Podman v6.0.0 veröffentlicht
(blog.podman.io)- Podman v6.0.0 ist ein Major Release, das die Erfahrung bei der Container-Verwaltung verfeinert und sowohl Modernisierungen der Kerninfrastruktur als auch Verbesserungen bei Sicherheit und Usability umfasst
- Beim Networking erfolgt der Wechsel von slirp4netns und iptables hin zu Netavark, Pasta und nftables, um den Wartungsaufwand zu reduzieren und die Grundlage für künftige Funktionserweiterungen zu schaffen
- Die experimentelle Funktion Pesto rootless port forwarding unterstützt den Erhalt der korrekten Source-IP bei rootless Containern in Custom Networks
- Podman Machine verbessert die Usability für mehrere VM-Anbieter und ermöglicht es, die VM-Umgebung mit
podman machine os updateauf dem neuesten Stand zu halten - Quadlet, die Verarbeitung von Konfigurationsdateien, Docker-API-Kompatibilität und Befehlsausgaben wurden ebenfalls verfeinert, was die Verwaltung in Multi-User-Umgebungen und den Umstieg von Docker erleichtert
Was sich in Podman v6.0.0 geändert hat
- Das aktuelle Release ist auf der GitHub-Release-Seite verfügbar und wird demnächst auch über Paketmanager verteilt
-
Modernisierung des Networkings
- Umstellung von slirp4netns und iptables hin zu Netavark, Pasta und nftables
- Der bereinigte Networking-Stack vereinfacht die Wartung und bildet die Basis für künftige Funktionserweiterungen
- Experimentelle Unterstützung für Pesto rootless port forwarding ermöglicht den Erhalt der korrekten Source-IP bei rootless Containern in Custom Networks
-
Verbesserungen an Podman Machine
- Die Usability wurde verbessert, damit mehrere VM-Anbieter reibungsloser genutzt werden können
- Mit dem Befehl
podman machine os updatelässt sich die VM-Umgebung auf dem neuesten Stand halten - Weitere zugehörige Verbesserungen sollen in einem künftigen separaten Beitrag ausführlicher behandelt werden
-
Erweiterungen bei Quadlet
- REST-API-Unterstützung wurde hinzugefügt
- Die Nachverfolgung zugehöriger Dateien wurde verbessert, was die Verwaltung erleichtert
- Die Funktionen von
.volume-Units wurden erweitert - Zusätzliche Suchpfade zur Vereinfachung des Deployment-Packagings sind enthalten
Konfiguration und Docker-Kompatibilität
- Die Verarbeitung von Konfigurationsdateien wurde geändert, sodass Administratoren Multi-User-Umgebungen reibungsloser und zuverlässiger verwalten können
- Details dazu finden sich unter Podman 6 configuration file changes
- Auch die Docker-Kompatibilität wurde verbessert
- Die Unterstützung der Docker API wurde aktualisiert
- Befehlsausgaben wurden verfeinert, um den Umstieg von Docker auf Podman zu erleichtern
- Die vollständige Änderungsliste ist in den Podman v6.0.0 release notes zusammengefasst
2 Kommentare
Ich würde umsteigen, sobald
podman composebrauchbar wird, aber ich habe keine Ahnung, wann das endlich der Fall sein wird.Ich denke, dass man heutzutage
docker rundirekt nur noch für temporäre Container oder Testläufe verwendet; dass die Compose-Unterstützung nicht gut ist, halte ich für eine große Schwäche.Wenn man umfangreiche Konfiguration und zuverlässiges Management braucht, ist es besser, einfach k8s zu verwenden.
Im Jahr 2026 liegt der Reiz von Docker oder Podman doch darin, dass man ohne die vielen Ressourcen-Definitionen von k8s den in einer App verwendeten Stack bequem in einer einzigen YAML-Konfigurationsdatei definieren kann.
Wenn man k8s-Kompatibilität in den Vordergrund stellt, ist es viel sinnvoller, einfach eine leichtgewichtige lokal laufende k8s-Implementierung wie k3s, minikube oder microk8s zu verwenden.
Ich glaube nicht, dass rootless das Problem ist.
Meinungen auf Hacker News
Ich verstehe nicht, warum Docker immer noch so viel populärer ist als Podman. Rein von der Implementierung her ist Podman eindeutig besser, und die neuen Netzwerkfunktionen sind eine willkommene Verbesserung
Für Leute, die nicht primär unter Linux unterwegs sind, etwa Nachwuchsentwickler, die App-Containerisierung lernen, ist es ziemlich einschüchternd, mit systemd-Unit-Dateien oder kubelet-Konfigurationen umzugehen, ein dediziertes lokales Dienstkonto anzulegen und auch noch daran zu denken, linger zu aktivieren – verglichen damit, Docker zu installieren, eine docker-compose-Datei zu erstellen und auf „Start“ zu drücken.
Ich verstehe, warum dieser Ansatz gewählt wurde, aber er ist ziemlich sperrig und wenig einsteigerfreundlich
Beim Bauen von ghostty mit Zig ist es unter Podman, glaube ich, mit einem vagen „unknown file“-Fehler abgebrochen; am Ende stellte sich heraus, dass fuse-overlayfs einige Attribute nicht unterstützte, die abgefragt werden sollten.
Jedes Mal, wenn ich umsteigen will, bremsen mich solche zufälligen kleinen Probleme aus. Für einfache Anwendungsfälle nutze ich es
Ich würde Podman gern empfehlen, aber die Kompatibilität zu docker compose ist nicht gut, und wenn inotify auf Volumes fehlt, ist die Developer Experience ein zu großes Problem
Podman unter macOS wirkt deutlich weniger ausgereift, und OrbStack ist die deutlich bessere Option.
Unter Linux nutze ich ausschließlich Podman, und dort ist es sehr schnell. Trotzdem wirken die meisten Funktionen darauf ausgerichtet, in Kombination mit systemd Kubernetes zu ersetzen, während ausgerechnet die Unterstützung für docker compose instabil ist und TUI/UX hinter dem Original zurückbleiben
Ein weiteres Problem waren kleine Unterschiede zu Docker, die ausreichten, dass ein paketiertes Docker Compose nicht unverändert lief. Wenn ich auf Docker wechsle, läuft es sofort und ich kann meinen Arbeitstag fortsetzen; ich wollte keine Zeit darauf verwenden, das zu debuggen
Nachdem Docker Desktop wieder einmal zufällig angefangen hatte, riesige Mengen Speicher zu verbrauchen, bin ich zu Podman gewechselt, und es war wirklich so einfach wie installieren und auf die docker-compose.yml zeigen.
Es waren keinerlei Änderungen nötig, und jetzt muss auch kein Daemon dauerhaft laufen. Großartige Software
Also habe ich Rancher Desktop ausprobiert, und abgesehen davon, dass ich den Namen ständig vergesse, funktionierte es einfach gut. Für alle, die so etwas brauchen, ist es eine weitere einfache Option
Quadlet mag ich wirklich sehr. Ich habe über Jahre hinweg rootless Container mit Hetzner, Ansible, SystemD und RockyLinux problemlos gehostet und diese Konfiguration als Template-Repository herausgezogen.
[1] https://github.com/Mati365/hetzner-podman-bunjs-deploy
Mich interessieren Erfahrungen mit dem Umstieg von Docker auf Podman
In meinem Homelab-/Automatisierungs-Setup gibt es viele Compose-Dateien, und genau das macht mir am meisten Sorgen
Rootless-Ausführung ist ebenfalls sehr intuitiv, und Podman ist sehr schnell. Persönlich vermisse ich docker compose nicht besonders, aber ich verstehe, dass das Fehlen von docker compose für andere ein K.-o.-Kriterium sein kann. Das Compose-Plugin von Podman habe ich nie ausprobiert
Das einzige Problem ist die Validierung. Es gibt keinen praktischen eingebauten Befehl zum Validieren von Quadlet-Dateien, und systemd warnt auch nicht, wenn die Generierung fehlschlägt. Man muss zuerst
--dry-runausführen, den gesamten Befehl in einen passenden Alias packen oder im Journal nach Fehlern schauenFür eine schnelle Umstellung kann man podman-compose direkt verwenden oder docker compose so konfigurieren, dass es auf den Podman-Socket zeigt[0]
Es gibt auch podlet[1], das Compose-Dateien in native Quadlets umwandelt. Einfache bis mittelkomplexe Compose-Dateien verarbeitet es meist von selbst gut und sie laufen direkt. Es gibt auch Überlegungen, das als Bibliothek bereitzustellen, damit andere Tools Compose-Dateien transparent in Quadlets umwandeln können; ich hoffe daher, dass künftig mehr ähnliche Tools auftauchen
Wenn man mit systemd-Unit-Dateien auch nur ein wenig vertraut ist, ist es nicht schwer, Quadlet-Dateien selbst zu schreiben. Die meisten Argumente von
docker runoderpodman runlassen sich direkt auf Quadlet abbilden. Sobald man sich statt YAML an das INI-Format gewöhnt hat, ist es einfach, anhand einer Compose-Datei ein äquivalentes Quadlet zu erstellen[0] https://www.redhat.com/en/blog/podman-docker-compose
[1] https://github.com/containers/podlet
Das waren tatsächlich alle Probleme, die ich hatte, und beim Umstieg von Docker mit Root-Rechten auf rootless Docker hätte es dasselbe Problem gegeben. Ich bereue nichts und werde definitiv nicht zurückgehen
Podman ist ausgereift und vernünftig. Wenn der Container von jemandem von su-Rechten abhängt, gebe ich nicht Podman die Schuld, sondern dieser Person
Was ich an Podman nicht mag, ist, dass es so tut, als sei es Docker-kompatibel, es aber kleine Unterschiede gibt, die einen später beißen. Nutzer von Docker-basierten Projekten versuchen, sie mit Podman auszuführen, und kommen am Ende zum Projekt und beschweren sich
Podman/Docker-Inkompatibilitäten zu beheben heißt daher meist, mit dieser Annahme umzugehen. Zum Beispiel fügt man dem Podman-Befehl ein paar Flags hinzu, um zu ändern, wie User-Namespace-Mappings zwischen Container und Host funktionieren
Zuletzt stimmte bei Netavark das Verhalten beim Empfangen von Broadcast-Traffic auf veröffentlichten Ports nicht mit Docker überein
Besonders dann, wenn man von Docker mit Root-Rechten auf rootless Podman umsteigt
Ich frage mich, wie Podman heutzutage ist. Unter macOS nutze ich OrbStack, und das scheint deutlich schneller zu sein. Falls macOS 27 ähnlich wie WSL microVM-basierte, nativere und performantere Linux-Container hinzufügt, weiß ich nicht, wie sich das Spielfeld verändern wird
Den podman-compose-Provider habe ich nicht ausprobiert, und der Name unterscheidet sich leicht und verwirrend von Podman Compose. Podman Compose ist eine höhere Abstraktion über docker-compose oder podman-compose. Wenn nötig, kann Podman Container auch über die Docker-Engine ausführen
Quadlet und rootless Container sind die zwei großen Gründe, von Docker auf Podman umzusteigen
Podman ist gut, aber ich verstehe nicht, warum diese graue Schriftfarbe so ist. Sie sieht nicht gut aus, ist mit einem Kontrastverhältnis von 4,96:1 schwer zu lesen und erreicht nicht einmal WCAG-AAA-Niveau
Ich betreibe meinen Homeserver seit etwa zwei Jahren mit podman + quadlets und habe in den Release Notes ein paar Dinge gesehen, die man mitnehmen sollte
podman quadlet listwurde in v5.6.0 hinzugefügt und listet Quadlets und deren Container aufpodman system migrate --migrate-dbist ein in v5.8.0 hinzugefügtes Flag. Früher hatte ich eine Warnung gesehen, dass die Unterstützung für die Bolt-DB eingestellt wird, aber es gab kein Tool zur Migration auf sqlite; jetzt gibt es eines. Alternativ wird das automatisch erledigt, wenn man auf podman 6.0.0 aktualisiertIch würde gern von Erfahrungen mit Podman beim Bauen von Images für CRI-Runtimes statt Docker hören
Wenn man ein Image mit Podman baut, läuft es dann unter cri-o, Docker und diversen anderen Runtimes?
Da
docker buildsudo erfordert und das in agentenbasierten Workflows lästig wird, überlege ich, Images mit rootless Podman zu bauen.