Podman 是一个类似 docker 的容器管理工具,却与 docker 有着很大的不同。最重要的区别是,podman 不需要像 docker 引擎那样必须用 root 权限以守护进程的形式运行在后台。

Podman 无需守护进程,换言之,因为不需要在后台一直运行一个管理容器的引擎,所以能在一定程度上节约系统开销。

Podman 既可以让容器以 root 身份运行,也可以普通用户身份运行,这一特征有效的提升了容器部署的灵活性。

搭配 Poman 使用的另一个工具叫 Buildah ,它专门用来构建容器镜像,提供自己的镜像构建方式的基础上,兼容 Dcokerfile。

另外还有一个工具 skopeo 它被设计用来专门管理镜像仓库。

Podman + Buildah + Skopeo 这三个命令行工具组合在一起,就实现了一套完整的容器管理工具组合。