도커 대신 Podman, 그런데 한 가지 걸림돌
컨테이너 하면 다들 도커(Docker)를 먼저 떠올리죠. 그런데 레드햇이 미는 Podman(팟맨) 도 만만치 않은 대안이에요. 도커랑 명령어가 거의 똑같아서 alias docker=podman 한 줄이면 그대로 쓸 수 있을 정도고요. 가장 큰 매력은 데몬(daemon)이 없다는 거예요.
이게 뭐냐면, 도커는 백그라운드에 항상 떠 있는 관리자 프로세스(데몬)가 있고, 그게 보통 root 권한으로 돌아가요. 그래서 보안상 찜찜한 부분이 있었거든요. 반면 Podman은 그런 상주 데몬 없이, 명령을 내릴 때마다 그 사용자 권한으로 컨테이너를 직접 띄워요. 덕분에 루트리스(rootless), 즉 관리자 권한 없이도 안전하게 컨테이너를 굴릴 수 있죠. 그런데 여기엔 한 가지 함정이 있었어요. 바로 맥이나 윈도우 사용자 이야기입니다.
'Podman machine'이 필요한 이유
컨테이너 기술은 근본적으로 리눅스 커널 기능에 기대고 있어요. 그래서 맥이나 윈도우에서는 컨테이너를 직접 못 돌리고, 안에 작은 리눅스 가상머신(VM) 을 하나 띄운 다음 그 위에서 컨테이너를 굴려야 해요. 도커 데스크톱도 사실 내부적으로 이렇게 동작하거든요. Podman에서 이 가상머신을 관리하는 기능이 바로 podman machine 입니다.
그동안 이 podman machine이 솔직히 좀 거칠었어요. VM을 처음 만들고(init), 시작하고(start), 리소스 늘리고, 문제 생기면 초기화하는 과정이 도커 데스크톱의 매끈한 경험에 비하면 손이 많이 갔죠. 그래서 "Podman 좋은 건 아는데 맥에서 세팅이 귀찮아"라는 평이 많았어요. Podman 6는 바로 이 지점을 정조준해서 사용성을 대대적으로 손봤습니다.
무엇이 좋아졌나
핵심은 "VM이 있다는 걸 사용자가 거의 의식하지 않게 만들자"는 방향이에요. 몇 가지 개선 흐름을 풀어볼게요.
첫째, 더 똑똑한 기본값과 자동화. 예전엔 머신을 일일이 init하고 start해야 했는데, 흐름이 매끄러워지면서 처음 컨테이너를 띄우려 할 때의 마찰이 줄었어요. CPU, 메모리, 디스크 같은 리소스 설정도 다루기 편해졌고요.
둘째, 리소스와 상태 관리의 명확화. 머신의 상태를 확인하고, 설정을 바꾸고, 꼬였을 때 깔끔하게 리셋하는 과정이 직관적으로 정리됐어요. 컨테이너 개발하다 보면 VM이 이상해지는 경우가 종종 있는데, 그럴 때 복구가 한결 수월해진 거죠.
셋째, 파일 공유와 네트워크 경험 개선. 호스트(내 맥/윈도우)와 VM 안 컨테이너 사이에 폴더를 공유하고 포트를 연결하는 부분이 더 자연스러워졌어요. 로컬 개발에서 이게 매끄러워야 "내 코드 수정 → 컨테이너 즉시 반영" 같은 워크플로가 편하거든요.
전체적으로 보면 '리눅스 네이티브에선 원래 강했던 Podman'이 '맥/윈도우 데스크톱 개발 경험'에서도 도커 데스크톱과 어깨를 나란히 하려는 행보예요.
업계 맥락에서 보면
사실 이 흐름의 배경엔 도커 데스크톱의 유료화 가 있어요. 도커 데스크톱이 일정 규모 이상 기업에는 유료 라이선스를 요구하면서, 많은 회사들이 대안을 찾기 시작했거든요. 그 대안으로 Podman(특히 Podman Desktop이라는 GUI 앱), Rancher Desktop, Colima, OrbStack 같은 도구들이 우르르 등장했죠. Podman은 그중에서도 레드햇이라는 든든한 뒷배와 데몬리스/루트리스라는 보안 강점, 그리고 쿠버네티스 친화적인 설계(podman kube 로 쿠버네티스 YAML을 바로 다룰 수 있어요)로 차별화하고 있어요. Podman 6의 machine 개선은 "기술은 좋은데 데스크톱이 불편하다"는 마지막 약점을 메우려는 전략적 한 수인 셈입니다.
한국 개발자에게 주는 시사점
회사에서 도커 데스크톱 라이선스 비용이 부담되거나, 보안팀에서 root 데몬을 꺼리는 상황이라면 지금이 Podman을 진지하게 검토할 타이밍이에요. 명령어 호환성이 높아서 학습 비용도 낮고요. 특히 CI/CD 파이프라인이나 쿠버네티스 환경으로 가는 팀이라면 루트리스 컨테이너 경험을 미리 쌓아두는 게 가치가 있습니다. 다만 윈도우/맥에서의 안정성은 직접 한번 테스트 환경에서 굴려보고 판단하시길 권해요.
마무리
Podman 6는 "보안은 좋은데 데스크톱이 불편했던" Podman의 마지막 단점을 정조준한 업데이트예요. 여러분 팀은 아직 도커 데스크톱을 쓰시나요, 아니면 이미 대안으로 갈아타셨나요?
🔗 출처: Hacker News
TTJ 코딩클래스 정규반
월급 외 수입,
코딩으로 만들 수 있습니다
17가지 수익 모델을 직접 실습하고, 1,300만원 상당의 자동화 도구와 소스코드를 받아가세요.
"비전공 직장인인데 반년 만에 수익 파이프라인을 여러 개 만들었습니다"
실제 수강생 후기- 비전공자도 6개월이면 첫 수익
- 20년 경력 개발자 직강
- 자동화 프로그램 + 소스코드 제공