2025 年了,感觉 podman 已经比 docker 好用太多了,就差一个杀手级的 GUI 配置了

10 天前
 vergilgao

我现在是用 Fedora 部署 podman 和 docker 比,podman 带来了

[Unit]
Description=mqtt broker server
After=network-online.target
Wants=network-online.target
Before=shutdown.target

[Container]
HostName=mqtt-broker
AutoUpdate=registry
Image=docker.io/eclipse-mosquitto:latest
Network=macvlan.network
PodmanArgs=--mac-address XX:XX:XX:XX:XX:XX
Volume=/srv/docker/root/volumes/mqtt/data:/mosquitto/data
Volume=/srv/docker/root/volumes/mqtt/config:/mosquitto/config
Volume=/srv/docker/root/volumes/mqtt/log:/mosquitto/log

[Service]
Restart=always

[Install]
WantedBy=multi-user.target

然后容器就以一个 systemd 的服务的形式运行起来了。

5668 次点击
所在节点    Docker
49 条回复
cslive
10 天前
cockpit 管理 podman ,都是一家出的
chenluo0429
10 天前
我对 systemd 过敏,让我用别人写好的现成服务可以,让我自己写配置,我就十分不爽
yuhangch
10 天前
@chenluo0429 交给 AI 呗
cryboy007
10 天前
公司用什么我就用什么。个人就用自己熟悉的.都是工具老比来比去的没意思
weijancc
10 天前
无 daemon 这玩意就不值得吹
cyp0633
10 天前
起码不会把我的 nftables 规则搞乱
SakuraYuki
10 天前
觉得他好用的不需要 gui ,需要 gui 的感受不出区别
kennylam777
10 天前
都是 k8s 能完成的東西, 唯一要 systemd 的只有 kubelet, k3s control-pane 的話可能還有 etcd/api-server, DHCP 方面是配 multus 就能完成的東西

pod 在 docker compose 上作用不明顯, 只是一堆共用 network 的 containers, 但 docker 本來是 OCI 的能被 k8s 調用成 pod 的樣子

而且 k8s 現在配合的 container engine 是 containerd, 至少這東西和 docker 有也有 nvidia container toolkit 等大廠 GPU 的支持

我仍然覺得直接學 k3s 比較有用
anubu
10 天前
拿来玩还是挺不错的,也能扩展对容器生态的认识。不过从技能性价比角度,nerdctl/containerd 感觉更好一些。向下和 docker/docker compose 几乎无缝兼容,向上维护 kubelet/containerd 这一套也能复用经验。

daemon 这个问题挺难说,有时候觉得 docker daemon 还挺好用的。在本地 vscode 编辑完 compose 文件,直接 docker context 连接到远程 ssh 暴漏的 docker daemon 就可以启动服务。相比拷贝 compose 文件到服务端,方便很多。当然,无 daemon 时,vscode remote ssh 也能应付这些场景。
zed1018
10 天前
我感觉有点鸡肋,属于是生产环境有更好的方案,本地开发也用不上的功能。
COW
10 天前
@anubu 似乎你在用 nerdctl 和 vscode ,但目前 containers 插件只支持 docker 和 podman 两种 runtime ,是怎么处理的?
yanqiyu
10 天前
@vergilgao #6 webui 的话有 cockpit, 不过好像不兴创建 podlet
yanqiyu
10 天前
对我来说 podman 真正的不可替代的特性是借助 fork-exec 的模型支持 pass fd ,然后就可以让容器也能走 socket activation 来响应请求。

这样一些容器甚至了一 network=none 也能提供网络服务
yb2313
10 天前
没被坑过不知道痛, 喜欢折腾就玩吧, 觉得折腾有意思当然觉得好, 我自己的经验是以后再也不乱折腾了, 坑死我了
yanqiyu
10 天前
@anubu podman.socket 也可以启动一个 daemon (行为也很大程度上兼容 docker 的 socket 我记得),并且 podman system connection [add,list...] 可以添加直接暴露的 http 或者 ssh endpoint ,这样在远程机器上 podman -c <remote> ... 就等价于在远程执行了
0312birdzhang
10 天前
等一条帖子:podman 太坑了,换回了 docker
shcsc
10 天前
家里的 Linux ,我就是用 podman 跑服务
Proposal
10 天前
没有看到对 docker 的替代性...
pulutom40
10 天前
说得好,个人使用继续 docker ,珍爱生命,远离折腾
githmb
10 天前
这东西离线安装后运行不了啊,配置太多了,经常缺东西,找齐也全是启动问题

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/1155756

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX