兄弟萌 docker 和 padman 哪个更好呢

2022-04-02 10:16:14 +08:00
 monster33

有没有长期用过的,docker 生态要强很多,但是 podman 又很多人吹,so 有没有人对比过

谁才是真正的“西楚霸王”

6220 次点击
所在节点    程序员
31 条回复
u823tg
2022-04-02 16:34:52 +08:00
@q1angch0u #20 从 docker 容器中获取到宿主机的 root shell 和从普通用户提权到 root shell 差不多 。 内核提权只是一种方法。 用普通用户执行就是多加一层安全性
u823tg
2022-04-02 16:42:46 +08:00
@q1angch0u #20 但是这层 安全性 防的是 podman 出逃逸漏洞了黑客批量获取到的是普通用户的 shell ,防下脚本小子还可以。 专业团队的话 linux 提权本身就是个研究大方向。
gengchun
2022-04-02 17:54:22 +08:00
在试用 podman ,很多说不清的卡住的情况。比如说前两天我,推送、拉取镜像,就有卡住不动的时候,还有 registry 报权限问题的。

都是说不清楚怎么就出问题的。错误提示基本没有。
hingbong
2022-04-02 22:44:49 +08:00
wsl2 没有 systemd ,所以用的 podman
ragnaroks
2022-04-02 23:07:33 +08:00
如果你有疑问,那就用 docker ,因为用 docker 不会产生意外疑问
ivyliner
2022-04-03 07:12:34 +08:00
你大爷终究还是你大爷啊. 不要听别人吹. 生活中很多事情, 基本上要达到同样的成熟度要用差不多的时间.
linxl
2022-04-03 15:00:26 +08:00
大家用啥我用啥,毕竟菜鸡碰到问题好能搜到解决方案。。。
monster33
2022-04-03 18:59:02 +08:00
@SmiteChow 熟练操作 root 帐号包括哪些?不 rm -rf 算吗?
SmiteChow
2022-04-06 09:54:52 +08:00
@monster33 只包括一条,知道怎么操作不会把系统弄崩溃。
lijiangang886
2022-04-15 17:53:07 +08:00
使用久经考验的成熟方案,别在细枝末节的地方瞎折腾,又不是干运维的关心这玩意干啥(逃
fcymk2
2022-05-06 10:05:26 +08:00
试了下 podman 跑 docker 镜像, 跑编译的时候直接卡住不动了(用来编 android 的镜像, 不用搭本地环境了), 不知道啥问题, 回 docker 了, 反正 docker 现在也有 rootless 模式了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/844479

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX