Docker と Podman のどちらを使うべきかは、「どちらが優れているか」ではなく「どの作業をしたいか」で決めるのが良いです。結論から言うと、学習・開発・一般的な検証環境では Docker が扱いやすく、Linux サーバー上で rootless 実行や systemd 連携、Pod 単位の管理を重視するなら Podman が向いています。
以前は「コンテナと言えば Docker」という状況でしたが、現在は少し整理して考える必要があります。Docker は開発者体験と情報量が強く、Docker Compose を含めた周辺ツールも豊富です。一方で Podman は daemonless で動作し、rootless コンテナや Pod の概念を自然に扱えるため、Linux ネイティブな運用環境ではかなり相性が良いです。
先に結論
- 初めてコンテナを学ぶなら Docker が無難です。
- Docker Compose 前提の開発環境なら Docker が楽です。
- RHEL 系や Fedora 系のサーバーで運用するなら Podman を優先しやすいです。
- rootless 実行を前提にしたいなら Podman が扱いやすいです。
- Kubernetes の本番ノードで Docker Engine を直接使う前提は、今は避けた方が良いです。
- Kubernetes のマニフェストに近い考え方でローカル検証したいなら Podman も候補になります。
Docker を選ぶ場面
Docker の強みは、情報量、ツールの成熟度、チーム内での通じやすさです。特に Docker Compose を使った複数コンテナの開発環境は、今でも非常に扱いやすいです。Web アプリケーション、DB、Redis、メールテスト用コンテナなどをまとめて立ち上げる用途では、Docker Compose の分かりやすさは大きな利点です。
また、開発者が複数いる場合も Docker は説明しやすいです。手順書に docker compose up -d と書けば、多くの人がすぐに理解できます。検索して出てくる事例も多いため、トラブルシュートもしやすいです。
Podman を選ぶ場面
Podman の強みは、Linux サーバー上での運用感です。Podman は daemonless なコンテナエンジンで、root 権限を使わない rootless コンテナを扱いやすい設計になっています。個人の検証環境だけでなく、サーバー上で小さなサービスを安全寄りに動かしたい場合にも相性が良いです。
さらに Podman には Pod の概念があります。Kubernetes の Pod と完全に同じものではありませんが、複数コンテナをひとまとまりとして扱う発想は近いです。Podman には Kubernetes YAML を生成したり、YAML から Pod を起動したりする機能もあるため、Kubernetes を意識した検証では Docker より自然に感じる場面があります。
Kubernetes との関係
ここは誤解しやすいところです。Kubernetes で動かすコンテナイメージは、Docker でビルドしても Podman でビルドしても、基本的には OCI イメージとして扱えます。つまり、イメージを作る道具として Docker を使うこと自体は問題ありません。
ただし、Kubernetes ノードのコンテナランタイムとして Docker Engine をそのまま使う、という考え方は古くなっています。Kubernetes では v1.24 で dockershim が削除され、現在は containerd や CRI-O のような CRI 対応ランタイムを使うのが基本です。Docker でイメージを作ることと、Kubernetes のノードランタイムに Docker Engine を使うことは分けて考えた方が良いです。
私ならどう使い分けるか
私なら、ローカル開発や一般的な検証では Docker を使います。理由は単純で、情報量が多く、Docker Compose を前提にしたサンプルや手順が多いからです。自分だけでなく他人に説明する場面でも、Docker の方が話が早いです。
一方で、Linux サーバー上に常駐させる小さなサービスや、rootless 実行を前提にした検証、RHEL 系の環境では Podman を優先します。systemd と組み合わせてコンテナをサービスとして扱う発想も、Podman の方がしっくりきます。
結論
Docker と Podman は、どちらか一方に統一しなければならないものではありません。開発者体験と情報量を重視するなら Docker、Linux サーバー上での rootless 運用や Pod 単位の管理を重視するなら Podman、Kubernetes 本番環境では containerd や CRI-O を前提に考える、という整理が現実的です。
そのため、「Docker と Podman はどっちを使うべきか?」への私の答えは、普段使いは Docker、サーバー運用寄りの検証は Podman、Kubernetes ノードでは Docker Engine にこだわらない、です。この切り分けにしておくと、無理に宗派を決めなくて済みます。
参考
- Docker Compose documentation
- What is Podman?
- podman pod create
- podman kube generate
- Kubernetes: Check whether dockershim removal affects you
Related posts:
Docker プライベートレジストリ
CentOS 8 Docker インストール – Docker CE の導入
Docker プロキシ設定 – systemd drop-in で daemon に proxy を設定する
Ubuntu 22.04 Docker 環境構築
Harbor プライベートコンテナレジストリ構築 – Kubernetes / Docker 向け内部レジストリを用意する
Ubuntu 22.04 Docker 基本的な使い方
Ubuntu 22.04 Docker で Nginx コンテナを外部公開する
Ubuntu 22.04 Docker ボリュームの使い方 – bind mount と volume の違い
WordPress の予約投稿が 9 時間ずれる原因 – Docker / Kubernetes 環境のタイムゾーンを確認する
Docker コンテナを自作する #1 Ubuntu ベースイメージ
Docker コンテナを自作する #2 MariaDB イメージ
Podman GestioIP 環境構築