Podman - Container Runtime Không Cần Daemon: Thay Thế Docker Đáng Thử

Podman 5.8.2 là container runtime daemonless, rootless by default - container exploit chỉ có quyền user thường, không leo được root host. CLI tương thích 100% với Docker, dùng alias docker=podman là chạy được. Miễn phí hoàn toàn (Apache 2.0), trong khi Docker Desktop tính phí enterprise cho tổ chức trên 250 nhân viên. CNCF Sandbox Project từ tháng 11/2024, runtime mặc định trên RHEL và OpenShift.