只是一堆共用 network 的 containers, 但 docker 本來是 OCI 的能被 k8s 調用成 pod 的樣子

而且 k8s 現在配合的 container engine 是 containerd, 至少這東西和 docker 有也有 nvidia container toolkit 等大廠 GPU 的支持

我仍然覺得直接學 k3s 比較有用
anubu
4 天前
拿来玩还是挺不错的,也能扩展对容器生态的认识。不过从技能性价比角度,nerdctl/containerd 感觉更好一些。向下和 docker/docker compose 几乎无缝兼容,向上维护 kubelet/containerd 这一套也能复用经验。

daemon 这个问题挺难说,有时候觉得 docker daemon 还挺好用的。在本地 vscode 编辑完 compose 文件,直接 docker context 连接到远程 ssh 暴漏的 docker daemon 就可以启动服务。相比拷贝 compose 文件到服务端,方便很多。当然,无 daemon 时,vscode remote ssh 也能应付这些场景。
zed1018
4 天前
我感觉有点鸡肋,属于是生产环境有更好的方案,本地开发也用不上的功能。
COW
4 天前
@anubu 似乎你在用 nerdctl 和 vscode ,但目前 containers 插件只支持 docker 和 podman 两种 runtime ,是怎么处理的?
yanqiyu
4 天前
@vergilgao #6 webui 的话有 cockpit, 不过好像不兴创建 podlet
yanqiyu
4 天前
对我来说 podman 真正的不可替代的特性是借助 fork-exec 的模型支持 pass fd ,然后就可以让容器也能走 socket activation 来响应请求。

这样一些容器甚至了一 network=none 也能提供网络服务
yb2313
4 天前
没被坑过不知道痛, 喜欢折腾就玩吧, 觉得折腾有意思当然觉得好, 我自己的经验是以后再也不乱折腾了, 坑死我了
yanqiyu
4 天前
@anubu podman.socket 也可以启动一个 daemon (行为也很大程度上兼容 docker 的 socket 我记得),并且 podman system connection [add,list...] 可以添加直接暴露的 http 或者 ssh endpoint ,这样在远程机器上 podman -c <remote> ... 就等价于在远程执行了
0312birdzhang
4 天前
等一条帖子:podman 太坑了,换回了 docker
shcsc
4 天前
家里的 Linux ,我就是用 podman 跑服务
Proposal
4 天前
没有看到对 docker 的替代性...
pulutom40
4 天前
说得好,个人使用继续 docker ,珍爱生命,远离折腾
githmb
4 天前
这东西离线安装后运行不了啊,配置太多了,经常缺东西,找齐也全是启动问题

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1155756

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX