Hoy queremos hablaros sobre dos grandes del mundo de la contenedorización, Podman y Docker y que en muchos casos surgen dudas o incertidumbres de cual utilizar o cuáles son sus diferencias.
Qué es la contenedorización y cómo surgió
Un Contenedor se trata de un proceso aislado, que corre en su propio namespace, contiene todos los paquetes necesarios para correr unas aplicaciones, utilizando los recursos que necesita de esa máquina, y pudiendo reutilizar los recursos y asignarlos al mismo. Los contenedores vinieron a suplir un nicho de mercado tecnológico que anteriormente no existía o no estaba optimizado.
La contenerización involucra un software de empaquetado que abarca todos los componentes que se necesitan en la ejecución de un sistema operativo virtual.
Tradicionalmente la forma de despegar aplicaciones era en un HW, que era una máquina física con un sistema operático y sobre este se podía instalar la aplicación. Se trata de un proceso costoso ya que, para escalar la aplicación, poder tener más replicas y soportar más carga se necesita comprar más Hardware.
Como solución a este problema surgen las máquinas virtuales, con estas se podía virtualizar un Sistema Operativo entero, dentro de una maquina física teníamos un HW con muchos recursos, el hypervisor nos daba la oportunidad de crear muchas máquinas virtuales cada una con su sistema operativo en el mismo HW, reduciendo costes. Sin embargo, con este modelo los recursos de las maquina virtuales no eran aprovechados de una manera óptima.
Es aquí, donde surgen los contenedores. La idea es muy parecida al de la Máquina Virtual, tenemos el HW, tenemos el sistema operativo, pero ahora en vez de un Hypervisor tenemos un Container Run Time que puede ser Docker, Podman, RKT …
¿Qué son Docker y Podman?
Docker
Podríamos considerar a Docker como el rey de la contenedorización, ya fue el primero en revolucionar este mundo. Se trata de una tecnología en la que podemos empaquetar y desplegar nuestras aplicaciones con sus librerías y todo lo que se necesita dentro de ese contenedor.
Docker interactúa con un daemon,(proceso que se ejecuta en segundo plano y realiza funciones necesarias para otros procesos), y su funcionamiento se basa en el núcleo de Linux y en las funciones de este kernel como son los cgroups y los namespace .Gracias a ellos hacen que nuestros contenedores puedan ejecutarse en nuestro sistema como un proceso más, pero totalmente aislado uno del otro.
Podman
Podman, es el software de contenedorización que ha creado RedHat, implementándolo en su producto Openshift.
Es un motor de contenodores que no depende de un daemon para el desarrollo, administración, y ejecución de contenedores OCI en un sistema Linux, permitiendo gestionar un conjunto de contenedores llamado pods.
Si nos remontamos al pasado, RedHat, fue participe de la creación de Docker, dándole una vuelta a su producto Openshift e integrando la tecnología de contenedores a Openshift con Docker, esto duró varios años hasta que RedHat decidió implementar un software propio de contenedores, el cual es Podman, dejando de dar soporte de Docker en sus sistemas.
Docker vs Podman: Diferencias
A continuación, vamos a ver las grandes diferencias que podemos encontrar entre ellos,
⦁ Docker se basa en daemon vs Podman sin daemon, lo que significa que si el daemon de Docker falla, todos los contenedores que estén ejecutándose, se pararían, en cambio Podman evita esto no dependiendo de daemons.
⦁ En cuanto a la seguridad, Podman en este caso puede ejecutar contenedores sin acceso de root, lo que quiero decir que no necesita privilegios de superusuario para administrar contenedores, ya que la seguridad de Docker se puede ver comprometida al lanzar su daemon Docker como root.
Para concluir Docker es sinónimo de contenedores, pero Podman fue creado por Red Hat para dar más visibilidad a herramientas de contenedoriazion e implementar mejoras a las deficiencias que puede tener Docker.
Tanto Podman como Docker cumplen con OCI, pero parece que Podman le está ganando el terreno poco a poco, pero sí que es verdad que mientras Podman obtiene más puntos en seguridad, Docker toma la delantera en el departamento de desarrollo de imágenes.
Para conocer todas nuestras novedades suscríbete a nuestra newsletter .También puedes seguirnos en nuestras redes sociales:
