XDA, bir ev sunucusunda tam sanal makinelerden Linux konteynerlerine geçişin belgeleştirilmesiyle bir haftayı harcadı ve mevcut RAM’in “sıkı”dan “rahat”a değiştiğini gözlemledi, hiçbir şey satın almadan. Hikaye bu yılın sürüm döngüsünden daha eski, ancak Podman, Distrobox ve Incus olgunlaştıkça VM ve konteyner arasındaki boşluk genişledi. Ev laboratuvarı kullanıcıları ve yerel olarak hizmetler çalıştıran geliştiriciler için, doğru konteyner aracı bir sistem yöneticisi görevi yerine bir iş istasyonu yükseltmesine daha yakındır.
Fedora iş istasyonu ve Ubuntu sunucusu üzerinde Linux konteynerlerinin 8 en iyi uygulamasını test ettik. Ölçüt pratikti: her biri ne kadar hızlı başlar, aslında ne kadar bellek kullanır, LLM kalabalığı için GPU erişimini nasıl ele alır ve yıllarca saklamayı amaçladığınız bir hizmet yığınını çalıştırmanın maliyeti nedir. Bu araçlardan bazıları çakışır. Bazıları tamamen farklı sorunları çözer ve sonunda aynı makinede bir arada bulunur.
Linux Konteyner Aracında Nelere Bakmalısınız
Altı kriter günlük sürücü araçlarını tek bir kullanım durumu için mevcut olanlardan ayırır:
- Uygulama konteyneri vs sistem konteyneri. Docker ve Podman bir işlemi çalıştırırlar. LXC ve Incus, kendi init’i olan hafif bir VM’ye daha yakın bir şey çalıştırırlar.
- Rootless desteği. Konteynerları root olmadan çalıştırmak artık herkes için standarttır, ancak uygulama kalitesi değişir.
- Compose uyumluluğu.
docker-compose.ymlfiili standart yığın formatıdır. Bunu anlayan araçlar mevcut playbook’larla entegre olur. - GPU geçişi. Nvidia CDI desteği, ROCm desteği ve her aracın bunları nasıl bağladığı.
- Masaüstü entegrasyonu. Distrobox ve Toolbox, konteyner içindeki komutları yerli gibi ortaya koyarlar. Docker değildir.
- Yeniden üretilebilirlik. OCI görüntüleri standarttır, ancak birkaç araç kendi görüntü formatlarını kullanır (Apptainer’ın SIF’si, LXC şablonları).
Hızlı Karşılaştırma
| Uygulama | En iyi | Konteyner Modeli | Ücretsiz Seçenek | Öne Çıkan Özellik |
|---|---|---|---|---|
| Docker | Tanıdık iş akışları ve en büyük ekosistem | Uygulama Konteyneri | Evet (açık kaynaklı motor) | Compose, Buildx ve docker.io görüntü kataloğu |
| Podman | Daemon olmadan Docker ikamesi | Uygulama Konteyneri | Evet (açık kaynak) | Varsayılan rootless, systemd entegrasyonu için Quadlet |
| LXC | Kendi init’i olan uzun ömürlü sistem konteynerler | Sistem Konteyneri | Evet (açık kaynak) | Hipervisor yükü olmadan VM’lere daha yakın |
| Incus | Cilalı CLI’li modern LXC fork | Sistem Konteyneri | Evet (açık kaynak) | Konteynerler, VM’ler ve depolama havuzları için tek araç |
| Distrobox | Başka bir distro’nun araçlarını yerel gibi çalıştırma | Konak entegrasyonlu Uygulama Konteyneri | Evet (açık kaynak) | Fedora konağından Arch paketleri kullanın |
| Apptainer | GPU erişimli yeniden üretilebilir bilimsel iş yükleri | Uygulama Konteyneri | Evet (açık kaynak) | İmzalı, değişmez görüntüler için SIF biçimi |
| Toolbox | Fedora ve Silverblue’da konteyner tabanlı dev ortamları | Uygulama Konteyneri | Evet (açık kaynak) | Değişmez Fedora varyantlarıyla sıkı entegrasyon |
| systemd-nspawn | Ekstra runtime olmadan hafif sistem konteynerler | Sistem Konteyneri | Evet (systemd ile paketlenmiş) | Her modern Linux dağıtımında önceden yüklü |
Masaüstünde Linux Konteynerler İçin 8 En İyi Uygulama
1. Docker — En Büyük Ekosistemle En Tanıdık İş Akışı
Docker, çoğu takım ve çoğu öğreticide hala standarttır. Compose biçimi, kendi kendine barındırılan yığınların lingua franca’sıdır, Hub kataloğu en büyüktür ve masaüstü istemcisi (evet, bir Linux derlemesi var) görüntü, birim ve ağ yönetimi için GUI’lerle birlikte gelir. Tek bir docker-compose.yml’den 10 hizmeti çalıştıran bir ev sunucusu için yol iyi işaretlenmiştir.
Eksik Olduğu Yer: Docker daemon varsayılan olarak root olarak çalışır. Rootless modu var ama savaş alanında daha az test edilmiş. Mac ve Windows’ta masaüstü lisanslaması Linux’takinden daha kısıtlayıcıdır, bu da burada daha az önemlidir.
Fiyatlandırma:
- Ücretsiz: Linux’ta Docker Engine, Docker Desktop Personal
- Ücretli: Belirli bir eşikten sonra ticari ekipler için Docker Business
Platformlar: Linux (macOS, Windows de)
İndir: docker.com
Özet: En geniş ekosistemi istiyorsanız ve daemon modelini umursamıyorsanız Linux konteynerler için Docker’ı seçin.
2. Podman — En İyi Docker İkamesi
Podman, Docker CLI komutuyla eşleşir ve varsayılan olarak rootless’tır. Merkezi bir daemon yoktur, bu da konteynerler’in kullanıcı hesabınız altında çalıştığı ve onunla temiz bir şekilde kaybolduğu anlamına gelir. systemd ile Quadlet entegrasyonu, küçük bir birim dosyası yazmanıza ve bir konteynerin systemctl tarafından yönetilmesine izin verir, bu da Linux kutusundaki bir hizmetin nasıl davranması gerektiğine daha yakındır. podman-compose ve docker-compose dosyaları büyük ölçüde birbirinin yerine kullanılabilir.
Eksik Olduğu Yer: Docker özelliklerinin küçük bir seti (özellikle bazı ağ oluşturma ve Swarm) çevrilmez. Compose desteği geniştir ancak yeni bir Compose spec’i geldiğinde biraz geride kalır.
Fiyatlandırma:
- Ücretsiz: açık kaynak
- Ücretli: hiçbiri
Platformlar: Linux (Linux VM’sini çalıştıran Mac ve Windows istemcileriyle)
İndir: podman.io
Özet: Docker’ın rootless, daemonless alternatifini istiyorsanız ve systemd ile entegre olmasını istiyorsanız Linux konteynerler için Podman’ı seçin.
3. LXC — Uzun Ömürlü Sistem Konteynerler İçin En İyi
LXC, kendi init sistemi ve paket yöneticisi ile konteyner içinde tam Linux sistemlerini çalıştırır, tek işlem konteyneri yerine hafif bir VM’ye daha benzer. Ev laboratuvarı kullanıcıları, hizmet başına bir konteyner ve kendi apt geçmişi istiyorsanız, LXC kurulu tercihdir. Proxmox’un konteyner desteğini destekler, bu da desenlerin yaygın olarak anlaşıldığı anlamına gelir.
Eksik Olduğu Yer: Ağ oluşturma ve depolama yapılandırması uygulama-konteyner araçlarından daha manueldir. CLI yaşını gösterir. Çoğu yeni başlayan, bunun yerine daha iyi ergonomi ile aynı fikir olan Incus ile başlamalıdır.
Fiyatlandırma:
- Ücretsiz: açık kaynak
- Ücretli: hiçbiri
Platformlar: Linux
İndir: linuxcontainers.org/lxc
Özet: Uzun ömürlü sistem konteynerler istiyorsanız ve onu bekleyen mevcut bir kurulumunuz varsa Linux konteynerler için LXC’yi seçin.
4. Incus — En İyi Modern Sistem Konteyner Aracı
Incus, upstream bölünümünden sonra ele geçiren LXD’nin topluluk fork’udur. Tek bir CLI altında konteynerler, VM’ler, depolama havuzları ve ağları yönetir, makul bir varsayılan yapılandırma ve kutudan çıkan kümeleme desteği ile. Tek bir aracı istiyorsanız ve aynı makinede konteynerleştirilmiş bir Postgres ile sanallaştırılmış bir Windows konukunu çalıştırabilen kullanıcılar, bu en temiz seçenektir.
Eksik Olduğu Yer: Docker’dan daha küçük topluluk. Bazı öğretici hala LXD’nin eski adını hedefler ve okurken zihinsel olarak çevirirsiniz.
Fiyatlandırma:
- Ücretsiz: açık kaynak
- Ücretli: hiçbiri
Platformlar: Linux
İndir: linuxcontainers.org/incus
Özet: Sistem konteynerler ve VM’ler için modern tek araç deneyimi istiyorsanız Linux konteynerler için Incus’ı seçin.
5. Distrobox — Masaüstünde Çapraz Distro Araçları İçin En İyi
Distrobox, konteynerleri konak ile o kadar sıkı bir şekilde entegre eder ki, konteynerin içindeki komutlar yerli ikili gibi çağrılabilir. Bu, Fedora Silverblue gibi değişmez dağıtımlarda hala apt paketleri, AUR paketleri veya satıcının resmi derlemesini isteyenler için cevaptır. Aynı makinede bir Fedora konağı, AUR yardımcılarıyla bir Arch konteyneri ve satıcı paketleriyle bir Ubuntu konteyneri bulunabilir, hepsi aynı ana dizini paylaşır.
Eksik Olduğu Yer: Podman veya Docker’ın üstünde konak entegrasyonudur, ayrı bir runtime değil. Temel runtime’daki sorunlar hala geçerlidir.
Fiyatlandırma:
- Ücretsiz: açık kaynak
- Ücretli: hiçbiri
Platformlar: Linux
İndir: distrobox.it
Özet: Başka bir dağıtımdan araçlar istiyorsanız ve çift önyükleme olmadan konağınızda bulunmasını istiyorsanız Linux konteynerler için Distrobox’ı seçin.
6. Apptainer — Yeniden Üretilebilir Bilimsel ve GPU İş Yükleri İçin En İyi
Apptainer (eski adıyla Singularity) HPC ve bilimsel bilgisayarlamada tercih edilen konteyner çalışma zamanıdır. SIF biçimi, sistemler arasında taşınabilen ve değiştirilmeden çalıştırılabilen tek bir imzalı, değişmez görüntü dosyası üretir. GPU pass-through birinci sınıftır ve rootless yürütme varsayılandır. Şimdi üç yıl sonra yeniden üretilebilirliği önemseyen kullanıcılar için imzalı görüntü modeli gerçek bir kazançtır.
Eksik Olduğu Yer: OCI entegrasyonu iyidir ancak iş akışı web hizmeti dağıtımı yerine bilimsel kullanımı varsayar. Compose burada bir konsept değildir.
Fiyatlandırma:
- Ücretsiz: açık kaynak
- Ücretli: hiçbiri
Platformlar: Linux
İndir: apptainer.org
Özet: Bilim iş yükleri veya iş istasyonunda GPU yoğun ML için yeniden üretilebilir, imzalı görüntülere ihtiyacınız varsa Linux konteynerler için Apptainer’ı seçin.
7. Toolbox — Fedora ve Silverblue Dev Ortamları İçin En İyi
Toolbox, Red Hat’ın konteynerleştirilmiş dev ortamıdır ve Silverblue veya Kinoite kullanıcısına değişmez konağa dokunmadan değiştirebilir bir geliştirme sanal alanı vermek için tasarlanmıştır. Varsayılan konteyner vanilya Fedora’dır ve herhangi bir OCI görüntüsü temel alınacağı seçeneği ile. Toolbox içinde, normal bir Fedora üzerinde olduğu gibi dnf install yaparsınız.
Eksik Olduğu Yer: Fedora ve bitişik dağıtımlarda en iyisi. Distrobox daha geniş bir konak dağıtımı seti kapsar ve özelliklerde yakalanmıştır.
Fiyatlandırma:
- Ücretsiz: açık kaynak
- Ücretli: hiçbiri
Platformlar: Linux (Fedora, RHEL ailesi ve ötesi)
İndir: containertoolbx.org
Özet: Fedora Silverblue veya Kinoite üzerindeyseniz ve resmi sandbox dev ortamını istiyorsanız Linux konteynerler için Toolbox’ı seçin.
8. systemd-nspawn — Ekstra Paketler Olmadan Hafif Sistem Konteynerler İçin En İyi
systemd-nspawn systemd’ye yerleşiktir, bu da her modern Linux dağıtımında önceden yüklü olduğu anlamına gelir. Kendi init’i ile sistem konteynerlerini çalıştırır, yönetim için machinectl ile gelir ve ağ oluşturma için systemd-resolved ile temiz bir şekilde entegre olur. Kurulacak hiçbir şey yok. Uzlaşma, önceden oluşturulmuş görüntülerin daha küçük bir ekosistemdir.
Eksik Olduğu Yer: LXC veya Incus’dan daha küçük görüntü kataloğu. Kullanıcı tarafında karşılanan araçlar daha az. machinectl ve systemctl konusunda rahat olmanızı bekler.
Fiyatlandırma:
- Ücretsiz: systemd ile paketlenmiş
- Ücretli: hiçbiri
Platformlar: Linux (herhangi bir modern systemd tabanlı dağıtım)
İndir: Önceden yüklü. man systemd-nspawn bölümüne bakın.
Özet: Ek kurulumlar olmadan hafif bir sistem konteyneri istiyorsanız ve systemd’de yaşıyorsanız Linux konteynerler için systemd-nspawn’ı seçin.
Doğru Olanı Seçme
Mevcut bir docker-compose.yml yığının ve Docker’ı bilen bir ekibiniz varsa, Docker’ı yükleyin.
Docker’ın daemon kökü olmadan yaptığı her şeyi istiyorsanız, Podman’ı yükleyin ve yığınlarınızı yeniden kablolayın.
Hizmet başına bir konteyner çalıştırıyorsanız ve kendi init’i ile apt geçmişi, Incus yükleyin. Sadece mevcut kurulumunuz zaten bunu yapıyorsa LXC kullanın.
Fedora Silverblue’da yaşıyorsanız veya tek bir konakta apt ve AUR paketleri istiyorsanız, Distrobox yükleyin. Aynı fikrin Fedora resmi sürümünü istiyorsanız, Toolbox yükleyin.
Bilim veya ML için yeniden üretilebilir, imzalı görüntülere ihtiyacınız varsa, Apptainer yükleyin.
Kurulum olmadan bir sistem konteyneri istiyorsanız, zaten orada olan systemd-nspawn kullanın.
SSS
Sanal Makineler Yerine Linux Konteynerler Neden Kullanılır?
Konteynerler ana bilgisayar çekirdeğini paylaşırlar, bu da daha düşük bellek yükü ve daha hızlı başlangıç saatları anlamına gelir. Tipik bir konteyner onlarca megabayt kullanır; tipik bir VM gigabayt kullanır. Kendi kendini barındıran hizmetler için, uzlaşma neredeyse her zaman buna değer.
Aynı Makinede Docker ve Podman Çalıştırabilirim?
Evet. Varsayılan olarak farklı soketler ve görüntü depoları kullanırlar ve birbiriyle müdahale etmezler. Bazı kullanıcılar Docker’ı bir yığınla uyumluluğu için tutarlar ve Podman’ı diğer her şey için tutarlar.
Linux Konteynerler Üretim için Güvenli midir?
Evet, dikkatle. Rootless konteynerler patlama yarıçapını azaltır. SELinux veya AppArmor profileri konağı sertleştirir. Salt okunur kök dosya sistemleri ve bırakılan yetenekler üretim playbook’larında standarttır.
Konteynerler GUI Uygulamaları için Çalışır mı?
Evet. Distrobox ve Toolbox X11 ve Wayland soketlerini iletir, böylece GUI uygulamaları törenler olmadan çalışır. Basit Docker ve Podman da birkaç ekstra bayrak ile bunu yapabilir.
Sistem Konteynerler ile Uygulama Konteynerler Arasındaki Fark Nedir?
Uygulama konteynerler (Docker, Podman) bir işlemi çalıştırırlar. Sistem konteynerler (LXC, Incus, systemd-nspawn) tam bir init çalıştırırlar ve hafif VM’lere benzerler. İlkinci durumsuz hizmetler için iyidir; ikincisi uzun ömürlü ortamlar için iyidir.