March 7, 2026

Podman statt Docker: Rootless Container im Serverbetrieb

Podman ist eine moderne Alternative zu Docker, die besonders für den Serverbetrieb interessant ist, da sie rootless Container unterstützt und eine höhere Sicherheit bietet. Anders als Docker benötigt Podman keinen zentralen Daemon, wodurch die Verwaltung von Containern direkt über Benutzerprozesse erfolgt. In diesem Tutorial zeigen wir, wie Podman installiert, konfiguriert und im produktiven Umfeld effizient genutzt werden kann.

Vorteile von Podman gegenüber Docker

  • Rootless Betrieb: Container laufen ohne Root-Rechte, was die Angriffsfläche reduziert.
  • Daemonless: Kein zentraler Hintergrundprozess nötig, Container werden direkt über Benutzerbefehle gesteuert.
  • Docker-Kompatibilität: Viele Docker-CLI-Befehle funktionieren auch mit Podman.
  • Kubernetes-Integration: Podman kann YAML-Dateien für Kubernetes erzeugen und nutzen.
  • Sicherheitsfeatures: Unterstützt SELinux, user namespaces und seccomp-Profile out-of-the-box.

Podman installieren

Installation auf Debian/Ubuntu

# Repository aktualisieren
sudo apt update

Podman installieren


sudo apt install podman -y


Version prüfen


podman --version

Installation auf RHEL/CentOS/AlmaLinux/Rocky

# EPEL Repository aktivieren (falls nötig)
sudo dnf install epel-release -y

Podman installieren


sudo dnf install podman -y


Version prüfen


podman --version

Rootless Container einrichten

Podman unterstützt rootless Container direkt für normale Benutzer. Die Benutzer müssen keine sudo-Rechte besitzen.

# Rootless Container starten
podman run -d --name nginx-rootless -p 8080:80 nginx:latest

Container prüfen


podman ps

Wichtige Hinweise

  • Port-Forwarding über <1024 Ports erfordert Root. Für Rootless Betrieb Ports >1024 verwenden.
  • Volumes können ebenfalls rootless genutzt werden, achten Sie auf korrekte Benutzerrechte.

Container Management mit Podman

Podman bietet eine vollständige CLI zur Verwaltung von Containern, Images und Netzwerken.

# Container stoppen
podman stop 

Container löschen


podman rm 


Images anzeigen


podman images


Image löschen


podman rmi

Netzwerke konfigurieren

Podman nutzt CNI-Netzwerke. Standardmäßig wird ein Rootless-Netzwerk erstellt.

# Netzwerke anzeigen
podman network ls

Eigenes Netzwerk erstellen


podman network create mynet


Container einem Netzwerk zuordnen


podman run -d --name web --network mynet nginx

Volumes und Persistenz

Um Daten auch nach dem Stoppen von Containern zu behalten, sollten Volumes genutzt werden.

# Volume erstellen
podman volume create dbdata

Container mit Volume starten


podman run -d --name db -v dbdata:/var/lib/mysql mysql:8.0

Docker-Kompatibilität

Viele Docker-Befehle können direkt durch Podman ersetzt werden. Um Docker-Skripte zu verwenden, kann ein Alias gesetzt werden:

# Alias für Docker-Kommandos
alias docker=podman

Podman Compose nutzen

Für Multi-Container-Anwendungen bietet Podman Compose ähnliche Funktionalität wie Docker Compose.

# Podman Compose installieren
sudo apt install podman-compose

Compose Datei starten


podman-compose up -d


Logs prüfen


podman-compose logs -f

Sicherheitsaspekte

  • Rootless Betrieb erhöht die Sicherheit, jedoch sollten SELinux/AppArmor aktiviert bleiben.
  • Secrets und Passwörter nicht in der Compose-Datei ablegen, sondern über Environment-Variablen oder Podman Secrets verwalten.
  • Regelmäßige Updates für Podman und Basis-Images durchführen, um Sicherheitslücken zu vermeiden.

Fehlerbehebung

  • Netzwerkprobleme: podman network inspect <network>
  • Volume-Berechtigungen: Prüfen, ob der Benutzer Schreibrechte besitzt
  • Container startet nicht: Logs mit podman logs <container> prüfen
  • Portkonflikte vermeiden, besonders im Rootless Betrieb Ports >1024 wählen

CI/CD Integration

Podman eignet sich gut für automatisierte Pipelines:

# Beispiel CI/CD Schritt
podman build -t myapp:latest .
podman push myregistry.local/myapp:latest

Fazit

Podman ermöglicht die Nutzung von Containern ohne Root-Rechte und erhöht dadurch die Sicherheit im Serverbetrieb. Durch die Kompatibilität zu Docker, die einfache Netzwerkkonfiguration und das flexible Volume-Management eignet sich Podman hervorragend für produktive Linux-Server-Setups und DevOps-Umgebungen.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3

Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.

Meine Leistungen umfassen:

  • Professionelle Konfiguration von Routern und Switches

  • Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen

  • Erstellung von Topologien und Simulationen in Cisco Packet Tracer

  • Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG

  • Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible

  • Erstellung von Skripten für wiederkehrende Netzwerkaufgaben

  • Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege

  • Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting

Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.

Related Articles

Cost-Aware Operations: Image Pull Policies, Cache und Bandbreite

Registry Mirror Setup: Pulls beschleunigen und Ausfälle überleben

Air-Gapped Deployments: Images, Dependencies und Updates offline managen

Compose Migration zu Swarm: Wann der Schritt Sinn macht

Compose Migration zu Kubernetes: Mapping von Services, Volumes, Secrets

Kubernetes vs. Compose: Betriebsaufwand, Resilienz und Komplexität

Multi-Host Networking ohne Kubernetes: Optionen und Grenzen

Security Posture Reviews: Threat Modeling für Compose Stacks

Incident Response für Container: Forensik, Artefakte, Evidence

Observability: OpenTelemetry Collector in Compose integrieren

Debugging ohne Shell: Distroless Container in Produktion analysieren

Metrics Pipeline: Prometheus + exporters für Container und Host