小编点评

**Podman 的优点：** * 支持 rootless 模式，无需为 root 用户权限即可管理容器。 * 避免多余的提示运行命令导致的错误。 **Podman 的缺点：** * 使用 rootless 模式可能会增加安全风险。 * 与 Docker 相互使用时，存在兼容性问题。 **解决方法：** 1. 创建一个名为 `/etc/containers/nodocker` 的文件，并将以下内容写入它： ``` sudo echo >> /etc/containers/nodocker ``` 2. 确保 `/etc/containers/nodocker` 文件具有执行权限： ``` sudo chmod 600 /etc/containers/nodocker ``` 3. 重新启动 Podman 服务： ``` sudo systemctl restart podman ``` **注意：** * `nodocker` 文件的名称可以根据需求更改。 * 此方法仅适用于在 CentOS 8 及以后版本的 Linux 系统中。 * 使用 `nodocker` 可能会影响与 Docker 相互使用的所有命令。 * 建议谨慎使用 `nodocker`，并确保安全措施已实施。

正文

使用Podman最好的地方就是支持rootless，也就是说用户不需要为root权限即可进行容器的管理操作。因此现在在CentOS 8及以后的版本中，默认使用Podman替代Docker，如果使用docker命令，会重定向到podman。

rootless很好，但是也带来了一些问题：

多余的提示

运行命令的时候，只要输入了docker，那么就会弹出提示：

docker Emulate Docker CLI using podman. Create /etc/containers/nodocker to quiet msg. 

如果就是单纯的提示，那么问题不大。不过很多第三方的脚本执行的时候，没有考虑到podman的兼容性，出现了多余的提示会认为docker执行命令失败，我们需要去除它。方法也比较简单，按照提示，执行：

sudo echo >> /etc/containers/nodocker

出现一个空文件即可，后面执行文件就不出现提示了。

提示无法映射1024以下的特权端口

非root用户使用docker时，对外使用80端口系统提示非root用户无法使用1024以下的端口，需要添加设置：

#当前设置 
sysctl net.ipv4.ip_unprivileged_port_start=80 
#永久设置 
echo "net.ipv4.ip_unprivileged_port_start=80" >> /etc/sysctl.conf

重启之后Podman容器无法自动启动

docker和root绑定，启动的时候能够自动启动标记为-d的容器，但是podman不行，需要进行额外的操作，详细看这篇文章。总之就是麻烦，不如docker这么简单直接。

总结

由于一直使用root进行登录，非常容易被攻击挂马，改用其他用户能够显著改善这个问题，但是需要谨慎处理podman与docker之间的兼容性问题。