Debian 11 Bullseye
Sponsored Link

Podman : Podman Network2021/08/28

 
Podman コンテナーのネットワーク管理の基本操作です。
[1] コンテナー起動時にネットワークを指定しない場合は、デフォルトの [podman] ネットワークが使用されます。
# ネットワーク一覧表示

root@dlp:~#
podman network ls

NAME    VERSION  PLUGINS
podman  0.4.0    ptp,portmap,firewall

# [podman] ネットワークの詳細表示

root@dlp:~#
podman network inspect podman

[
    {
        "cniVersion": "0.4.0",
        "name": "podman",
        "plugins": [
            {
                "Documentation": "/usr/share/doc/containernetworking-plugins/main_ptp.md",
                "ipMasq": true,
                "ipam": {
                    "Documentation": "/usr/share/doc/containernetworking-plugins/ipam_host-local.md",
                    "routes": [
                        {
                            "dst": "0.0.0.0/0"
                        }
                    ],
                    "subnet": "172.16.16.0/24",
                    "type": "host-local"
                },
                "type": "ptp"
            },
            {
                "Documentation": "/usr/share/doc/containernetworking-plugins/meta_portmap.md",
                "capabilities": {
                    "portMappings": true
                },
                "type": "portmap"
            },
            {
                "Documentation": "/usr/share/doc/containernetworking-plugins/meta_firewall.md",
                "backend": "iptables",
                "type": "firewall"
            }
        ]
    }
]

# コンテナーのネットワークはデフォルトでは [podman] が使用される

root@dlp:~#
podman run debian /bin/bash -c "apt-get update; apt-get -y install iproute2; ip route"

.....
.....
default via 172.16.16.1 dev eth0
172.16.16.0/24 via 172.16.16.1 dev eth0 src 172.16.16.24
172.16.16.1 dev eth0 scope link src 172.16.16.24
[2] デフォルトの [172.16.16.0/24] 以外のサブネットでコンテナーを起動したい場合は、以下のように実行します。
# [network01] ネットワークを [192.168.100.0/24] のサブネットで作成

root@dlp:~#
podman network create --subnet 192.168.100.0/24 network01

/etc/cni/net.d/network01.conflist
root@dlp:~#
podman network ls

NAME       VERSION  PLUGINS
podman     0.4.0    ptp,portmap,firewall
network01  0.4.0    bridge,portmap,firewall,tuning

# [network01] ネットワークを指定してコンテナーを起動

root@dlp:~#
podman run --network network01 debian /bin/bash -c "apt-get update; apt-get -y install iproute2; ip route"

.....
.....
default via 192.168.100.1 dev eth0
192.168.100.0/24 dev eth0 proto kernel scope link src 192.168.100.2

# 起動済みのコンテナーに作成したネットワークを接続する場合は以下

root@dlp:~#
podman ps

CONTAINER ID  IMAGE                     COMMAND               CREATED        STATUS            PORTS                 NAMES
fb7a61a16c5d  srv.world/debian-apache2  /usr/sbin/apachec...  4 seconds ago  Up 4 seconds ago  0.0.0.0:8081->80/tcp  dazzling_kalam

root@dlp:~#
podman exec fb7a61a16c5d /bin/bash -c "apt-get update; apt-get -y install iproute2; ip route"

.....
.....
default via 172.16.16.1 dev eth0
172.16.16.0/24 via 172.16.16.1 dev eth0 src 172.16.16.25
172.16.16.1 dev eth0 scope link src 172.16.16.25

# サブネット内の任意の IP アドレスを指定してコンテナーに割り当て

root@dlp:~#
podman network connect network01 fb7a61a16c5d
root@dlp:~#
podman exec fb7a61a16c5d ip route

default via 172.16.16.1 dev eth0
172.16.16.0/24 via 172.16.16.1 dev eth0 src 172.16.16.25
172.16.16.1 dev eth0 scope link src 172.16.16.25
192.168.100.0/24 dev eth1 proto kernel scope link src 192.168.100.3

# 接続したネットワークを切断する場合は以下

root@dlp:~#
podman network disconnect network01 fb7a61a16c5d

root@dlp:~#
podman exec fb7a61a16c5d ip route

default via 172.16.16.1 dev eth0
172.16.16.0/24 via 172.16.16.1 dev eth0 src 172.16.16.25
172.16.16.1 dev eth0 scope link src 172.16.16.25
[3] 作成したネットワークを削除する場合は以下のように実行します。
root@dlp:~#
podman network ls

NAME       VERSION  PLUGINS
podman     0.4.0    ptp,portmap,firewall
network01  0.4.0    bridge,portmap,firewall,tuning

# [network01] を削除

root@dlp:~#
podman network rm network01

Error: "network01" has associated containers with it. Use -f to forcibly delete containers and pods: network is being used
# 上記のようにコンテナーや Pod と関連付いているネットワークは削除不可

# 強制削除する場合は以下のように [-f] オプションを付加

root@dlp:~#
podman network rm -f network01

network01
関連コンテンツ