Fedora 34
Sponsored Link

Podman : Podman Network
2021/05/14
 
Podman コンテナーのネットワーク管理の基本操作です。
[1] コンテナー起動時にネットワークを指定しない場合は、デフォルトの [podman] ネットワークが使用されます。
# ネットワーク一覧表示

[root@dlp ~]#
podman network ls

NETWORK ID    NAME          VERSION  PLUGINS
2f259bab93aa  podman        0.4.0    bridge,portmap,firewall,tuning
b5a6ed25b2be  root_default  0.4.0    bridge,portmap,firewall,tuning,dnsname

# [podman] ネットワークの詳細表示

[root@dlp ~]#
podman network inspect podman

[
    {
        "cniVersion": "0.4.0",
        "name": "podman",
        "plugins": [
            {
                "bridge": "cni-podman0",
                "hairpinMode": true,
                "ipMasq": true,
                "ipam": {
                    "ranges": [
                        [
                            {
                                "gateway": "10.88.0.1",
                                "subnet": "10.88.0.0/16"
                            }
                        ]
                    ],
                    "routes": [
                        {
                            "dst": "0.0.0.0/0"
                        }
                    ],
                    "type": "host-local"
                },
                "isGateway": true,
                "type": "bridge"
            },
            {
                "capabilities": {
                    "portMappings": true
                },
                "type": "portmap"
            },
            {
                "type": "firewall"
            },
            {
                "type": "tuning"
            }
        ]
    }
]

# コンテナーのネットワークはデフォルトでは [podman] が使用される

[root@dlp ~]#
podman run fedora /bin/bash -c "dnf -y install iproute; /usr/sbin/ip route"

.....
.....
default via 10.88.0.1 dev eth0
10.88.0.0/16 dev eth0 proto kernel scope link src 10.88.0.3
[2] デフォルトの [10.88.0.0/16] 以外のサブネットでコンテナーを起動したい場合は、以下のように実行します。
# [network01] ネットワークを [192.168.100.0/24] のサブネットで作成

[root@dlp ~]#
podman network create --subnet 192.168.100.0/24 network01

/etc/cni/net.d/network01.conflist
[root@dlp ~]#
podman network ls

NETWORK ID    NAME          VERSION  PLUGINS
2f259bab93aa  podman        0.4.0    bridge,portmap,firewall,tuning
5370c5e15abf  network01     0.4.0    bridge,portmap,firewall,tuning,dnsname
b5a6ed25b2be  root_default  0.4.0    bridge,portmap,firewall,tuning,dnsname

# [network01] ネットワークを指定してコンテナーを起動

[root@dlp ~]#
podman run --network network01 fedora /bin/bash -c "dnf -y install iproute; /usr/sbin/ip route"

.....
.....
default via 192.168.100.1 dev eth0
192.168.100.0/24 dev eth0 proto kernel scope link src 192.168.100.3

# 起動済みのコンテナーに作成したネットワークを接続する場合は以下

[root@dlp ~]#
podman ps

CONTAINER ID  IMAGE                                     COMMAND    CREATED         STATUS             PORTS   NAMES
01716474c64a  registry.fedoraproject.org/fedora:latest  /bin/bash  17 minutes ago  Up 17 minutes ago          unruffled_bhaskara

[root@dlp ~]#
podman exec 01716474c64a ip route

default via 10.88.0.1 dev eth0
10.88.0.0/16 dev eth0 proto kernel scope link src 10.88.0.8

# サブネット内の任意の IP アドレスを指定してコンテナーに割り当て

[root@dlp ~]#
podman network connect network01 01716474c64a
[root@dlp ~]#
podman exec 01716474c64a ip route

default via 10.88.0.1 dev eth0
10.88.0.0/16 dev eth0 proto kernel scope link src 10.88.0.8
192.168.100.0/24 dev eth1 proto kernel scope link src 192.168.100.4

# 接続したネットワークを切断する場合は以下

[root@dlp ~]#
podman network disconnect network01 01716474c64a

[root@dlp ~]#
podman exec 01716474c64a ip route

default via 10.88.0.1 dev eth0
10.88.0.0/16 dev eth0 proto kernel scope link src 10.88.0.8
[3] 作成したネットワークを削除する場合は以下のように実行します。
[root@dlp ~]#
podman network ls

NETWORK ID    NAME          VERSION  PLUGINS
2f259bab93aa  podman        0.4.0    bridge,portmap,firewall,tuning
5370c5e15abf  network01     0.4.0    bridge,portmap,firewall,tuning,dnsname
b5a6ed25b2be  root_default  0.4.0    bridge,portmap,firewall,tuning,dnsname

# [network01] を削除

[root@dlp ~]#
podman network rm network01

Error: "network01" has associated containers with it. Use -f to forcibly delete containers and pods: network is being used
# 上記のようにコンテナーや Pod と関連付いているネットワークは削除不可

# 強制削除する場合は以下のように [-f] オプションを付加

[root@dlp ~]#
podman network rm -f network01

network01
関連コンテンツ