Containern ohne Wurzeln: Rootless Podman im Einsatz

In unseren Webinarreihen haben wir Podman, den Ablöser von Docker, vorgestellt und demonstriert, wie einfach sich mit dem Tool eine nützliche Anwendung einrichten lässt. Im Folgenden geben wir eine kurze Einordnung und Hintergrunderklärung.

„Data Scientist? Aha, du arbeitest mit Computern. Du, mein Drucker funktioniert nicht, könntest du mir helfen?“

Wobei „Data Scientist“ problemlos durch viele andere IT-Berufe ersetzt werden kann. Wer so etwas noch nie gehört hat, hat märchenhaftes Glück. Und der Drucker steht sinnbildlich für alle möglichen und unmöglichen IT-Probleme.

Ohne böse Absicht: Oft muss man Verwandten helfen, etwas am Rechner einzurichten oder Aufgaben online zu erledigen. Verständlich. Meine Tante macht den besten Apfelkuchen der Welt, mit versteckten Facebook-Einstellungen muss sie sich nicht auskennen. Ich helfe ihr gerne.

Bequemer wäre es allerdings häufig, diese Hilfe remote zu leisten, über eine Remote-Verbindung, möglichst einfach, schnell und ohne hohe Systemauslastung. TeamViewer ist dafür grundsätzlich gut geeignet, aber nicht perfekt. Zwar gibt es einen Linux-Client, die Anwendung ist jedoch nicht Open Source. Man kann nicht nachvollziehen, was im Hintergrund tatsächlich passiert, und einige Bekannte haben bereits erlebt, dass ihr Einsatz als geschäftliche Nutzung eingestuft wurde, was eine kostenpflichtige Lizenz erfordert.

Open Source Alternative für Remote Access

Eine Open-Source-Alternative wäre also ideal. Gibt es so etwas? Ja, natürlich.
Wir haben uns für RustDesk entschieden. Klein, ressourcenschonend und Open Source oder genauer gesagt Freemium, mit optionalen kostenpflichtigen Zusatzfunktionen, die für einen sinnvollen Einsatz nicht zwingend notwendig sind. Zudem stellen die Entwickler eine Docker-Version bereit.

Und genau das war ein entscheidender Punkt: Die Anwendung sollte containerisiert betrieben werden können.Warum? Einerseits arbeiten wir grundsätzlich mit Containern, andererseits wollten wir keine unnötig komplexe Serverinstallation, wenn diese nicht erforderlich ist.

Unser Setup basiert auf der Cloud. Benötigen wir den Remote-Zugriff, starten wir den Server, verbinden uns darüber, und nach Abschluss der Arbeit fahren wir ihn wieder herunter. Dafür haben wir einen Server bei Hetzner genutzt.

Container ja, Kubernetes nicht notwendig

Dann stellte sich die erste Frage: Wie implementieren wir das am sinnvollsten?
Es gibt klare Docker-Anweisungen, aber kein offiziell unterstütztes Kubernetes-Manifest. Und das ist auch nicht nötig. RustDesk ist ein hervorragendes Beispiel dafür, dass nicht jede Container-Anwendung eine Kubernetes-Umgebung braucht.

Unsere Wahl fiel daher auf eine schlanke, eigenständige Container-Anwendung.

Warum Podman statt Docker?

Muss diese zwingend auf Docker basieren? Unsere Antwort kennst du bereits: nein.
Es gibt Alternativen. Und gute Gründe, sie zu nutzen. Die Kritik an Docker ist bekannt:

• Daemon-basierter Betrieb
• Potenzielle Root-Rechte, wo sie nicht nötig sind
• Ein sehr breiter, teilweise überladener Funktionsumfang

Docker hat viel ermöglicht, doch andere Lösungen haben schneller auf diese Schwächen reagiert. Ganz zu schweigen von überraschenden Effekten. Wir haben selbst erlebt, dass Docker ein Image aus einem Dockerfile nicht bauen konnte, während Buildah dazu problemlos in der Lage war. Nicht schön, auch wenn das Problem hoffentlich längst behoben ist.

Rootless Container mit Podman

Als eine der besten Lösungen für Container-Management haben wir uns für Podman entschieden. Elegant, leichtgewichtig, ohne Root-Rechte und vollständig Docker-kompatibel.

Tatsächlich kennen wir Kollegen, die den Umstieg schlicht per Alias gelöst haben:
Wer docker tippt, ruft automatisch podman auf. Befehle, Syntax, Möglichkeiten. Auf Nutzer-Ebene ist praktisch kein Unterschied erkennbar.

Wir haben es getestet, Podman installiert und konfiguriert, und voilà: alles funktionierte reibungslos. Unsere Rechner ließen sich über unseren eigenen Server verbinden, mit eigenen SSH-Schlüsseln, ohne Drittanbieter, ohne übermäßige Berechtigungen und ohne Overengineering. Mit einfachen Container-Tools war das Setup in wenigen Minuten einsatzbereit.

Plattformübergreifend zuverlässig

Ein zusätzliches Plus: Unser Setup lief auf einem Debian-12-Server. Podman stammt ursprünglich von Red Hat, daher erwarten wir eine stabile Funktion innerhalb der gesamten Linux-Familie. Eine mögliche Herausforderung wäre der Einsatz auf anderen großen Plattformen, doch in der Praxis stellte sich auch das als unproblematisch heraus.

Unsere Empfehlung ist daher klar: Ob man den Drucker der Tante einrichtet oder die Facebook-Einstellungen eines Bekannten prüft, mit dieser Lösung steht eine schnelle, sichere und kontrollierbare Option zur Verfügung.

Natürlich gilt auch: Ein gewisses Setup ist notwendig, damit Podman reibungslos läuft. Zudem bietet die Lösung weitere Features, die den Betrieb noch komfortabler machen können.

Mehr lernen?

Haben Sie Interesse an diesen Themen, möchten aber nicht warten? Dann haben wir ein Angebot für Sie: Unsere Docker & Container-Schulung, in der wir neben klassischen Docker-Szenarien auch Alternativen wie Podman praxisnah behandeln.

Wir freuen uns auf Ihren Besuch, unabhängig davon, für welchen Weg Sie sich entscheiden.