Некоторые основные отличия архитектуры Podman от Docker:

• Использование демона. 14 Docker использует клиент-серверную логику и демон (постоянно работающую фоновую программу) для создания образов и запуска контейнеров. 1 Podman работает без демона, может запускать контейнеры от имени пользователя. 1
• Привилегии root. 1 Так как у Podman нет демона для управления активностью, он не предоставляет root-права для своих контейнеров по умолчанию. 1 Docker по умолчанию запускает процессы контейнера от имени пользователя root, что представляет более высокий риск в случае выхода из контейнера. 1
• Создание образов. 1 Docker — самодостаточный инструмент: сам создаёт образы контейнеров. 1 Podman специализируется на управлении контейнерами, а для создания образов использует инструмент Buildah. 1
• Поддержка Docker Swarm. 14 Изначально Podman не работал с Docker Swarm, однако недавно в него добавили поддержку Docker Compose, что позволило преодолеть это ограничение и сделало его совместимым со Swarm. 1
• Подход «всё в одном» против модульного подхода. 1 Docker — это монолитная, мощная и независимая технология, которая выполняет все задачи контейнеризации на протяжении всего цикла. 1 Podman использует модульный подход, полагаясь на специализированные инструменты для конкретных задач. 1
• Производительность. 1 Архитектура Podman даёт ему небольшое преимущество в плане использования ресурсов: поскольку Podman не требует центрального демона, контейнеры Podman могут запускаться и останавливаться быстрее по сравнению с Docker. 1