Docker i Podman spouštějí kontejnery, ale s různým přístupem k architektuře a bezpečnosti.
Architektura¶
- Docker — klient-server s dockerd daemonem, root
- Podman — daemonless, fork-exec, nativně rootless
Kompatibilita¶
Podman CLI je drop-in replacement. alias docker=podman ve většině případů funguje.
Ekosystém¶
- Docker — Docker Desktop, Docker Compose, Docker Hub, obrovská komunita
- Podman — podman-compose/podman compose, Kubernetes pod support, RHEL default
Bezpečnost¶
- Podman: rootless by default = menší attack surface
- Docker: vyžaduje root nebo docker skupinu (ekvivalent rootu)
- Podman: žádný daemon = menší riziko privilege escalation
Kdy co¶
- Docker — výchozí volba, Docker Desktop, většina tutoriálů
- Podman — RHEL/CentOS, bezpečnostní požadavky, CI/CD (žádný DinD)
Oba jsou validní¶
Docker pro ekosystém, Podman pro bezpečnost. Migrace je jednoduchá.
dockerpodmankontejnery