Podman 是一个虚拟容器工具，定位和 Docker 类似。简单来说，它也能跑容器、管理镜像、组织服务，理论上可以作为 Docker 的替代品。 
它的优势主要有几个： 
Podman 的优点
1. 权限隔离更安全
众所周知，给用户加入 docker 用户组，基本上就等于授予了接近 root 的权限。 
所以在很多大公司的公共开发环境里，Docker 并不是随便能用的，docker用户随时可能变成“我不是 root，但我约等于 root”的奇妙存在。 
Podman 在这方面要安全不少，尤其适合需要权限隔离的服务器环境。 
2. 镜像和容器可以自动更新
Docker 想要定期更新镜像和容器，通常需要自己写脚本、配定时任务，或者额外引入工具。 
Podman 在这方面的设计更现代一些，配合 systemd 等机制，可以更自然地实现自动更新。 
3. 有一定性能优势
这个优势存在，但日常使用...