Podman : Redhat이 만든 Docker 대체재

Virtualization

Podman : Redhat이 만든 Docker 대체재

Physicist 2022. 11. 14. 18:23

https://news.hada.io/topic?id=4927

Docker Desktop 이제 250+명 회사에서 사용시엔 유료
https://news.hada.io/topic?id=2649

- Free Plan을 Personal Plan으로 변경
ㅤ→ 윈/맥 개인사용자는 변화 없음
ㅤ→ 250명 이상 또는 년 120억원($10m) 이상 매출을 내는 회사는 유료로 전환필요
ㅤ→ 월 구독 : Pro $5, Team $7, Business $21
- CLI Docker 엔진에는 변경없고, Docker Desktop 만 해당
ㅤ→ Docker 자체는 Apache V2 라이센스 지만, Desktop은 아님

---------------------------

작년 DockerHub 정책 변경 이후로 계속 잘 이해가 안가는 행보를 보이내요.
Docker ToS 변경 : 무료계정엔 Image 저장 제한 기간 생겨
https://news.hada.io/topic?id=2649

어느 정도 도커이미지를 쓰는 경우 라면 Docker Hub 보단 레지스트리를 셀프호스팅 하는 걸 추천
- Harbor https://goharbor.io/
- Quay https://quay.io/

----------------------------

https://news.hada.io/topic?id=5194

Rancher Desktop - Docker Desktop 대체제
https://rancherdesktop.io/

- 맥/윈도우 데스크탑용 쿠버네티스 및 컨테이너 관리 도구
ㅤ→ 컨테이너 이미지 생성, 실행, Push & Pull
ㅤ→ 쿠버네티스 버전 선택 지원
ㅤ→ 로컬 쿠버네티스 환경에서 어플리케이션 개발
- Electron + containerd, k3s, kubectl 등을 이용해서 개발

docker desktop에서 가장 편리한 기능은 daemon을 윈도우가 뜰때 알아서 띄워주는거더라구요. wsl에서는 systemctl이 동작하지 않아 데몬 띄우는것도 귀찮고...
내년 초까진 docker desktop을 사용해도 되니 그때까지는잘 버텨 볼려구요 ㅎ

도커 데스크탑에 대입해서 생각하는 것보단 그냥 랜처 데스크탑을 새로 배운다고 생각하는게 좀 더 마음이 편한것 같네요. k8s를 이용하면서 docker 느낌으로 사용하는게 신선합니다.

-----------------------------

https://news.hada.io/topic?id=3241

Docker에서 Podman으로 전환하기
https://developers.redhat.com/blog/2020/11/19/transitioning-from-docker-to-podman

- Podman : RedHat이 만든 리눅스용 Docker 대체제
ㅤ→ 데몬이 없는 OCI 컨테이너 도구 : 커널에 직접 컨테이너를 실행해서 데몬과 상관없이 독립적으로 운영가능
- 도커와 CLI 수준에서 호환 가능 : alias docker=podman
ㅤ→ 도커 이미지도 그대로 사용 가능

Podman : https://podman.io/
Podman 설치 및 사용법 [한글] : https://chhanz.github.io/container/2020/03/02/podman/
Centos8 & Centos7 컨테이너 비교 (Podman & Docker) : https://blog.naver.com/tkdldjs35/221977555582

https://www.reddit.com/r/docker/comments/dh0ayb/thoughts_on_docker_vs_podman/
차이점을 검색하다 보니 몇 달 전 글이긴 한데 overlayfs 를 지원하지 않는다는 게 docker-compose 보다 더 근본적인 문제가 될 수 있는 부분일 것 같긴 하네요.
근데 docker 이미지를 그대로 사용하는데 overlayfs 를 못쓴다는게 무슨 말인가.. 싶어요. 이미지의 레이어 구조와 overlayfs 같은 스토리지 구조는 서로 독립적인 것인가 싶기도 하네요.

지금은 podman-compose 프로젝트가 나름 열심히 개발 진행중에 있습니다.
https://github.com/containers/podman-compose

--------------------------------

https://news.hada.io/topic?id=7791

https://podman-desktop.io/

    Podman 엔진 기반으로 로컬 환경에서 컨테이너 작업을 쉽게 도와주는 도구
        Build : Containerfile / Dockerfile 에서 이미지 생성
        Run : 원격 레지스트리에서 이미지 가져오기, Start/Stop/Restart
        Inspect : 컨테이너 터미널 열기. 로그 보기
        Push : OCI 레지스트리에 푸시. K8s에 배포 & 테스트
        Pods & K8s 지원 : Create and "Podify"
        Podman Desktop Plug-in 및 Docker Desktop Extensions로 확장 가능
    윈도우/맥/리눅스에서 같은 UI 제공

Fedora 를 사용하며 자연스레 podman으로 넘어왔습니다. 몇가지 알아두면 좋은것들은,

    Podman 은 docker와 달리 데몬을 실행하지 않습니다.
    따라서 podman container 는 docker 처럼 그룹이 아니라 실행한 유저의 권한을 가집니다.
    volume mount 시에 버그가 있는거같습니다. 대체로 docker image 들은 root 로 프로세스를 실행하는데, 그렇지 않은 이미지에 volume 을 연결하면 자동으로 연결된 디렉터리에 root 권한을 부여합니다..
    위 현상은 podman unshare 명령어로 퍼미션을 변경하면 해결되는데 영 귀찮습니다..

podman-compose 도 있어서 대체로 큰 문제없이 사용가능한데, 쓰다보면 뭔가 잘 안되는 부분들이 있어서.. 생각보다 쉽게 전환이 되지는 않았습니다.