Kaynak verimliliği, taşınabilirlik ve uygulamaların izole çalıştırılması günümüz yazılım dünyasında büyük önem taşır. Bu ihtiyaçları uzun süre Docker karşılamış olsa da, artık açık kaynak ekosisteminin desteği ve Red Hat’in katkısıyla geliştirilen Podman, güvenlik ve yönetim kolaylığı açısından öne çıkan bir çözüm haline gelmiştir.
Podman Nedir?
Podman, Docker ile benzer şekilde container oluşturma ve çalıştırma imkânı sunan açık kaynak kodlu bir yazılımdır. En belirgin farkı, sürekli çalışan bir daemon’a (servise) ihtiyaç duymaması ve root erişimi istememesidir. Bu yapı sayesinde sistem daha güvenli ve kararlı bir şekilde çalışır.
Podman’ın Docker Üzerindeki Avantajları
Masaüstü versiyonu olan Podman Desktop, Docker kullanıcılarının geçiş sürecini kolaylaştırmak için geliştirilmiştir. Bu arayüz, Docker ve Podman container’larını aynı ekranda görüntüleme, durdurma veya başlatma olanağı tanır. Böylece birden fazla container motoru tek noktadan yönetilebilir.
Kolay Yönetim Özelliği
Podman Desktop, farklı container motorlarını aynı anda kontrol etme esnekliği sunarak yöneticilere zamandan kazandırır.
Docker Uyumluluk Modu
Podman’ın en güçlü yönlerinden biri, Docker CLI komutlarıyla tamamen uyumlu çalışabilmesidir. Bu özellik sayesinde, Docker kullananlar komutlarını değiştirmeden Podman üzerinde aynı şekilde çalıştırabilir. Uyumluluk modu etkin olduğunda, Podman Docker soketini taklit ederek sistemin Docker ortamında işliyormuş gibi davranmasını sağlar.
🟣 Windows ve macOS’ta bu özellik genellikle otomatik açıktır, Linux’ta ise şu komutla etkinleştirilebilir.
podman system service --time=0 unix:///var/run/docker.sock
Compose Desteği
Docker Compose dosyaları, Podman ile de çalıştırılabilir. Bunun için podman-compose aracı kullanılır.
Eğer Docker’dan taşıma yapıyorsan, mevcut docker-compose.yml dosyan doğrudan Podman ortamında da kullanılabilir.
podman-compose up -dKubernetes Entegrasyonu
Podman, Kubernetes YAML dosyalarıyla doğrudan çalışabilir. Bunun anlamı, bir container veya pod tanımını kolayca Kubernetes kaynaklarına dönüştürebilmek demektir.
Podman Desktop arayüzünde, oluşturduğumuz container’ı tek tıkla bir Kubernetes YAML çıktısına çevirebilir veya var olan bir YAML dosyasını doğrudan çalıştırabiliriz.
Rootless Çalışma Yapısı
Docker genellikle root yetkileriyle çalıştığı için güvenlik açısından bazı riskler taşır. Podman ise rootless modu sayesinde container’ları kullanıcı düzeyinde çalıştırır.
podman machine set --rootfulYeniden köksüz moda dönmek içinse şu komutu kullanabiliriz.
podman machine set --rootful=falseDocker’dan Podman’a Geçiş Adımları
Docker altyapısındaki mevcut container’lar, birkaç basit komutla Podman’a taşınabilir. Bu yöntemle sistem kesintisi yaşamadan geçiş yapılabilir.
Container Listesini Oluşturma
Öncelikle Docker CLI üzerinden mevcut container listesini alalım. Bu sayede hangi hizmetlerin taşınacağına karar verebiliriz.
docker ps -aDocker Image’larını Dışa Aktarma
Her container’ın kullandığı imajları .tar dosyasına kaydedelim.
docker save -o myimage.tar myimage:latestPodman Üzerine İçe Aktarma
Daha önce dışa aktardığın bir imajı Podman ortamına eklemek için aşağıdaki komutu kullanabiliriz. Bu komut, belirtilen .tar dosyasını sisteme yükler ve kullanıma hazır hale getirir.
podman load -i myimage.tarContainer’ları Yeniden Oluşturalım
Podman üzerinde aynı container’ı yeniden çalıştır.
podman run -d --name mycontainer myimageCompose Projelerini Podman’a Taşıyalım
Docker Compose ile oluşturulmuş projeleri Podman üzerinde de kolayca çalıştırabiliriz. İlgili paketi yükleyip, projeyi başlatalım.
sudo dnf install podman-compose -ypodman-compose up -dSık Sorulan Sorular
Podman’a geçmek için Docker kurulu olması gerekir mi?
Podman tamamen bağımsız bir container motorudur ve Docker olmadan da çalışabilir. Ancak eğer daha önce Docker kullanıyorsan, geçiş sürecinde mevcut yapılarını test etmek veya eski Compose dosyalarını karşılaştırmak için Docker kurulumunu korumak işini kolaylaştırır.
Docker kurulumunun nasıl yapıldığını adım adım öğrenmek isterseniz, ayrıntılı rehberimize göz atabilirsiniz.
👉 Windows, Linux ve macOS’ta Docker ve Docker Compose Kurulumu
Rootless Mod Nedir, Avantajları ve Sınırları Nelerdir?
Podman’ın en önemli farklarından biri, container’ları root yetkisi olmadan çalıştırabilmesidir. Rootless modda düşük portlar gerekiyorsa ya rootful moda geçin ya da iptables/firewall yönlendirmesi kullanın.
“Rootless Docker’dan bile güvenli, çünkü arka planda servis gerektirmiyor.”
Başka biri de ekliyor:
“Podman’ın rootless çalışması, systemd entegrasyonu ve daemonless mimarisi en büyük artısı.”
Podman’a geçişte en sık yaşanan sorunlar nelerdir?
podman-compose ile uyumsuzluk, volume izinleri ve ağ bağlantı hataları sık görülür. Bazı Docker pluginleri Podman’da desteklenmez. Geçiş öncesi container’ları podman run ile manuel test etmek sorunları önler.
Podman’a geçmek için Docker kurulu olmalı mı?
Podman tamamen bağımsız çalışır ve Docker gerektirmez. Ancak eski Docker container’larını taşıyorsan önce docker save ile image’ları dışa aktarıp podman load komutuyla içe aktarabilirsin. İki sistem aynı anda kurulu olabilir ama zorunlu değildir.