TrexSelectel Apr 15 at 08:00

Неочевидные нюансы миграции с Docker на Podman

7 min

17K

Selectel corporate blogDevelopment for Linux * Configuring Linux * System administration * IT Infrastructure *

+59

Comments 10

Furriest Apr 15 at 08:32

Статья начинается с тезиса "Зачем" и в нем написано, что всё плохо, когда вы в продакшне балуетесь сетью на хосте и когда криво настраиваете compose.

Kenya-West Apr 15 at 18:49

Спасибо! Я подумывал в ближайшие пару лет мигрировать всю инфру с Docker на Podman, но теперь расхотелось окончательно.

Невнятная конвертация компост-файлов, по сути, руками, отсутствие понятных аналогов Docker networks, какие-то махинашки для работы rootless, когда Docker поддерживает это нативно... М-да.

Короче, пока идол YAML-разработки - geerlingguy - не напишет роль Ansible для podman, которая де-факто станет стандартом, смысла шевелиться нет.

Tony-Sol Apr 15 at 21:58

Невнятная конвертация компост-файлов

Касается только quadlet, при этом сам compose почти (!, ранее были проблемы с динамическими портами) полностью совместим с docker

отсутствие понятных аналогов Docker networks

Также - касается только quadlet, `podman network *` работает точно так же как docker

какие-то махинашки для работы rootless, когда Docker поддерживает это нативно

Там тоже не все так гладко, а "нативная" поддержка rootless появилась относительно недавно во многом благодаря podman

BloodyEagle Apr 16 at 20:44

Тоже сначала думал «чё за?», т.к. на рабочем компе не стартует докер, поставил Родман и ничегошеньки ни в compose файлах ни в Dockerfile не менял. И все прекрасно работало.

А потоми на остальных выпилил докер в пользу подмана

ComputerPers Apr 16 at 03:40

Я так и не понял, что вы получите от podman, чего не можете сделать в docker.

Kanedias Apr 16 at 07:57

ITT: Люди не знают зачем им подман и не хотят никаких альтернатив, потому что проблемы автора им не близки.

ophil Apr 16 at 09:10

Автор не заметил возможно главное преимущество подмана - `podman kube`. В этой команде скрыт глубокий смысл - она реализует подмножество API kuber'а, т.е. манифесты kube.yaml можно использовать в k8s. Подман предлагает путь развития ч/з поды, куб-манифесты к полноценному деплою в кластере. Поэтому рекомендация "переехать в Managed Kubernetes" неправильная. Замените compose.yaml на kube.yaml, познакомьтесь с podman API, и удивитесь, насколько кубер станет ближе. Приглашаю к сотрудничеству в проекте https://github.com/ophilon/awesome-pods/blob/main/CONTRIBUTING.md

ilya-grigoriev Apr 16 at 14:17

Использовать version в compose-файле является устаревшим вариантом.

Gasaraki Apr 16 at 16:22

Для безопасности контейнеров можете gVisor накрутить, чтобы из контейнера было сложнее сбежать. Собственно Гугл использует gVisor в Питоне, который использует его ИИ при математических вычислениях и прорисовки графиков. Можно побаловаться в их ИИ гуляя в контейнере и проверяя лимиты и возможности (просишь ИИ составить код на питоне и запустить код в его песочном Питоне)

Granulex Apr 24 at 07:40

"Берёте и мигрируете, там делов-то" — классическая фраза, которую произносят до первого столкновения с rootless-контейнером и systemd-сокетами в prod. Дальше знакомое: тест прошёл, прод лежит.