Docker долгое время был для меня стандартом де-факто в контейнеризации. Я использовал его и в разработке, и в тестировании, и на серверах. Но со временем начали всплывать минусы: сложность для новичков, демон с root-правами, лицензирование Docker Desktop, а иногда и просто избыточность. В какой-то момент я задался вопросом — а чем вообще можно заменить Docker? Оказалось, альтернатив хватает, и некоторые из них мне понравились даже больше.
В этой статье я расскажу о реальных заменах Docker, которые я пробовал лично или использую до сих пор.
Podman — моя главная замена Docker
Первым инструментом, на который я перешёл, стал Podman. Его часто называют «Docker без демона», и это действительно так. Podman работает без фонового сервиса и может запускаться от обычного пользователя.
Почему я выбрал Podman:
- Полная совместимость с Dockerfile
- Нет демона → выше безопасность
- Можно запускать rootless-контейнеры
- Команды почти такие же, как у Docker
Во многих случаях я просто заменил docker на podman, и всё продолжило работать. Для серверов и CI — это почти идеальный вариант.
containerd — если нужен минимализм
containerd — это низкоуровневый контейнерный runtime, который, кстати, лежит в основе самого Docker. Я использовал его в Kubernetes и на минималистичных серверах.
Плюсы containerd:
- Очень лёгкий и быстрый
- Минимум зависимостей
- Отлично работает в Kubernetes
- Нет лишнего UI и сервисов
Минус тут очевиден — containerd не для новичков. Управление сложнее, и без опыта будет непросто.
CRI-O — контейнеры специально для Kubernetes
Когда я плотно работал с Kubernetes, мне пришлось познакомиться с CRI-O. Это runtime, который изначально разрабатывался именно под Kubernetes, без всего лишнего.
Чем хорош CRI-O:
- Полная интеграция с Kubernetes
- Минимальный размер
- Высокая безопасность
- Нет Docker-зависимостей
Если Docker вам нужен только ради Kubernetes — CRI-O будет логичной заменой.
LXC / LXD — контейнеры как виртуальные машины
В какой-то момент мне понадобились контейнеры, которые ощущаются как полноценные системы. Так я пришёл к LXC и LXD.
Что мне понравилось:
- Контейнеры выглядят как обычные Linux-системы
- Можно запускать systemd
- Поддержка снапшотов
- Отлично подходит для серверов
По ощущениям LXD — это что-то среднее между Docker и виртуальной машиной. Для хостинга сервисов — очень удобно.
Kubernetes без Docker
Многие до сих пор считают Docker обязательным для Kubernetes, но это уже не так. Я запускал кластеры вообще без Docker — только на containerd или CRI-O.
Что это даёт:
- Меньше зависимостей
- Проще обновления
- Лучшая производительность
- Чище архитектура
Если вы работаете с Kubernetes — Docker вам может быть вообще не нужен.
Buildah — сборка образов без Docker
Для сборки образов я всё чаще использую Buildah. Он отлично работает в паре с Podman.
Почему Buildah удобен:
- Сборка образов без демона
- Поддержка Dockerfile
- Подходит для CI/CD
- Более гибкая логика сборки
Сейчас у меня связка Buildah + Podman полностью заменила Docker в пайплайнах.
NerdCTL — Docker-подобный CLI для containerd
Если хочется интерфейс, максимально похожий на Docker, но без Docker — стоит попробовать nerdctl.
Что он умеет:
- Docker-совместимые команды
- Работает поверх containerd
- Поддержка Compose
- Отлично подходит для DevOps
Для меня nerdctl стал отличным компромиссом между простотой Docker и минимализмом containerd.
Что я в итоге выбрал
После всех экспериментов мой личный стек выглядит так:
- Podman — для повседневной работы
- Buildah — для сборки образов
- containerd / CRI-O — для Kubernetes
- LXD — когда нужны «почти виртуалки»
Docker я использую всё реже, и только там, где он уже встроен в инфраструктуру.
Вывод
Docker — это не единственный и не обязательный инструмент. Сегодня есть:
- более безопасные решения,
- более лёгкие runtime,
- инструменты, лучше подходящие под Kubernetes и серверы.
Если вы хотите уйти от Docker — это реально и зачастую даже полезно. Главное — выбрать инструмент под свою задачу, а не по привычке.