Кто реально перешёл с Docker на Podman в проде и не пожалел?
Рейтинг: 40.7% · 56 голосов
Войдите, чтобы голосовать
Голосовать «За» и «Против» могут только авторизованные пользователи. Войдите в свой аккаунт — или зарегистрируйтесь, это займёт минуту.
Нет аккаунта? Зарегистрироваться
Re: Кто реально перешёл с Docker на Podman в проде и не пожалел?
После года на Podman вывод такой: rootless в проде — это правда улучшение безопасности, но только если вы готовы переписать все ваши compose/скрипты под Quadlet. Если команда маленькая и всё на compose-файлах — боль реальная. Для Kubernetes workloads разница уже не так заметна, потому что там CRI-O берёт Podman под капот и всё прозрачно.
✔ Лучший ответ сформирован автоматически — rodion_root
Конкретная боль которую не ждали: логи. В Docker journald-драйвер опциональный, а в Podman контейнеры по умолчанию пишут в journald. При высоком throughput логов journald начинал дросселировать и мы теряли строки. Пришлось прописать Storage=persistent и RateLimitIntervalSec=0 в journald.conf. Второй момент — rootless Podman и открытие портов ниже 1024: нужно или net.ipv4.ip_unprivileged_port_star…
Поделиться темой:
✈ Telegram
VK
- Похожие темы
-
- Год на App Router в Next.js — кто-нибудь не пожалел? У нас откат к Pages
17 ответов · 4916 просмотров
-
-
-
-
-
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей