Uygulamaları izole biçimde çalıştırmak, sistem kaynaklarını verimli kullanmak ve taşınabilirliği artırmak hem geliştiriciler hem de sistem yöneticileri için önemli. Bu alanda uzun süre liderliği Docker taşıyordu. Artık açık kaynak topluluklarının katkısı ve Red Hat desteğiyle Podman, güvenliği ve yönetim kolaylığıyla öne çıkan bir alternatif oldu.
Podman Nedir?
Podman, Docker gibi container oluşturup çalıştırmanı sağlayan açık kaynaklı bir araçtır. Farkı, arka planda sürekli çalışan bir servise ihtiyaç duymadan çalışması ve root yetkisi istememesidir. Bu sayede sistem hem daha güvenli hem de daha kararlı hale gelir.
Podman’ın Docker’a Göre Avantajları
Masaüstü sürümü olan Podman Desktop, Docker kullananların geçişini kolaylaştırmak için tasarlanmıştır. Uygulama, Docker ve Podman container’larını aynı ekranda görmeni, başlatmanı veya durdurmanı sağlar. Böylece iki farklı motoru tek bir yerden yönetmek mümkün olur
Yönetim Kolaylığı
Podman Desktop, yalnızca Podman’ı değil, Docker gibi farklı container motorlarını da aynı anda kontrol etmeni sağlar.
Docker Uyumluluk Modu
Podman, Docker ile aynı komutları kullanacak şekilde tasarlanmıştır. Bu sayede Docker CLI komutlarını değiştirmeden çalıştırabilirsin. Bazı araçlar Docker soketini aradığında, Podman uyumluluk moduyla bu yolu taklit eder ve sistem Docker çalışıyormuş gibi davranır.
🟣 Windows ve macOS’ta bu özellik genellikle otomatik açıktır, Linux’ta ise şu komutla etkinleştirilebilir.
podman system service --time=0 unix:///var/run/docker.sock
Compose Desteği
Docker Compose dosyaları, Podman ile de çalıştırılabilir. Bunun için podman-compose aracı kullanılır.
Eğer Docker’dan taşıma yapıyorsan, mevcut docker-compose.yml dosyan doğrudan Podman ortamında da kullanılabilir.
podman-compose up -d🟣 Podman Desktop ayrıca, sisteminde eksik olan Compose ikili dosyalarını otomatik olarak indirip entegre edebilir.
Kubernetes Entegrasyonu
Podman, Kubernetes YAML dosyalarıyla doğrudan çalışabilir. Bunun anlamı, bir container veya pod tanımını kolayca Kubernetes kaynaklarına dönüştürebilmek demektir.
Podman Desktop arayüzünde, oluşturduğumuz container’ı tek tıkla bir Kubernetes YAML çıktısına çevirebilir veya var olan bir YAML dosyasını doğrudan çalıştırabiliriz.
Rootless Çalışma Yapısı
Docker genellikle root yetkileriyle çalıştığı için güvenlik açısından bazı riskler taşır. Podman ise rootless modu sayesinde container’ları kullanıcı düzeyinde çalıştırır.
podman machine set --rootfulYeniden köksüz moda dönmek içinse şu komutu kullanabiliriz.
podman machine set --rootful=falseDocker Container Podman’a Nasıl Taşınır ?
Aşağıdaki adımları izleyerek tüm container’larını güvenli şekilde Podman ortamına taşıyabiliriz.
Container’ları Listeleme
Öncelikle Docker üzerindeki mevcut container’ları kontrol edelim. Bu liste, hangi servislerin Podman’a aktarılacağını belirlememize yardımcı olur.
docker ps -aDocker Image’larını Dışa Aktarma
Her container’ın kullandığı imajları .tar dosyasına kaydedelim.
docker save -o myimage.tar myimage:latestPodman Üzerine İçe Aktarma
Daha önce dışa aktardığın bir imajı Podman ortamına eklemek için aşağıdaki komutu kullanabiliriz. Bu komut, belirtilen .tar dosyasını sisteme yükler ve kullanıma hazır hale getirir.
podman load -i myimage.tarContainer’ları Yeniden Oluşturalım
Podman üzerinde aynı container’ı yeniden çalıştır.
podman run -d --name mycontainer myimageCompose Projelerini Podman’a Taşıyalım
Docker Compose ile oluşturulmuş projeleri Podman üzerinde de kolayca çalıştırabiliriz. İlgili paketi yükleyip, projeyi başlatalım.
sudo dnf install podman-compose -ypodman-compose up -dSık Sorulan Sorular
Podman’a geçmek için Docker kurulu olması gerekir mi?
Podman tamamen bağımsız bir container motorudur ve Docker olmadan da çalışabilir. Ancak eğer daha önce Docker kullanıyorsan, geçiş sürecinde mevcut yapılarını test etmek veya eski Compose dosyalarını karşılaştırmak için Docker kurulumunu korumak işini kolaylaştırır.
Docker kurulumunun nasıl yapıldığını adım adım öğrenmek isterseniz, ayrıntılı rehberimize göz atabilirsiniz.
👉 Windows, Linux ve macOS’ta Docker ve Docker Compose Kurulumu
Rootless Mod Nedir, Avantajları ve Sınırları Nelerdir?
Podman’ın en önemli farklarından biri, container’ları root yetkisi olmadan çalıştırabilmesidir. Rootless modda düşük portlar gerekiyorsa ya rootful moda geçin ya da iptables/firewall yönlendirmesi kullanın.
“Rootless Docker’dan bile güvenli, çünkü arka planda servis gerektirmiyor.”
Başka biri de ekliyor:
“Podman’ın rootless çalışması, systemd entegrasyonu ve daemonless mimarisi en büyük artısı.”
Podman’a geçişte en sık yaşanan sorunlar nelerdir?
podman-compose ile uyumsuzluk, volume izinleri ve ağ bağlantı hataları sık görülür. Bazı Docker pluginleri Podman’da desteklenmez. Geçiş öncesi container’ları podman run ile manuel test etmek sorunları önler.
Podman’a geçmek için Docker kurulu olmalı mı?
Podman tamamen bağımsız çalışır ve Docker gerektirmez. Ancak eski Docker container’larını taşıyorsan önce docker save ile image’ları dışa aktarıp podman load komutuyla içe aktarabilirsin. İki sistem aynı anda kurulu olabilir ama zorunlu değildir.
