Podman за день: топ-5 инструментов и пошаговая инструкция по замене Docker

В мире контейнеризации Docker долгое время был синонимом технологии. Однако в последние годы Podman (Pod Manager) от Red Hat набирает огромную популярность как современная, безопасная и совместимая альтернатива, особенно в средах, где важны бесдемоновые операции и работа без root-прав. Если у вас есть день на то, чтобы освоить ключевые инструменты экосистемы Podman и перевести на него свои рабочие процессы, эта пошаговая инструкция для вас. Мы сфокусируемся на практических инструментах, которые делают Podman мощным.

**Инструмент 1: Сам Podman (основная команда).**
Podman предоставляет интерфейс командной строки, намеренно совместимый с Docker. Это означает, что большинство команд, которые вы знаете (`run`, `build`, `ps`, `images`), работают идентично. Ключевое архитектурное отличие — отсутствие центрального демона. Каждая команда Podman запускает отдельный процесс, что повышает безопасность и стабильность.

*Шаг 1: Установка.* На Ubuntu/Debian: `sudo apt-get install podman`. На Fedora/RHEL/CentOS: `sudo dnf install podman`. На macOS используйте `brew install podman` и затем `podman machine init` и `podman machine start` для создания легковесной виртуальной машины.
*Шаг 2: Проверка.* Выполните `podman --version` и `podman info`.
*Шаг 3: Запуск первого контейнера.* Скрипт `podman run -dt -p 8080:80 --name my_nginx nginx` скачает образ nginx и запустит его в фоновом режиме, пробросив порт 80 контейнера на 8080 хоста. Проверьте в браузере `localhost:8080`. Остановите контейнер: `podman stop my_nginx`.

**Инструмент 2: Buildah — мастер сборки образов.**
Buildah специализируется на создании OCI-совместимых образов контейнеров. Он дает более тонкий контроль над каждым слоем образа, чем `podman build`. Его можно использовать для создания образов без полного Dockerfile, что полезно в скриптах.

*Шаг 4: Установка Buildah.* Обычно устанавливается вместе с Podman. Если нет — `sudo apt-get install buildah` или `sudo dnf install buildah`.
*Шаг 5: Создание образа с нуля.* Создайте простой Dockerfile в пустой директории:
FROM alpine:latest
RUN apk add --no-cache curl
CMD ["curl", "--version"]
Соберите образ: `podman build -t my-curl-app .` или используя Buildah: `buildah bud -t my-curl-app .`. Запустите: `podman run --rm my-curl-app`.

**Инструмент 3: Skopeo — инструмент для работы с реестрами.**
Skopeo предназначен для операций с образами контейнеров в удаленных реестрах: инспектирование, копирование между реестрами, синхронизация, удаление. Он не требует запуска демона или даже наличия самого контейнерного движка.

*Шаг 6: Установка Skopeo.* `sudo apt-get install skopeo` или `sudo dnf install skopeo`.
*Шаг 7: Инспекция образа без его скачивания.* Узнайте метаданные образа: `skopeo inspect docker://docker.io/nginx:latest`. Это покажет метки (labels), архитектуру, историю слоев.
*Шаг 8: Копирование образа.* Скопируйте образ из Docker Hub в локальный реестр (например, `localhost:5000`): `skopeo copy docker://docker.io/alpine:latest docker://localhost:5000/my-alpine:latest`. Это исключительно полезно для air-gapped сред.

**Инструмент 4: Podman Compose — аналог Docker Compose.**
Для управления мульти-контейнерными приложениями Podman предлагает совместимый с Docker Compose инструмент — `podman-compose`. Он позволяет использовать знакомые `docker-compose.yml` файлы.

*Шаг 9: Установка Podman Compose.* `pip3 install podman-compose` (требуется Python3).
*Шаг 10: Запуск простого стека.* Создайте файл `docker-compose.yml`:
version: '3'
services:
 web:
 image: nginx:alpine
 ports:
 - "8080:80"
 db:
 image: postgres:13
 environment:
 POSTGRES_PASSWORD: example
Запустите: `podman-compose up -d`. Проверьте запущенные контейнеры: `podman-compose ps`. Остановите: `podman-compose down`.

**Инструмент 5: Podman Desktop (графический интерфейс).**
Для тех, кто предпочитает визуальное управление, существует официальный Podman Desktop — кроссплатформенное GUI-приложение, аналогичное Docker Desktop.

*Шаг 11: Установка.* Скачайте с официального сайта podman-desktop.io и установите.
*Шаг 12: Исследование.* Интерфейс позволяет управлять образами, контейнерами, подами, просматривать логи, монтировать volumes. Это отличный способ визуализировать то, что происходит в вашей локальной среде Podman.

**Итоговый шаг дня: Настройка псевдонима (alias) для полной замены Docker.**
Чтобы ваши скрипты и мышечная память продолжали работать, добавьте в ваш `~/.bashrc` или `~/.zshrc` строку:
alias docker=podman
Теперь команды `docker ps` или `docker run` будут прозрачно выполняться через Podman. Важно помнить о некоторых нюансах: например, имена хостов в сетях Podman могут отличаться.

За один день вы освоили ядро экосистемы Podman: сам менеджер контейнеров, инструмент для сборки Buildah, утилиту для работы с реестрами Skopeo, оркестратор компоновок и графический интерфейс. Podman предлагает зрелую, безопасную и совместимую альтернативу, которая идеально вписывается в современные Linux-ориентированные рабочие процессы и среды Kubernetes (где понятие "pod" является родным). Ваш день потрачен не зря — вы вооружились инструментарием будущего контейнеризации.