56 Podman Compose

Podman Compose ist kein Ersatz für Docker Compose, sondern dessen natürlicher Begleiter in einer daemonlosen Containerwelt. Es übersetzt dieselben deklarativen Compose-Dateien in Podman-Objekte — jedoch mit einem fundamentalen Unterschied: Wo Docker Compose „Container gruppiert“, erzeugt Podman Compose Pods, und zwar automatisch, deterministisch und im Sinne des Kubernetes-Modells. Damit wird Compose zu einem Werkzeug, mit dem komplexe lokale Stacks realistisch, strukturiert und ohne Orchestrator aufgesetzt werden können.

56.1 Compose als deklarative Beschreibung mehrerer Dienste

Compose bleibt im Kern eine YAML-basierte Beschreibungsform für Multi-Container-Anwendungen. Podman Compose folgt weitgehend der Docker-Compose-Spezifikation, allerdings mit Podman-spezifischer Semantik. Die vertraute Struktur bleibt erhalten:

services:
  db:
    image: postgres
  app:
    build: .
  proxy:
    image: nginx

Der Unterschied liegt nicht im Format — sondern in der Interpretation.

56.2 Podman Compose erzeugt Pods, keine flachen Containerlisten

Der wichtigste Unterschied zwischen Docker Compose und Podman Compose lautet:

Docker Compose erzeugt einzelne Container, die über ein Netz verbunden sind. Podman Compose erzeugt Pods, in denen Container gemeinsam laufen.

Jeder Compose-“Service” in einer Datei wird zu einem Container. Mehrere Services, die über dasselbe Netzwerk verbunden werden sollen, werden gruppiert. Podman Compose erstellt dafür eine Pod-Struktur, die dem Kubernetes-Modell ähnelt:

Pods werden automatisch nach dem Compose-Projekt benannt, inklusive Index für mehrere Instanzen.

56.3 Netzwerke werden zu Pod-Netzwerken

Compose-Netzwerke sind traditionell virtuelle Bridges. Podman hingegen nutzt Netzwerke als eigenständige Objekte (Netavark), die — wenn sinnvoll — direkt an Pods gebunden werden. Ein Podman Compose Projekt erzeugt daher:

• ein Netzwerk pro definiertem Compose-Netzwerk
• je einen Pod pro Servicegruppe
• Container innerhalb des Pods im gemeinsamen Netzwerknamespace

Es entsteht eine Netzwerkstruktur, die näher am Kubernetes-Modell liegt als an Docker.

56.4 Ports werden auf Pod-Ebene gemappt

Compose beschreibt Ports klassisch über:

ports:
  - "8080:80"

Docker ordnet Ports einzelnen Containern zu. Podman Compose weist Ports stattdessen dem Infrastrukturcontainer des Pods zu. Das heißt:

• alle Container im Pod teilen sich die Ports
• die Portfreigabe findet nicht am Service, sondern am Pod statt
• interne Kommunikation zwischen Services im Pod läuft über localhost

Dies macht Sidecars, Proxys, Exporter und Single-Host-Microservices erheblich einfacher zu betreiben.

56.5 Volumes: identisch im YAML, anders im Verhalten

Podman Compose unterstützt dieselben VOLUME-Deklarationen wie Docker Compose:

volumes:
  data:
services:
  db:
    volumes:
      - data:/var/lib/postgresql/data

Die Umsetzung ist jedoch Podman-spezifisch:

• Named Volumes werden im Podman-Storage erzeugt
• Bind-Mounts funktionieren wie gewohnt
• Rootless-Betrieb nutzt fuse-overlayfs für bestimmte Schreibpfade
• Volume-Bereinigung erfolgt über Podman-Mechanismen, nicht über Docker intern

Das YAML bleibt identisch — die Runtime ändert sich.

56.6 Build-Prozesse bleiben deklarativ

Build-Sektionen funktionieren:

build:
  context: .
  dockerfile: Containerfile

Podman nutzt Buildah, wodurch Builds:

• vollständig daemonlos
• rootless-fähig
• OCI-konform
• reproduzierbar

werden. Podman Compose ruft Buildah über Podman auf, ohne dass sich der Nutzer damit explizit befassen muss.

56.7 Healthchecks, Environment, Logging — alles wie gewohnt

Podman Compose implementiert nahezu alle Standard-Compose-Felder:

• environment
• env_file
• depends_on
• healthcheck
• configs und secrets (als lokale Implementierungen)
• logging-Konfiguration

Die Semantik bleibt identisch, die Ausführung erfolgt jedoch über Podman.

56.8 Unterschiede in depends_on: keine Start-Order-Garantie

Docker Compose garantiert Reihenfolgen. Podman Compose gibt diese Garantie nicht in derselben Form. Zwar versucht es, abhängige Services zuerst zu starten, aber:

• Pods starten generell schnell
• Sidecars und Dienste teilen sich einen Namespace
• Service Discovery innerhalb des Pods ist nicht zeitkritisch

Praktisch sind die Probleme geringer als bei Docker, aber das Verhalten ist im Detail anders.

56.9 Systemd-Integration: der große Vorteil von Podman Compose

Podman kann Compose-Projekte in Systemd-Units umwandeln:

podman generate systemd --new --files

Docker Compose muss dafür Wrapper-Skripte nutzen. Podman integriert sich dagegen nativ:

• Pod startet als Systemd-Service
• Container starten deterministisch
• Volumes und Netzwerke werden während Boot-Phase korrekt bereitgestellt
• Restart-Policies werden systemd-gesteuert

Damit wird Compose zu einer produktionsnahen Lösung auf Einzelhosts — etwas, das Docker Compose in dieser Form nie bieten konnte.

56.10 Podman Compose eignet sich nicht für Cluster — und das ist Absicht

Podman Compose ist ein Werkzeug für:

• lokale Entwicklungsumgebungen
• CI-Pipelines
• Single-Host-Deployments
• Edge-Systeme
• mittelkomplexe Microservice-Topologien

Es ersetzt keinen Orchestrator. Es ersetzt kein Kubernetes. Aber es bildet Kubernetes-Pod-Strukturen lokal perfekt nach.

56.11 Podman Compose als „Single-Host-Platform“

Wenn man die Komponenten zusammenführt, ergibt sich ein überraschend starkes Bild:

Podman Compose ist ein deklarativer Stack-Manager, der:

• Pods erzeugt
• Sidecar-Patterns abbildet
• Buildah zum Bauen nutzt
• Systemd als Supervisor verwendet
• rootless oder rootfull laufen kann
• dieselbe YAML-Syntax wie Docker Compose versteht
• keine Daemonabhängigkeiten hat

Damit ist Podman Compose eine realistische Plattform für viele Systeme, die ohne Orchestrator betrieben werden. Es fühlt sich wie ein „Mini-Kubernetes ohne Cluster“ an – nicht durch Zufall, sondern durch Design.