Docker的架构
docker主要由两大核心组件组成:
Docker Client:docker client也叫docker cli ,是对接docker 服务端也就是Docker HOST的命令行组件,用户可以通过它输入docker的各种命令进行创建镜像等操作。
Docker Daemon:docker daemon是常驻系统后台的守护进程,通过调用内置的驱动来管理存储卷,网络,容器,镜像等程序
Podman的架构
再来看看Podman的架构(笔者比较懒,盗个图),相比于docker,podman没有守护进程的概念,podman创建的每一个容器都是通过OCI Runtime来创建podman进程的子进程,类似于C语言中的fork函数,也就是说它不像docker那样采用C/S架构。
两者的区别
1.docker需要使用以root作为运行权限的守护进程来运行docker server,安全性有待思考。podman每个容器使用独立的进程来管理自身,使其更加具有隔离性。
2.docker设计之初旨在运行在linux上,所以在其他平台运行性能可能会下滑,而podman跨平台的兼容性会更好。
3.docker的生态环境更庞大,有许多组建都支持docker,而podman刚刚发展起来,尚未成熟。
另外,podman与docker的命令行语法非常相似,这对运维人员是十分友好的。Centos 8 Stream版本也集成了Podman工具!
下一代容器介绍Podman、Skopeo和Buildah
限 时 特 惠: 本站每日持续更新海量各大内部创业教程,一年会员只需98元,全站资源免费下载 点击查看详情
站 长 微 信: lzxmw777
