各位，現在說正經話，我們的生態系統過於依賴 Docker，而我們應該更多地推廣 Podman。如果我們真的重視安全（而且我們肯定應該重視，哈哈），我們 _必須_ 在可能的情況下使用 Podman。你知道的，_兩者_ 都運行相同的 OCI 兼容容器，但 Podman 的 _無守護進程_、_無根_ 設置使其更輕、更安全，整體上也更乾淨（自己試試吧！）。它與 k8s 自然契合，避免了特權守護進程的麻煩，並讓你對環境有實際的控制。當然，Docker 在便利性和精緻度上仍然佔優（雖然我們不應該太在意），但如果我們真的關心安全和長期的理智，Podman 應該是默認選擇。甚至 Gentoo 也提到這一點。