Buy Database

为什么它很重要？首先，守护进程通常需要对其运行的计算机进行根级访问。这本身就存在安全漏洞：如果恶意行为者可以访问守护程序，他们现在就可以访问整个计算机。

Podman 的无守护进程架构有一些优点。由于运行守护进程几乎总是需要 root 权限，因此没有守护进程的体系结构可以被视为“无根”。这意味着对运行容器的计算机没有系统级访问权限的用户仍然可以使用 Podman； Docker 并不总是会发生这种情况。

Podman 使用名为systemd 的Linux 。由于systemd是 Linux 操作系统原生的，因此 Podman 通常被认为比 Docker“更轻”； Podman 用户通常会看到比使用 Docker 时更快的容器启动时间。

构建镜像和容器
尽管 Docker 和 Podman 的架构根本不同，但它们具有相同的核心目的：构建和运行映像和容器。然而，他们对此过程的方法略有不同。

使用 Docker，首先通过将命令添加到Dockerfile来 乌拉圭电话数据 构建映像。接下来，运行docker build等命令。这会调用每个Dockerfile声明，最终构建一个镜像。图像可以作为容器“运行”。您可能已经猜到了，这是使用docker run命令并指定映像 ID 或标签来完成的。为了构建和运行多个容器，我们将使用一个名为docker-compose的特殊工具，稍后我们将对其进行探讨。

在 Podman 中创建映像并将其作为容器运行的过程几乎相同。 Podman 用户将创建一个Containerfile ，而不是 Dockerfile （尽管该文件名仍然有效）。合成图像的语法是相同的。将适当的命令添加到Containerfile后，就可以使用 Podman CLI 构建并运行映像。

大多数情况下，Podman 支持 Docker 中的大部分内容。您会发现各处存在差异，但在大多数情况下，Docker CLI 可以与 Podman CLI 互换，不会出现任何问题。



Podman 与 Docker 桌面
Docker Desktop 用于简化跨平台访问
使用 Docker 的方法有多种。经验丰富的软件和数据专业人员经常使用 Docker CLI（也称为 Docker 客户端）与 Docker 映像和容器进行交互。

然而，还有一种更简单的入门方法，那就是使用 Docker Desktop。

Docker Desktop 是一个基于 GUI 的免费工具，为用户提供了一个界面来构建和管理运行其应用程序或工作负载的映像和容器。数据工程师可以使用 Docker Desktop 查看其计算机上可用的映像并将该映像放入容器中。同样，软件开发人员可以下载 Docker Hub 映像以在启动下一个项目时使用。

用户界面简单且直观，同时保持对 Docker 环境的完全可见性和控制。

然而，Docker Desktop 提供的不仅仅是查看和管理 Docker 对象。