Sowohl Docker als auch Podman führen Container aus, jedoch mit unterschiedlichen Ansätzen bei Architektur und Sicherheit.
Architektur¶
- Docker — Client-Server mit dockerd-Daemon, Root
- Podman — Daemonless, Fork-Exec, nativ Rootless
Kompatibilität¶
Podman CLI ist ein Drop-in-Replacement. alias docker=podman funktioniert in den meisten Fällen.
Ökosystem¶
- Docker — Docker Desktop, Docker Compose, Docker Hub, riesige Community
- Podman — podman-compose/podman compose, Kubernetes-Pod-Unterstützung, RHEL-Standard
Sicherheit¶
- Podman: Rootless by Default = kleinere Angriffsfläche
- Docker: erfordert Root oder Docker-Gruppe (entspricht Root)
- Podman: kein Daemon = geringeres Risiko einer Privilege Escalation
Wann was verwenden¶
- Docker — Standardwahl, Docker Desktop, die meisten Tutorials
- Podman — RHEL/CentOS, Sicherheitsanforderungen, CI/CD (kein DinD)
Beide sind valide¶
Docker für das Ökosystem, Podman für Sicherheit. Die Migration ist unkompliziert.
dockerpodmankontejnery