سرویس پادمن یکی از سرویس‌های جدید برای ساخت، استقرار و مدیریت اپلیکیشن‌های کانتینری است که جایگاه خوبی پیدا کرده است.

از زمانی که تکنولوژی اپلیکیشن‌های کانتینری به محبوبیت بیشتری رسید، داکر جایگاه خوبی برای خود پیدا کرد. تا این که در حال حاضر به عنوان گزینه اصلی برای مدیریت این اپلیکیشن‌ها شناخته می‌شود. امروزه جایگزین‌های زیادی برای این سرویس پیدا شده‌اند که پادمن نیز یکی از آن‌ها است. برای آشنایی بیشتر با این سرویس در ادامه مقاله همراه ما باشید.

سرویس پادمن؛ رقیبی جدی برای داکر

داکر از زمان انتشار در سال ۲۰۱۳، کاربران ثابتی را برای ساخت، استقرار و مدیریت کانتینرها جذب کرده است. اما در ادامه این موضوع و پیشرفت بازار تکنولوژی کانتینرها، جایگزین‌هایی مانند پادمن برای داکر پا به عرصه ظهور گذاشتند. پادمن در بسیاری از موارد شبیه به داکر عمل می‌کند. هر دوی این پلتفرم‌ها به عنوان موتورهای کانتینری هستند که ویژگی‌های مشابهی دارند. از جمله این ویژگی‌ها می‌توان به پشتیبانی از ران تایم‌ها و فایل‌های ایمیج OCI، تامین یک اینترفیس ساده برای خط فرمان، و داشتن نقشه مناسب برای ساخت و مدیریت کانتینرها اشاره کرد.

سرویس پادمن مزایایی را ارائه می‌دهد که داکر از آن‌ها محروم است. به همین دلیل می‌توان به پادمن به چشم یک جایگزین مناسب برای داکر نگاه کرد. برای بسیاری از افراد این سوال پیش می‌آید که با وجود داکر، پادمن چه نیازی به وجود داشتن دارد. یکی از دلایل این موضوع، این است که در سیستم‌های متن‌باز همه چیز به انتخاب شما خواهد بود. پادمن نیز یکی از گزینه‌های موجود برای استفاده است که در ادامه به نقاط قوت آن اشاره بیشتری خواهیم کرد.

مزایای پادمن

دنیل والش (Daniel Walsh)، مهندس مشاور در رد هت، در کتاب خود به نام «پادمن در عمل؛ نسل جدید موتورهای کانتینر» این سرویس را به عنوان جایگزینی مناسب برای داکر معرفی کرده است. با استفاده از داکر به عنوان منبع، توسعه‌دهندگان پادمن می‌توانند از پروژه‌های خود را با دید جدیدتری بسازند و توسعه دهند. برای مثال پادمن به صورت پیش‌فرض از حالت روت‌لس یا بدون ریشه استفاده می‌کند. در حالی که در سرویس داکر این مسئله باید به صورت دستی فعال شود. این سرویس همچنین به ادمین‌ها اجازه می‌دهد تا رجیستری‌های شخصی‌سازی شده بسازند، در حالی که در داکر تنها می‌توان ایمیج‌ها را به صورت محلی ذخیره کرد.

علاوه بر این، ویژگی‌هایی مانند عدم استفاده پادمن از دیمون‌ها (Daemon) باعث می‌شود تا این پلتفرم از امنیت بالایی برخوردار باشد. دیمون یک فایل دائمی است که به صورت پشت پرده فعالیت می‌کند و به مدیریت کانتینرها در سرور دسترسی دارد. پلتفرم داکر از دیمون‌ها برای داشتن دسترسی به عملکرد کانتینرها بهره می‌برد. این دسترسی ریشه‌ای باعث می‌شود تا پلتفرم داکر ضعف امنیتی داشته باشد.

سرویس پادمن بیشتر درباره پروژه‌های تک گره‌ای عملکرد مناسبی دارد، اما تمام مشکلات کانتینر را برطرف نمی‌کند. والش در کتاب خود توضیح می‌دهد که پادمن یک سرویس ارکستریشن نیست و کاربران برای اجرای کانتینر در چند ماشین یا سرور، باید به دنبال پلتفرم دیگری باشند. برای این موضوع، والش سرویس کوبرنتیز را پیشنهاد داده است.

پادهای درون سرویس پادمن

سرویس پادمن به عنوان یک pod manager به وجود آمده است و به ادمین‌های  IT اجازه می‌دهد تا پادها را آزمایش کنند. پادها می‌توانند از یک کانتینر تنها یا مجموعه‌ای از کانتینرهای مرتبط به هم باشند که منابع یا نقاط اشتراک یکسانی دارند. این واحد، کوچک‌ترین واحد استقرار متعلقات اپلیکیشن در کلاسترهای کوبرنتیز است.

به عبارتی پادها به ادمین‌های IT اجازه می‌دهد تا مجموعه‌ای از سرویس‌های گوناگون را تحت عنوان یک سرویس واحد بزرگ‌تر، مدیریت کند. والش می‌گوید پادمن برای اجرا و مدیریت کانتینرها و پادها در یک سرور تکی مناسب است. در حالی که کوبرنتیز پادها و کانتینرها را  روی سرورهای گوناگون اجرا می‌کند.

سرویس پادکم دستوری را در خود دارد که از کانتینرها و پادهای موجود، فایل yaml کوبرنتیز تولید می‌کند. همچنین دستوری برای استقرار فایل yaml کوبرنتیز و تولید کانتینر و پاد روی هاست دارد. کتاب پادمن در عمل که به آن اشاره کردیم، به خوانندگان خود نحوه ساخت یک پاد، اضافه کردن کانتینر به پاد و شروع، توقف و حذف یک پاد را به خوانندگان خود آموزش می‌دهد.

کار کردن با کتاب پادمن در عمل

پادمن در عمل یا “Podman in Action” به چهار قسمت اصلی زیرساخت، طراحی، مباحث پیشرفته و امنیت کانتینر تقسیم می‌شود. همچنین شامل شش ضمیمه برای ابزارهای مرتبط به کانتینر، ران تایم‌های OCI و نحوه نصب و استفاده از پادمن روی ویندوز و مک می‌شود. این قسمت‌ها خوانندگان را با ساخت و اجرای کانتینرها در حالت روت‌لس آشنا می‌کنند و نحوه اجرا و مدیریت آن در پادمن را توضیح می‌دهند.

از طرفی می‌توانید با استفاده از راهنمای موجود در سایت پادمن نیز تمام این مراحل را یاد بگیرید. به طور کلی این پلتفرم، پلتفرم پیچیده‌ای نیست و به راحتی می‌توانید از آن استفاده کنید.

داکر یا پادمن؛ کدام مناسب‌تر است؟

همان‌طور که در مقاله خواندیم، پلتفرم پادمن مزایایی را نسبت به داکر ارائه داده است و خود را به عنوان رقیبی در خور این پلتفرم معرفی کرده است. با این حال نمی‌توانیم بگوییم که پادمن جایگزین بر حق داکر است؛ ‌چراکه داکر همچنان بزرگ‌ترین و محبوب‌ترین پلتفرم اجرا و مدیریت اپلیکیشن‌های کانتینری است و سهم بزرگی از بازار را در دست دارد.

همان گونه که با گسترش و پیشرفت تکنولوژی اپلیکیشن‌های کانتینری، رقیب‌های بزرگ و سرسختی برای داکر ظهور می‌کنند، این پلتفرم نیز با اعمال تغییرات در ساختار خود در حال پیشرفت است. امروزه داکر بسیاری از ضعف‌های ساختاری نسخه‌های قبلی خود را برطرف کرده است و امن‌تر و کارآمدتر از قبل شده است. ما در مقاله‌ای جداگانه تفاوت این دو پلتفرم را بررسی کرده‌ایم که می‌توانید به آن مراجعه کنید.

کلام آخر

در این مقاله پلتفرم ساخت و استقرار کانتینر و پاد پادمن را به شما معرفی کردیم. همان‌طور که در مقاله خواندیم، این سرویس با توجه به امکاناتی که دارد می‌تواند جایگزین مناسبی برای پلتفرم داکر باشد. با این حال داکر همچنان پرچم‌دار سرویس‌های اجرای کانتینر است و به این سادگی‌ها جایگاه خود را از دست نمی‌دهد و شما می‌توانید با بررسی آن‌ها، بهترین گزینه مدنظر خود را انتخاب کنید.

با یوتاب می‌توانید در مخازنی امن و سبک، پروژه‌های خود را ذخیره و با همکاران خود در فضایی یکپارچه به اشتراک بگذارید و به صورت نامحدود ورژن‌های مختلف نرم‌افزار خود را در مخازن داکر ابر یوتاب نگهداری کنید.