несколько транспортов, настраиваемые реестры, интеграция с systemd, модель fork/exec и встроенный режим rootless.
следовательно, контейнеры могут атаковать друг друга через пользовательское пространство имен.
в одном контейнере тот же самый, что и root в другом контейнере.
.
В Podman есть также команда podman play kube, позволяющая запускать YAML-файлы Kubernetes и создавать поды и контейнеры на вашем хосте.
Был быстро разработан слоган для замены Docker на Podman: alias Docker = Podman.
Контейнеры изолируются следующим образом:
• Ограничения ресурсов (cgroups).
Kubernetes теперь в основном применяет CRI-O или containerd
Podman предлагает повышенную безопасность и возможность запускать команды без привилегий root
предоставляют возможность совместно использовать один или несколько контейнеров в рамках одного и того же ресурса, пространства имен и ограничений безопасности. Поды позволяют писать более сложные приложения и управлять ими как единой сущностью.
