Como una alternativa a Docker, Podman ha sido validada por muchos de nuestros equipos. Podman presenta un motor “daemonless” (sin dependencias de fondo) para el manejo y ejecución de contenedores, lo que es una acercamiento interesante en comparación a lo que Docker hace. Adicionalmente, Podman puede ser ejecutado fácilmente como un usuario normal sin ser necesario tener privilegios de administrador, lo que reduce la superficie de ataque. Usando tanto Iniciativas Abiertas de Contenedores (OCI su sigla en inglés) imágenes construidas por Buildah o imágenes de Docker, Podman se puede adaptar a la mayoría de los casos de uso de contenedores. Aparte de algunos problemas de compatibilidad con macOS, nuestro equipo ha tenido en general buenas experiencias con Podman en distribuciones Linux.
A pesar de que Docker se ha convertido en una elección razonable predeterminada para contenerización, vemos que hay nuevos actores en este espacio llamando la atención. Ese es el caso de Buildah y Podman, que son proyectos complementarios para construir imágenes (Buildah) y correr contenedores (Podman) sin privilegios de usuario root en multiples distribuciones de Linux. Podman presenta un motor sin procesos demonios para manejar y correr los contenedores, lo que es una propuesta interesante en comparación a lo que hace Docker. El hecho de que Podman puede usar ya sea imágenes de tipo Open Container Initiative (OCI) construidas por Buildah o imágenes Docker, hacen de esta herramienta atractiva y fácil de usar.
