目前，許多組織都采用容器來進行開發和運行應用程序。Docker 是該領域功能最豐富且使用最廣泛的產品之一，已有數百萬應用程序在使用它。Docker 本身有著強大的生態系統，并提供了一個廣泛的工具包來管理容器化過程。

所謂三十年河東，三十年河西，曾經在容器領域叱咤風云的 Docker 如今已風光不再。拋開情懷，我們不得不承認，Docker 已經被后浪拍死在沙灘上了……

因此，Docker 并不是容器的唯一選擇，容器還有其他的替代品，它們提供了獨特的用例和功能。

本文將深入探討 Docker 的相關替代品，其中包括一系列與 Docker 類似的產品以及可以作為 Docker 生態系統組件替代品的工具。

Podman

Podman 是 RedHat 開發的一個無守護程序的開源 Linux 原生容器引擎，用于構建、運行和管理 Linux OCI 容器與容器鏡像。盡管 Podman 提供了一個類似于 Docker 的命令行界面，但它的操作方式并不相同。

Docker 和 Podman 之間的一個顯著區別是，Docker 運行一個持久的、自給自足的運行時來管理其對象或稱為 dockerd 的守護進程；而 Podman 并不依賴守護進程來工作，相反Podman 將容器作為子進程啟動，它還直接與注冊表和使用運行時進程的 Linux 內核進行交互。也正因如此，Podman 被稱為無守護進程的容器技術。

沒有守護進程提高了 Podman 作為容器引擎的靈活性，消除了對單個進程的依賴。Podman 與 Docker 的另一大不同就是它不需要 root 權限。這一特點提供了一個額外的安全緩沖區，限制了某些可能操縱關鍵系統設置并使容器和包含的應用程序易受攻擊的潛在危險進程。

此外，Podman 可以運行 pod（包含一個或多個容器的集合），作為一個單一實體管理，并利用共享的資源池。通過這項能力，Podman 用戶可以將他們的工作負載轉移到 Kubernetes。

LXD

LXD 是一個專為 LXC Linux 容器設計的開源容器引擎。LXC 使用戶能夠在隔離的容器或類似于虛擬機的虛擬環境中運行應用程序，而無需承擔管理單個內核的技術負擔。LXD 提供了一個用于連接 LXC 軟件庫的接口，同時創建了一個負責處理網絡、數據存儲和管理多個LXC容器的守護進程。

盡管 LXC 可以作為獨立工具運行，但它擁有有限的功能子集。LXD 提供了這些附加功能，因此依賴于 LXC 工作。

LXD 與 Docker 的主要區別在于：Docker 建議每個容器只運行單個進程，而LXC/LXD 中的容器則可以運行多個進程。此外，Docker 容器可移植性更強，因為與 LXD 相比，Docker 有效地抽象了資源。最后，Docker 支持在 Windows 和 macOS 環境上運行，但 LXD 只支持 Linux。

Containerd

Containerd 是一個高級容器運行時，它通過在底層運行 runc 以提供操作系統和容器引擎之間的接口。runc 是一個支持 Windows 和 Linux 的守護進程，它抽象了特定于操作系統的功能，使運行和監督容器以及管理圖像傳輸和存儲變得更加容易。

Containerd 提供的這種抽象級別功能消除了進行若干低級系統調用的復雜性，使得容器的可移植性得以實現。

然而，與 Docker 不同的是，Containerd 不處理鏡像的構建或卷的創建。有趣的是，Containerd 是 Docker 的默認運行時，現在它是一個獨立的工具，就像 runc 一樣。這也使得 Containerd 像 Kubernetes 一樣成為一個方便的編排工具，Containerd 也是最受歡迎的 Docker 替代品之一。

Buildah

Buildah 是紅帽基金會為容器化系統開發的一個 OCI 鏡像構建工具。它是一個提供類似于在 Docker 中運行 docker build 功能的工具。Buildah 經常與 Podman 一起使用，互作補充，例如，Podman 在后臺使用 Buildah 功能的子集來實現其構建過程。

它可以從 Dockerfile 或 Containerfile 中構建鏡像，并生成與使用 Docker 創建的鏡像相同的鏡像，因為這些鏡像是符合 OCI 規范的。

此外，它還提供了對鏡像層的細粒度控制，允許向單個層提交多次更改。它還提供了從頭開始構建鏡像的能力，即不包含任何內容的鏡像，這讓用戶可以自由地只添加運行應用程序所需的軟件包。最后，與 Docker 不同的是，在 Buildah 中用戶只能看到他們構建的鏡像，因為它是特定于用戶的。

BuildKit

BuildKit 是第二代構建鏡像的 Moby 項目，在較新的 Docker 版本中作為實驗性功能提供。與 Docker 一樣，它使用守護程序運行。不過，標準 Docker 構建和 BuildKit 之間一個主要的區別是，前者使用逐層構建，而后者提供并行構建處理。這個功能提高了性能，使構建速度變得更快。

BuildKit 還允許跳過未使用的階段，改善增量構建，并允許無根構建。此外，BuildKit 使用高速緩存來減少構建鏡像每一層的需要。

Kaniko

Kaniko 是一個谷歌鏡像構建工具，它可以從 Dockerfile 構建鏡像。它和 Buildah 一樣是無守護進程的，但更側重于在 Kubernetes 中構建鏡像。

Kaniko 對于本地開發實例來說不是很方便，因為它通常作為鏡像與 Kubernetes 等容器編排器一起運行。然而，對于 Kubernetes 集群中的持續集成和交付管道，Kaniko 可以成為一個實用的工具。

審核編輯 ：李倩