Podman替代Docker使用教程：零基础迁移与实战指南

如果你正在学习容器技术，或者已经在用Docker但想试试更轻量、更安全的方案，Podman就是一个很合适的替换工具。
Podman和Docker基本兼容，但不需要守护进程、默认无root运行，对新手更友好。
本文围绕 Podman替代Docker使用教程 展开，按零基础也能直接跟做的节奏讲清楚每一步。

为什么用Podman代替Docker

很多人看到“Podman替代Docker”会担心学习成本高，其实两者命令几乎一样。
Podman的容器运行时与Docker完全兼容，你原来的docker-compose或docker run命令稍作修改就能用。
更重要的是：

• 无需后台守护进程，启动容器更快、更安全。
• 默认无root运行，降低容器逃逸风险。
• 支持Kubernetes原语，可以直接生成Pod YAML。

如果你已经在用Docker，迁移成本很低；
如果是新学容器，可以直接从Podman起步。

第一步：安装Podman

大部分Linux发行版都能直接安装。
以Ubuntu 22.04为例：

sudo apt update
sudo apt install -y podman

CentOS/RHEL 8+：

sudo dnf install -y podman

安装完验证版本：

podman --version

如果看到类似 podman version 4.3.1 的输出就说明安装成功。提示：如果提示软件包不存在，先添加EPEL源（CentOS）或更新apt仓库（Ubuntu）。

第二步：核心命令对比与迁移

Podman命令几乎和Docker一致，只需要把 docker 换成 podman。
下面是常用的替换对照表：

| 用途 | Docker命令 | Podman命令 |
|------|-----------|-----------|
| 运行容器 | docker run -d nginx | podman run -d nginx |
| 列出容器 | docker ps -a | podman ps -a |
| 停止容器 | docker stop <容器ID> | podman stop <容器ID> |
| 拉取镜像 | docker pull alpine | podman pull alpine |

如果你原来用docker-compose，可以安装podman-compose来继续使用compose文件：

sudo pip3 install podman-compose

然后执行 podman-compose up -d 就能启动服务。
不过要注意，podman-compose的兼容性还在完善，部分高级功能可能受限。

第三步：常见坑点与避坑指南

零基础用户最容易在这里卡住，我列出三个高频问题：

1. 镜像拉取速度慢
Podman默认镜像源有时速度较慢。建议配置国内镜像加速：

编辑 /etc/containers/registries.conf，在文件末尾添加：

unqualified-search-registries = ["docker.io", "quay.io"]

[[registry]]
prefix = "docker.io"
location = "docker.mirrors.ustc.edu.cn"

然后重启podman服务（通常不需要重启，拉取时会自动使用新配置）。

2. 权限不足导致无法拉取镜像
如果你是用普通用户执行podman，默认主目录下有 ~/.local/share/containers 存储镜像。如果磁盘空间不足会出现权限错误。可以用 podman system prune -a 清理无用的镜像和容器。

3. 端口映射不生效
Podman默认普通用户无法绑定1024以下端口。如果要绑定80或443，建议用root执行，或者给当前用户添加权限：

sudo setcap cap_net_bind_service=+ep $(which podman)

或者直接在生产环境用root用户执行（注意安全）。

第四步：验证Podman能否完美替代Docker

完成迁移后，你需要验证两个关键点：

• 容器能正常启动并访问：运行一个Nginx容器，通过宿主机IP加端口访问。

podman run -d --name test-nginx -p 8080:80 nginx
curl http://localhost:8080

看到HTML内容说明成功。

• 镜像与Docker兼容：从Docker Hub拉取的镜像（如 nginx）在Podman下运行正常。如果遇到依赖问题，尝试 podman pull docker.io/nginx 指定完整路径。
• 数据卷持久化：使用 -v 挂载目录，检查容器内文件是否同步。

podman run -d -v /data:/data alpine sleep 3600

进入容器检查目录是否存在。

如果你把所有测试都通过，就可以放心把Docker命令替换成Podman了。
以后新建项目时直接用Podman，旧项目花半小时修改脚本就行。

写在最后

Podman替代Docker使用教程说到这里，核心就三点：安装、命令替换、踩坑排查。
建议先在虚拟机或测试机上跑一遍，确认业务正常再上生产。
如果你在迁移中遇到奇怪问题，优先检查镜像源和普通用户权限，这两个占了新手报错的八成。
记住，容器技术本是为了让运维更简单，别被工具本身困住。