Ако сте у свету виртуелизације и контејнеризације, вероватно сте се сусрели са Подманом и Доцкером и можда се питате по чему се разликују једни од других.
У овом посту ћемо истражити разлике између Доцкер-а и Подмана и покушати да пронађемо који ће бити прави избор за вас!
Преглед садржаја
Доцкер
Доцкер је технологија контејнеризације која олакшава управљање зависношћу унутар пројекта на свим нивоима (развој и имплементација).
Доступан на Линук-у, Виндовс-у и Мац ОС-у, Доцкер-ов механизам се усредсређује на контејнере и њихову оркестрацију, и ту се контејнеризација разликује од виртуелизације.
Доцкер има два главна градивна блока: Доцкер ЦЛИ и Доцкер Даемон.
Доцкер Даемон:
То је стални позадински процес који помаже у управљању Доцкер сликама, контејнерима, мрежама и запреминама за складиштење. Доцкер користи свој Доцкер Енгине РЕСТ АПИ за интеракцију са Доцкер демоном, којем се приступа преко ХТТП протокола.
Доцкер ЦЛИ:
Слика кредита: Редхат
То је Доцкер клијент командне линије за интеракцију са Доцкер демоном. То је оно што користите када покренете било коју Доцкер команду.
Рад Доцкер-а је заснован на Линук кернелу и функцијама овог кернела, као што су цгроупс и именски простори. Ове функције раздвајају процесе тако да могу да раде независно, јер је сврха контејнера да покрећу више процеса и апликација одвојено.
То је оно што омогућава оптимизацију коришћења инфраструктуре без смањења нивоа безбедности у поређењу са засебним системима.
Сви алати за контејнере као што је Доцкер долазе са моделом примене заснованим на слици. Овај модел поједностављује дељење апликације или скупа услуга у више окружења.
Поред тога, Доцкер помаже да се аутоматизује примену апликација у окружењу контејнера. Са овим различитим алатима, корисници добијају потпун приступ апликацијама и могу убрзати примену, контролисати верзије и додељивати их.
Подман
Подман (Под МАНагер) гради, покреће и управља ОЦИ контејнерима и сликама контејнера. Развио га је Ред Хат и првобитно је намењен свом Линуку 8. Користи се за управљање контејнерима и делује као званични наследник Доцкер-а.
Ред Хат је због тога прекинуо подршку за Доцкер, али је уверио да ће пребацивање бити лако за кориснике јер је Подман заснован на Доцкер-у, иако је првобитно био замишљен само као алат за отклањање грешака.
Управља читавим екосистемом контејнера користећи либпод библиотеку. Пошто Подман ради само на Линук платформама, РЕСТ АПИ и клијенти су тренутно у развоју да би омогућили Мац и Виндовс системима да позову услугу.
Међутим, тренутно постоји удаљени клијент заснован на Варлинк-у који ради на Мац или Виндовс платформама који омогућава даљинску комуникацију са Подман сервером заснованим на Линук-у. Либпод библиотека подржава више метода за безбедно отпремање слика, укључујући поверење и верификацију слика.
Такође подржава подове за управљање групама контејнера заједно и више формата слика, укључујући ОЦИ и Доцкер формате слика.
У веома малим и управљивим окружењима, Подман може чак послужити и као претеча Кубернетеса. Он премошћује јаз између јединственог управљања појединачним инстанцама из раних година гужве око контејнера и модерне оркестрације са Кубернетес-ом.
Амбициозни корисници контејнера већ могу уживати у следећем нивоу са махунама. Изградња и рад Кубернетес кластера више нису потребни. У најједноставнијем случају, новодизајниране махуне се могу тестирати и побољшати у појединачним операцијама. Могућ је чак и накнадни трансфер на Кубернетес.
Команда подман генерате кубе испоручује одговарајуће конфигурационе датотеке. Они затим служе један на један као улаз за Кубернетес алат кубецтл.
Тренутне верзије Подмана могу чак да креирају конфигурационе датотеке за системд – посластица за свакога ко користи свеприсутног инит наследника за оркестрацију контејнера.
Подман против Доцкера: Разлике
Доцкер се брзо етаблирао као хоби коњ за управљање контејнерима. Међутим, Доцкер има многе предности и, пре свега, брзо растући репертоар слика, као и недостатке и могуће безбедносне ризике. Штавише, Доцкер више није подржан као контејнер за Кубернетес.
Чињеница да контејнери, за разлику од виртуелних система, не захтевају своје језгро се обично види као једна од великих предности. Међутим, представља велики безбедносни ризик за Доцкер јер Доцкер контејнери могу да се покрену само са привилегијама роот.
Омогућава процесима који се покрећу у контејнерима да приступе кернелу са роот привилегијама и на тај начин нападају хост систем.
Прва разлика је очигледна када је први пут употребите. Док Доцкер захтева да се Доцкер демон прво покрене, Подман контејнер се може покренути директно из командне линије. Дакле, не постоји процес у позадини, а апликација се извршава само када је то потребно.
Из безбедносне перспективе, ово је добро јер је Подман мање подложан нападима ако демон не мора да ради 24/7 са привилегијама суперкорисника. Подман не захтева позадински процес због архитектуре, која се суштински разликује од Доцкер-а.
Док Доцкер прати модел клијент-сервер, где Доцкер клијент комуницира са Доцкер демоном преко АПИ-ја, Подман прати модел форк-екец. Сваки контејнер ради као подређени процес Подмана.
Кориснички именски простор се креира приликом прве употребе када се Подман покрене са нормалним корисничким привилегијама. У корисничком именском простору, Подман ради са роот привилегијама и има права да монтира систем датотека и креира контејнере.
Сходно томе, Подман контејнер има само права која има извршни корисник. Коришћење корисничких именских простора значи да сваки корисник може да креира и управља сопственим контејнерима, али они нису видљиви другим корисницима и суперкориснику.
Пошто Подман ради независно од Доцкер-а, програмери имају пуно слободе и могу да одговоре на жеље заједнице. Занимљиви додаци за Подман укључују команду моунт/унмоунт и системску интеграцију.
Домаћин може да користи команду моунт/унмоунт да монтира систем датотека контејнера, на пример, да приступи или промени датотеке, а затим их поново искључи.
Док надгледање контејнера помоћу системд-а не ради због демона у Доцкер-у са Подманом, контејнери се могу покренути, надгледати, па чак и поново покренути преко системд-а.
Поред тога, Подман обезбеђује команду подман генерате системд, која генерише одговарајућу системд услугу за одговарајући контејнер и на тај начин ослобађа корисника од креирања системд услуга, што значи да је интеграција на хост систему доступна.
Још једна кључна разлика између Подмана и Доцкера је у томе што овај други не мења правила заштитног зида или тренутну инсталацију днсмаск-а због своје способности да креира интерну мрежу. Насупрот томе, Доцкер мора да препише правила заштитног зида да би омогућио комуникацију између контејнера.
ПодманДоцкерАрцхитецтуре ДаемонДаемон лессСервицес Манагемент СистемдДоцкер ЕнгинеФиревалл Цомпатибилити Замењује правила заштитног зида Поштује правила заштитног зида Платформа Изворна подршка за линукЛинук, Виндовс и Мац
Када треба да мигрирате са Доцкер-а на Подман
Ако постављате контејнере у окружење засновано на РХЕЛ-у, у том случају немате много опција осим да користите Подман пошто је изворни РХЕЛ. Такође можете да мигрирате на или да изаберете Подман уместо Доцкер-а ако имате мале примене са неколико контејнера.
Међутим, ако желите да будете сложенији од тога, имате више контејнера и гомилу контејнера за координацију са доцкер-цомпосе/подман-цомпосе преко мреже. Боље је користити Доцкер јер много боље управља умрежавањем.
Слично томе, ако тек почињете да улазите у свет контејнера, у том случају, Доцкер је боља опција јер је стабилан, добро успостављен са одговарајућом документацијом и има плитку криву учења у поређењу са Подманом, који још увек нема стабилност и нема добро дефинисану документацију.
Миграција са Подмана на Доцкер
Ако сте на командној линији, прилично је лако пребацити се са Доцкер Енгине-а на Подман. Најједноставније речено, $ алиас већину времена ради наредбу доцкер=подман.
Наравно, ово претпоставља да је одговарајући софтвер инсталиран на систему. У случају Линука, ни то није проблем; готови софтверски пакети су доступни за комерцијално доступне дистрибуције.
Виндовс или мацОС нису међу подржаним оперативним системима. Приступ псеудонима функционише јер многе Доцкер команде имају Подман еквивалент.
Али постоје и изузеци јер неке Доцкер команде немају пандан у Подман свету. Слично томе, неке команде се понашају другачије у Доцкер-у него у Подман универзуму. У овом тренутку, ово утиче само на руковање волуменима који су већ подешени.
Пребацивање је мало теже када се користе графички алати као што је Доцкер Десктоп. То би посебно требало да утиче на оне програмере који раде са Виндовс-ом или мацОС-ом.
Корисници Доцкер десктопа ће морати да се навикну на командну линију, а исто важи и за Доцкер цомпосе. Међутим, постоји пројекат подман-цомпосе. Написан у Питхон-у, софтвер служи као замена за Доцкер цомпосе.
Завршне речи
Замена Доцкер-а Подманом може се сматрати скоро обављеном. За кориснике и администраторе, већина аспеката ове промене је лака. Многе Доцкер функције имају идентичне еквиваленте у Подману.
Права предност је недостатак јединственог демон процеса и роот привилегија, а да не спомињемо природну употребу група контејнера. Међутим, вреди напоменути да Доцкер остаје главна технологија у вези са контејнерима, али ће се то највероватније променити на дуге стазе.
Такође можете истражити неке Доцкер команде за управљање контејнерима.