بسم الله الرحمن الرحيم
الحمد لله رب العالمين، وصلى الله وسلم وبارك على عبده ورسوله نبينا محمد وعلى آله وصحبه أجمعين
هل تبحث عن بديل لـ Docker؟
يمكن أن يكون Podman هو الحل الخاص بك!
بديل Docker خالي من الخطا:Podman
أصبحت Containerization إحدى أكثر التقنيات شعبية في السنوات القليلة الماضية. تركز الشركات اليوم على تصميم تطبيقات السحابة الأصلية التي يمكن تشغيلها داخل Containerization كخدمات مصغرة. يعمل على تحسين قابلية توسيع التطبيقات للتشغيل على أي نظام أساسي بغض النظر عن النظام الأساسي. يعد Docker أحد محركات Containerization الشائعة الاستخدام والذي يُفضل تشغيل Kubernetes لتنظيم تطبيقاتها.
بدأت ثورة جديدة كاملة في استخدام Containerization مع Containerization Docker ، حيث تدير العملية الخفية مجموعة كاملة من الأشياء وسرعان ما أصبحت واحدة من أكثر أنظمة إدارة Containerization شيوعًا والأكثر استخدامًا.
لكن في الآونة الأخيرة ، ظهر Podman كمنافس قوي لـ Docker. مع Podman يمكنك التشغيل مباشرة باستخدام Containerization وقت التشغيل runC. هناك المزيد حول Podman الذي سنناقشه أدناه.
ما هو بودمان Podman؟
هو محرك Containerization أقل من الخفي لتطوير وإدارة وتشغيل Containerization OCI على أجهزة Linux الخاصة بك. يمكن تشغيل Containerization إما كجذر أو في وضع بدون جذر.
تم تطوير Podman بواسطة Red Hat في عام 2018. Podman هي أداة مفتوحة المصدر لإدارة Containerization تتيح لك إنشاء Containerization OCI وإدارتها وتشغيلها. Podman هو أيضًا محرك Containerization يعمل على نهج مختلف تمامًا عن Docker. لا يعتمد Podman على البرنامج الخفي للعمل ، على عكس Docker الذي يستخدم كلاً من Docker CLI و Docker Daemon للعمل مع الصور والسجلات. يتمثل العيب الرئيسي في Docker باستخدام البرنامج الخفي في أنه يجب أن يعتمد على عملية واحدة ، مما يؤدي أيضًا إلى نقطة واحدة من الفشل مما يؤدي إلى إنشاء جميع العمليات التابعة التي ستفشل أيضًا أو تصبح يتيمة. يحد هذا الفشل من مرونة Docker كمحرك Containerization.
تم تصميم Podman وفقًا لمعايير OCI التي تسمح لـ Podman بالتفاعل مباشرة مع النواة وContainerization والصور. يعتبر Podman أكثر أمانًا من Docker لأنه لا يتطلب الوصول إلى الجذر.
ميزات Podman
يتم إنشاء صور Podman وفقًا لمعايير OCI بحيث يمكن دفعها بسهولة إلى أدوات وسجلات إدارة Containerization الأخرى.
يمكنك تشغيل Podman بدون الوصول إلى الجذر والامتيازات.
يسمح لك Podman بإدارة حاوية واحدة أو أكثر لتشغيلها معًا وتنفيذ إجراءات مختلفة .
حاليًا ، Podman متاح للأنظمة المستندة إلى Linux فقط وليس به غلاف متاح لنظامي التشغيل Windows و MacOS.
على عكس إنشاء Docker ، فإن ميزة Podman قيد التقدم نظرًا لأن Podman لن يكون قادرًا على إدارة Containerization متعددة محليًا.
إن Podman ناضج بدرجة كافية لنشر التطبيقات والخدمات المصغرة في Containerization.
لإدارة الصور والبنيات لمثيل podman الخاص بك ، يمكنك استخدام Buildah.
يضمن Podman الأمان بطريقة شاملة مما يجعل النظام البيئي بأكمله آمنًا.
يسمح لك Podman بالوصول إلى الموارد التي ستنشئ شبكة متاحة للغاية لتطبيقك توفرها CNI وهو أمر رائع للمطورين.
بمساعدة Podman ، يمكنك بسهولة مسح صور OCI دون تنزيلها. أيضًا ، يمكنك نقلها من مستودع إلى آخر.
يستخدم أداة Buildah لمعالجة أو إنشاء الصور داخل حاوية قيد التشغيل.
يقوم Podman بتشغيل Containerization مع تمكين Systemd افتراضيًا.
يستخدم Podman فصل UID باستخدام مساحات الأسماء التي تضيف طبقة عزل إضافية أثناء تشغيل Containerization.
يتمثل نهج Podman ببساطة في التفاعل المباشر مع سجل الصور ، مع الحاوية وتخزين الصور ، ومع Linux kernel من خلال عملية وقت تشغيل حاوية runC (وليس البرنامج الخفي)
بودمان مقابل دوكر
فيما يلي بعض الاختلافات المذكورة بين Podman و Docker.
الاختلاف الرئيسي والأعلى هو ميزة Daemonless في Podman. من ناحية ، يدير Docker كل مهمة باستخدام Docker daemon بينما من ناحية أخرى ، Podman خفيف ولا يتطلب مثيل تشغيل مستمر لتشغيل Containerization.
الاختلاف الرئيسي الآخر هو أن Podman ليس له جذر مما يعني أنه يمكن تشغيل Podman إما كجذر أو بدون جذر. بأي طريقة تقوم بتشغيل Containerization Podman ، ستكون متوافقة دون المساس بالأمان.
يدعم Podman تشغيل مما يعني مجموعة من Containerization التي يمكن تشغيلها بالقرب من بعضها البعض. يدعم Podman تشغيل عدة Containerization معًا.
يتيح لك Podman تخزين الصور وContainerization في أماكن مختلفة بينما يقوم Docker بتخزين الصور محليًا.
يعمل Podman على نموذج fork-exec التقليدي بينما يعمل Docker على بنية خادم العميل للContainerization.
يمكنك بسهولة إنشاء Containerization معقدة وإدارتها مع الحفاظ على الأمان والحفاظ على كفاءة النظام البيئي بمساعدة Podman كمحرك Containerization الخاص بك.
فإن Podman لا تزال تقنية جديدة تتطور وقد يكون من الأفضل أن تكون في حالة "انتظار ومراقبة" ، قبل أن نبدأ في رؤية تبني المجتمع لـ Podman وتصبح أداة أكثر نضجًا واستقرارًا. يمكنك بالتأكيد تجربتها على أجهزتك المحلية واستكشافها أكثر ، ولكن أخذها إلى بيئة الإنتاج الخاصة بك قد لا يزال بحاجة إلى بعض الوقت.
يتم تضمين حزمة Podman في المستودع الافتراضي Debian 11. يمكنك تثبيته بمجرد تشغيل الأمر التالي:
apt-get install podman -y
بمجرد تثبيت Podman ، تحقق من إصدار Podman باستخدام الأمر أدناه:
podman --version
يمكنك الحصول على مزيد من المعلومات عن Podman باستخدام الأمر التالي:
podman info
يستخدم Podman ملف تكوين السجل /etc/containers/regizers.conf لسحب جميع صور من الإنترنت. لذلك ستحتاج إلى تحريره وتعريف السجل:
أضف الأسطر التالية في نهاية الملف:
[registries.insecure]
registries = [ ]
# If you need to block pull access from a registry, uncomment the section below
# and add the registries fully-qualified name.
# Docker only
[registries.block]
registries = [ ]
لسحب صورة دبيان ، قم بتشغيل الأمر التالي:
podman pull debian
يمكنك مشاهدة صورتك التي تم تنزيلها باستخدام الأمر التالي:
podman run -dit debian:latest
يمكنك سرد جميع الحاويات قيد التشغيل باستخدام الأمر التالي:
podman ps
لفحص الحاوية قيد التشغيل ، قم بتشغيل أمر Podman عن طريق تحديد معرف الحاوية:
podman inspect f85c4df5ab78
المشاركات
ليست هناك تعليقات:
إرسال تعليق
(( مَا يَلْفِظُ مِنْ قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ))