Podman - Container Runtime Không Cần Daemon: Thay Thế Docker Đáng Thử
Podman 5.8.2 là container runtime daemonless, rootless by default - container exploit chỉ có quyền user thường, không leo được root host. CLI tương thích 100% với Docker, dùng alias docker=podman là chạy được. Miễn phí hoàn toàn (Apache 2.0), trong khi Docker Desktop tính phí enterprise cho tổ chức trên 250 nhân viên. CNCF Sandbox Project từ tháng 11/2024, runtime mặc định trên RHEL và OpenShift.
Docker Build Tutorial: Hiểu Contexts, Kiến Trúc và Tối Ưu Hoá
Docker build dùng kiến trúc client-server gồm Buildx và BuildKit, không phải monolithic. Thêm .dockerignore giảm context từ 245.7MB xuống 2.1MB, nhanh hơn 50 lần. Layer caching sai thứ tự có thể biến build 5 giây thành 5 phút. Multi-stage builds và slim base images (Alpine ~5MB) giúp production image nhỏ và deploy nhanh hơn đáng kể.