يا رفاق ، حديث حقيقي الآن ، يميل نظامنا البيئي بشدة على Docker عندما يجب أن ندفع Podman أكثر من ذلك بكثير. إذا كنا جادين حقا بشأن الأمان (وبالتأكيد يجب أن نكون لول) ، فيجب علينا تشغيل Podman كلما أمكن ذلك. كما تعلم ، _كلاهما يعملان نفس الحاويات المتوافقة مع OCI ، لكن إعداد _daemonless_ و _rootless_ من Podman يجعله أخف وزنا وأكثر أمانا وأنظف بشكل عام (جربه بنفسك!). إنه يتناسب بشكل طبيعي مع k8s ، ويتجنب هراء الشيطان المتميز ، ويمنحك تحكما فعليا في البيئة الخاصة بك. بالتأكيد ، لا يزال Docker يفوز بالراحة والتلميع (وهو ما لا ينبغي أن نهتم به كثيرا) ، ولكن إذا كنا نهتم بالأمن والعقل على المدى الطويل ، فيجب أن يكون Podman هو الافتراضي. حتى جينتو يدعوها.