5、容器技术：Docker与Podman的对比解析

容器技术：Docker与Podman的对比解析

容器技术简介

容器技术并非新鲜事物，其实现和架构在多年发展中逐渐演变至如今的状态。容器是运行隔离进程实例的简单而智能的解决方案，它是一种在文件系统、网络、资源使用、进程等多个层面实现应用隔离的形式。与虚拟机不同，容器与主机共享同一内核，而虚拟机有自己的客户操作系统内核。从安全角度看，虚拟机对潜在攻击的隔离性更好，但通常比容器消耗更多资源。

2013年，Docker容器引擎问世并迅速流行。容器引擎是接受和处理用户创建容器请求的软件工具，可视为一种编排器；而容器运行时是容器引擎用于在主机上运行容器、管理隔离、存储、网络等的底层软件。早期，Docker容器引擎使用LXC作为容器运行时，后来用自己的实现libcontainer取代了它。

Docker容器守护进程架构

Docker容器引擎由三个基本支柱组成：
- Docker守护进程
- Docker REST API
- Docker CLI

Docker守护进程

守护进程是在后台运行的进程，负责监控系统或为其他进程提供功能。Docker守护进程负责以下任务：
- 监听Docker API请求
- 处理、管理和检查运行中的容器
- 管理Docker镜像、网络和存储卷
- 与外部/远程容器镜像注册表进行交互

可以通过进程的套接字（通常位于主机文件系统的 /var/run/docker.sock ）与Docker守护进程通信。根据所选的Linux发行版，可能需要为非root用户设置正确的权限，或者将非特权用户