我现在是用 Fedora 部署 podman 和 docker 比,podman 带来了
- 可固定 mac 地址,通过 dhcp 获取 ip (netavark)
- 使用 systemd 管理容器 daemon (quadlet)
- 可自动拉取更新镜像 (quadlet)
- 完备的 rootless 容器化支持
- nftables 防火墙支持 我是直接写 quadlet 配置文件
[Unit] Description=mqtt broker server After=network-online.target Wants=network-online.target Before=shutdown.target[Container]
HostName=mqtt-broker
AutoUpdate=registry
Image=docker.io/eclipse-mosquitto:latest
Network=macvlan.network
PodmanArgs=–mac-address XX:XX:XX:XX:XX:XX
Volume=/srv/docker/root/volumes/mqtt/data:/mosquitto/data
Volume=/srv/docker/root/volumes/mqtt/config:/mosquitto/config
Volume=/srv/docker/root/volumes/mqtt/log:/mosquitto/log[Service]
Restart=always
[Install]
WantedBy=multi-user.target
然后容器就以一个 systemd 的服务的形式运行起来了。