Red Hat 用 CRI-O/Podman 取代 Docker 。 Docker 有以下這些問題單點故障問題,Docker Daemon一旦死亡,所有容器都將死亡。Docker Daemon擁有運行中的容器的所有子進程。所有Docker操作都必須由具有跟root相同權限的用戶執行。構建容器時可能會導致安全漏洞。Podman 通過直...
显示全部Red Hat 用 CRI-O/Podman 取代 Docker 。
Docker 有以下這些問題
- 單點故障問題,Docker Daemon一旦死亡,所有容器都將死亡。
- Docker Daemon擁有運行中的容器的所有子進程。
- 所有Docker操作都必須由具有跟root相同權限的用戶執行。
- 構建容器時可能會導致安全漏洞。
Podman 通過直接與 Image Registry,Image 和 Container 進行互動而不是通過背景程序來解決上述問題。而且,Podman 允許用戶在沒有完全 root 權限的情況下運行容器 , 還提供了與 Docker 兼容的指令
收起