Podman - Công cụ thay thế Docker

Ngày đăng

Jul 21, 2023 2:47 AM

Tác giả

Quân Huỳnh

Docker được ra mắt vào năm 2013 là phiên bản mã nguồn mở hoàn toàn miễn phí. Tuy nhiên trong năm 2022 thì Docker đã không còn hoàn toàn miễn phí nữa mà đi kèm với nó là một số phiên bản Personal, Pro, Team, Business. Nếu ta xài bản miễn phí thì sẽ bị giới hạn một số thứ, ví dụ như “image pull rate limit”. Thì đa số mọi người đều có thói quen là hễ cái gì đang miễn phí mà tự nhiên không miễn phí nữa thì sẽ kiếm cái khác miễn phí để xài =))). Nên ở bài hôm nay chúng ta sẽ tìm hiểu về Podman.

Podman

Podman là một mã nguồn mở được phát triển bởi Redhat, là một công cụ dùng để quản lý, xây dựng và chạy containers.

Nếu bạn biết Kubernetes thì Redhat đã thiết kế Podman để làm việc với K8S, nên nếu ta xài K8S thì Podman là lựa chọn tốt hơn so với Docker.

Cài đặt Podman

Để cài Podman khá đơn giản. MacOS:

brew install podman

podman machine init
podman machine start
podman info

Centos:

sudo yum -y install podman

Nếu bạn xài Centos7 thì gõ thêm vài câu lệnh sau dưới quyền root.

sudo -s

echo "user.max_user_namespaces=10000" > /etc/sysctl.d/42-rootless.conf
sysctl --system

Ubuntu 20.10 trở lên:

sudo apt-get -y update
sudo apt-get -y install podman

Còn với môi trường Windows thì các bạn xem ở đây Podman for Windows guide.

Bắt đầu

Nếu bạn đã xài Docker thì thao tác với Podman sẽ rất đơn giản, vì Podman có toàn bộ câu lệnh của Docker. Nếu bạn đang xài Docker trên Linux và muốn chuyển sang Podman thì chỉ đơn giản thêm đoạn alias docker=podman vào file ~/.bashrc.

Bạn dùng các câu lệnh của Podman như cách bạn dùng Docker, ví dụ, tìm kiếm images.

sudo podman search httpd --filter=is-official

Cách pull image của Podman cũng giống như cách ta dùng Docker, nhưng khác biệt ở một điểm là bạn sẽ chỉ định tên của registry khi pull luôn, nếu không mặc định nó sẽ pull từ registry registry.access.redhat.com xuống, ví dụ nếu ta gõ.

sudo podman pull library/httpd

Thì nó sẽ pull từ registry.access.redhat.com/library/httpd, nên nếu bạn muốn pull từ docker hub xuống thì chỉ định registry là docker.io vào.

sudo podman pull docker.io/library/httpd

Sau khi pull xong để kiểm tra các images trên máy thì ta gõ.

sudo podman images

Chạy Container

Để chạy container bằng Podman cũng rất đơn giản.

sudo podman run -d -p 8080:80 docker.io/library/httpd

Kiểm tra container đã chạy chưa.

sudo podman ps

CONTAINER ID  IMAGE                           COMMAND           CREATED         STATUS             PORTS                 NAMES
d7c79f9f2916  docker.io/library/httpd:latest  httpd-foreground  14 seconds ago  Up 13 seconds ago  0.0.0.0:8080->80/tcp  magical_khorana

Vậy là ta đã chạy thử container bằng Podman thành công, gọi vào nó xem nó có trả về kết quả không.

curl localhost:8080

<html><body><h1>It works!</h1></body></html>

Ngon 😁. Nếu các bạn cần coi logs của container các bạn gõ.

sudo podman logs -f d7c79f9f2916

10.88.0.1 - - [19/Oct/2022:15:09:08 +0000] "GET / HTTP/1.1" 200 45
10.88.0.1 - - [19/Oct/2022:15:09:09 +0000] "GET / HTTP/1.1" 200 45

Ngưng một container đang chạy.

sudo podman stop d7c79f9f2916

Xóa container.

sudo podman rm d7c79f9f2916

Như bạn thấy, thao tác với Podman rất đơn giản 😁. Và một phần quan trọng nữa là cách build Container Image, tất nhiên là Podman cũng hỗ trợ ta build image

Xây Images

Cú pháp file build của Podman cũng giống y chang với Docker, chỉ khác là với Docker thì tên mặc định của file build là Dockerfile, còn với Podman thì là Containerfile. Ví dụ ta cần build một container image cho Go bằng Podman của một source code viết bằng Go.

.
├── go.mod
├── go.sum
└── main.go

Tạo một file tên là Containerfile nằm cùng cấp với 3 file trên.

.
├── Containerfile
├── go.mod
├── go.sum
└── main.go

Dán đoạn code sau vào file Containerfile.

FROM golang:1.19-alpine AS build
RUN apk add --no-cache git

WORKDIR /build
COPY go.mod .
COPY go.sum .
RUN go mod download
COPY . .
RUN go build -o run .

FROM alpine:3.9
WORKDIR /app
RUN apk add ca-certificates
COPY --from=build /build/run .
CMD ["/app/run"]

Chạy câu lệnh build.

sudo podman build . -t golang-by-podman

Kiểm tra container image ta vừa build.

sudo podman images

REPOSITORY                   TAG           IMAGE ID       CREATED              SIZE
localhost/golang-by-podman   latest        1c62e07f7550   About a minute ago   9.82 MB
docker.io/library/golang     1.19-alpine   f9a40cb7e8ec   12 days ago          363 MB
docker.io/library/httpd      latest        d16a51d08814   2 weeks ago          150 MB
docker.io/library/alpine     3.9           78a2ce922f86   2 years ago          5.81 MB

Kết luận

Vậy là ta đã tìm hiểu xong về Podman, nó cũng rất đơn giản nếu bạn đã từng xài Docker. Đây là câu mà mình cần nhấn mạnh trong bài: nếu bạn biết Kubernetes thì Redhat đã thiết kế Podman để làm việc với Kubernetes, nên nếu ta xài Kubernetes thì Podman là lựa chọn tốt hơn so với Docker.

First AI Journey for DevOps:

1. PromptOps: From YAML to AI
2. The DevOps AI Advantage
3. The AIOps Book

Bài viết liên quan

Common Network Problem

Common Network Problem

Cài đặt Docker lên Linux với một câu lệnh

Cài đặt Docker lên Linux với một câu lệnh

Xây dựng Load Balancer đơn giản với Go

Xây dựng Load Balancer đơn giản với Go

Nomad - Công cụ thay thế Kubernetes

Nomad - Công cụ thay thế Kubernetes

Làm thế nào để tránh ổ đĩa bị đầy khi xài Docker?

Làm thế nào để tránh ổ đĩa bị đầy khi xài Docker?

Những cuốn sách nên đọc để học Kubernetes cho người mới bắt đầu

Những cuốn sách nên đọc để học Kubernetes cho người mới bắt đầu

SSL hoạt động như thế nào?

SSL hoạt động như thế nào?