皆さん、本当の話ですが、Podmanをもっとプッシュすべきなのに、私たちのエコシステムはDockerに大きく依存しすぎています。セキュリティに本当に真剣に取り組んでいるなら(そして間違いなくそうすべきです笑)、可能な限りPodmanで実行する必要があります。ご存知のとおり、_both_は同じOCI互換コンテナを実行しますが、Podmanの_daemonless_、_rootless_セットアップにより、全体的にはるかに軽量で安全で、よりクリーンになります(自分で試してみてください!これは k8s に非常に自然に適合し、特権デーモンのでたらめを回避し、環境を実際に制御できるようにします。確かに、Dockerは利便性と洗練さで勝っていますが(あまり気にする必要はありません)、セキュリティと長期的な健全性を気にするのであれば、Podmanがデフォルトになるはずです。Gentoo でさえそれを呼びかけています。