73 Podman und Kubernetes

Podman und Kubernetes sind zwei Systeme, die im gleichen technologischen Ökosystem existieren, aber unterschiedliche Rollen einnehmen. Podman setzt auf maximale Nähe zum Linux-Kernel, daemonlose Ausführung und einen klar nachvollziehbaren Prozessbaum. Kubernetes hingegen ist ein hochgradig verteiltes Orchestrierungssystem, das Container als abstrakte Workloads behandelt. Die spannende Frage ist daher nicht, ob Podman ein Ersatz für Kubernetes ist – das ist es nicht –, sondern wie Podman und Kubernetes sich ergänzen, ineinandergreifen und an welchen Stellen sie sich konzeptuell berühren.

73.1 Container-Engine vs. Orchestrierungssystem

Podman ist eine Container-Engine. Sie startet Container, verwaltet Pod-Strukturen, managt Storage, Netzwerke und Images. Kubernetes arbeitet auf einer höheren Abstraktionsebene. Dort werden Pods, Deployments, ReplicaSets und Services modelliert – aber Kubernetes selbst startet keine Container. Diese Aufgabe delegiert Kubernetes an sogenannte CRI-Engines.

Historisch sah die Landschaft so aus:

• Docker lieferte Engine und Daemon → Kubernetes nutzte den Daemon.
• Containerd wurde zum Standard-CRI → Docker wurde verdrängt.
• Podman entstand als daemonloser Gegenentwurf → keine CRI-Schnittstelle.

Podman ist bewusst nicht CRI-kompatibel. Die Frage, ob Kubernetes „Podman spricht“, ist daher technisch klar mit „nein“ zu beantworten. Aber Podman besitzt andere Eigenschaften, die Kubernetes-ähnliche Workflows ermöglichen.

73.2 Pods als gemeinsame Abstraktion

Podman implementiert Pods – und zwar mit einem Modell, das sich an Kubernetes-Pods anlehnt. Die Idee:

• mehrere Container teilen einen Namespace-Verbund
• gemeinsames Netzwerk
• Prozessstruktur sichtbar im Host
• Pod als atomare Einheit

In Kubernetes ist der Pod die kleinste deploybare Einheit. Podman übernimmt genau diese Semantik auf Ein-Node-Ebene und bildet damit ein Mini-Orchestrierungsmodell.

Ein Diagramm zur Gegenüberstellung:

Konzeptionell sind die Strukturen ähnlich – die Umgebungen jedoch radikal verschieden: Podman verwaltet Pods lokal, Kubernetes verteilt Pods über Cluster.

73.3 Podman als Entwicklungs- und Testumgebung für Kubernetes

Diese Gemeinsamkeit macht Podman zu einem praktikablen Werkzeug für Entwickler, die Kubernetes-Workloads lokal reproduzieren möchten. Ohne Minikube, ohne Kind, ohne K3s. Ein einfacher Podman-Pod kann oft das Verhalten eines Kubernetes-Pods nachbilden – vor allem:

• Sidecar-Patterns
• Init-Container
• gemeinsame Netzwerk-Namespace
• Logik für zusammengehörige Container

Wer beispielsweise einen API-Server mit einem Log-Agent und einem Monitoring-Sidecar entwickeln möchte, kann dies in Podman als Pod modellieren – ohne Cluster, ohne Control Plane.

73.4 Podman generate kube: YAML-Brücke zwischen Engine und Orchestrator

Podman bietet eine Funktion, die oft übersehen wird:

podman generate kube <pod>

Dieser Befehl erstellt aus einem Podman-Pod ein Kubernetes-kompatibles YAML:

• Pod
• ReplicationController oder Deployment (optional)
• Service (optional)

Das YAML ist nicht für unmittelbare Produktion geeignet, aber es ist erstaunlich nah an Kubernetes-Standards. Ideal für:

• Testen von Deployment-Spezifikationen
• Erzeugen erster YAML-Bausteine
• Verstehen der Kubernetes-Objektsemantik
• CI/CD-Pipelines, die lokale Container in Cluster-Workloads überführen

Ein Beispieltypischer Ablauf:

Podman wird hier zu einem Werkzeug zur YAML-Generierung, nicht zum Kubernetes-Laufzeitbackend.

73.5 Podman Desktop und Kubernetes-Ökosystem

Mit Podman Desktop wurde die Distanz zwischen Podman und Kubernetes weiter überbrückt. Podman Desktop bietet:

• integrierte Kubernetes-Umgebungen (Kind, Minikube, CRC)
• Visualisierungen von Pods und Deployments
• Connector zwischen lokalen Containern und Cluster-Workloads
• Image-Verwaltung für beide Welten

Dadurch wird ein nahtloser Übergang ermöglicht: Container lokal bauen → in Podman testen → in Kubernetes deployen.

Die Schnittstelle bleibt dabei klar: Kubernetes läuft mit containerd oder CRI-O, nicht mit Podman selbst.

73.6 Podman vs. CRI-O: Warum Podman Kubernetes nicht „ersetzt“

CRI-O ist eine Schwestertechnologie von Podman. Beide nutzen dieselben Komponenten:

• libcontainers
• runc
• storage stack
• network stack

Der Unterschied:

• CRI-O: Kubernetes-konforme Container-Engine, folgt CRI
• Podman: CLI-orientierte Container-Engine, kein Daemon, kein CRI

In vielen Red Hat Enterprise Linux-Umgebungen sieht man daher:

Kubernetes Cluster
→ CRI-O als Runtime
→ Podman für lokale Workloads des Administrators

Beide Tools teilen sich einen Großteil des Codes, erfüllen aber unterschiedliche Rollen.

73.7 Multinode? Nein. Multi-User? Ja.

Podman kann nicht:

• Nodes verwalten
• Pods über mehrere Maschinen verteilen
• Replikation steuern
• Netzwerkpolicies orchestrieren
• Services loadbalancen

Dafür ist Kubernetes gebaut.

Aber Podman kann:

• Pods im Rootless-Modus starten
• systemd-Units für Container generieren
• Multi-User-Isolation bieten
• Applikationen lokal deterministisch betreiben

Während Kubernetes horizontal skaliert, skaliert Podman vertikal – innerhalb eines Hosts.

73.8 Podman und Kubernetes im Produktionskontext

Entwickler nutzen Podman für:

• lokale Testumgebungen
• reproduzierbare Entwicklung
• Debugging ohne Cluster-Hürden
• CI-Pipelines
• Build-Schritte (podman build)

Architekten nutzen Podman für:

• Rootless-Infrastrukturen
• sichere Container auf geteilten Hosts
• Host-nahe Prozessmodelle
• daemonlose Services mit systemd

Kubernetes übernimmt:

• Scheduling
• Autoscaling
• Service Mesh
• Ingress & Netzwerksteuerung
• Multi-Node-Betrieb
• Secrets- und Config-Verwaltung

Beide Systeme ergänzen sich – Podman ist ein lokales, kernelnahes Werkzeug; Kubernetes ist ein orchestrierender Meta-Layer.

73.9 Gemeinsame Denkmodelle für beide Welten

Wer Podman versteht, versteht viele Kubernetes-Konzepte instinktiv:

• Podman Pods → Kubernetes Pods
• Podman Container → Kubernetes Container
• Podman generate kube → kubectl apply
• Podman Storage → Container Volumes
• Podman Networks → Kubernetes Networking im Pod
• Podman Inspect → kubectl describe / get

Und umgekehrt gilt: Wer Kubernetes-Workloads modellieren kann, kommt mit Podman sehr schnell zurecht.

Podman ist daher nicht „kleines Kubernetes“, sondern ein Werkzeug, um die Konzepte von Kubernetes vollständig lokal zu praktizieren.

Podman und Kubernetes sind zwei Seiten desselben Ökosystems. Sie sind keine Alternativen zueinander, sondern unterschiedliche Ebenen: Podman als lokale, transparente Runtime; Kubernetes als verteiltes Managementsystem.