各位，说点实话，我们的生态系统现在太依赖 Docker 了，其实我们应该更多地推广 Podman。如果我们真的重视安全性（而且我们确实应该重视，哈哈），我们 _必须_ 尽可能使用 Podman。你知道的，_两者_ 都运行相同的 OCI 兼容容器，但 Podman 的 _无守护进程_ 和 _无 root 权限_ 设置让它更轻量、更安全，而且整体上更干净（自己试试吧！）。它和 k8s 自然契合，避免了有特权守护进程的那些麻烦，还能让你真正掌控自己的环境。当然，Docker 在便利性和打磨度上还是占优（不过我们不应该太在意这些啦），但如果我们真的关心安全性和长期的理智，Podman 应该成为默认选择。就连 Gentoo 都提到它了。 https://(x.com)/pcaversaccio/status/1982021816223674376