Podman
Qu’est-ce que Podman ?
Podman (Pod Manager) est un moteur de conteneurs Open Source développé par Red Hat. Contrairement à Docker, il fonctionne sans daemon et peut s’exécuter en mode rootless.
Comparaison entre Podman et Docker
| Aspect | Podman | Docker |
|---|---|---|
| Daemon | Non (fork/exec) | Oui (dockerd) |
| Root requis | Non (rootless) | Oui par défaut |
| CLI | Identique | docker |
| Pods natifs | Oui | Non |
| Systemd | Intégration native | Limitée |
Avantages
Sécurité
- Pas de daemon root = surface d’attaque réduite
- Isolation user namespaces
- Compatible SELinux
Compatibilité
# Alias transparent
alias docker=podman
# Même syntaxe
podman run -d nginx
podman build -t myapp .
podman push myapp registry.example.com/myapp
Pods Kubernetes
Podman gère nativement les pods (groupes de conteneurs) :
podman pod create --name webapp
podman run --pod webapp nginx
podman run --pod webapp php-fpm
podman generate kube webapp > pod.yaml
Écosystème
- Buildah : construction d’images OCI
- Skopeo : manipulation d’images et registries
- CRI-O : runtime Kubernetes
L’expertise Worteks
Worteks accompagne la migration Docker → Podman :
- Migration : scripts et procédures
- Rootless : configuration sécurisée
- Systemd : génération de services
- CI/CD : intégration pipelines