Podman : Podman Network2021/05/14 |
Podman コンテナーのネットワーク管理の基本操作です。
|
|
[1] | コンテナー起動時にネットワークを指定しない場合は、デフォルトの [podman] ネットワークが使用されます。 |
# ネットワーク一覧表示 [root@dlp ~]# podman network ls NETWORK ID NAME VERSION PLUGINS 2f259bab93aa podman 0.4.0 bridge,portmap,firewall,tuning b5a6ed25b2be root_default 0.4.0 bridge,portmap,firewall,tuning,dnsname # [podman] ネットワークの詳細表示 [root@dlp ~]# podman network inspect podman [ { "cniVersion": "0.4.0", "name": "podman", "plugins": [ { "bridge": "cni-podman0", "hairpinMode": true, "ipMasq": true, "ipam": { "ranges": [ [ { "gateway": "10.88.0.1", "subnet": "10.88.0.0/16" } ] ], "routes": [ { "dst": "0.0.0.0/0" } ], "type": "host-local" }, "isGateway": true, "type": "bridge" }, { "capabilities": { "portMappings": true }, "type": "portmap" }, { "type": "firewall" }, { "type": "tuning" } ] } ] # コンテナーのネットワークはデフォルトでは [podman] が使用される [root@dlp ~]# podman run fedora /bin/bash -c "dnf -y install iproute; /usr/sbin/ip route" ..... ..... default via 10.88.0.1 dev eth0 10.88.0.0/16 dev eth0 proto kernel scope link src 10.88.0.3 |
[2] | デフォルトの [10.88.0.0/16] 以外のサブネットでコンテナーを起動したい場合は、以下のように実行します。 |
# [network01] ネットワークを [192.168.100.0/24] のサブネットで作成 [root@dlp ~]# podman network create --subnet 192.168.100.0/24 network01 /etc/cni/net.d/network01.conflist podman network ls NETWORK ID NAME VERSION PLUGINS 2f259bab93aa podman 0.4.0 bridge,portmap,firewall,tuning 5370c5e15abf network01 0.4.0 bridge,portmap,firewall,tuning,dnsname b5a6ed25b2be root_default 0.4.0 bridge,portmap,firewall,tuning,dnsname # [network01] ネットワークを指定してコンテナーを起動 [root@dlp ~]# podman run --network network01 fedora /bin/bash -c "dnf -y install iproute; /usr/sbin/ip route" ..... ..... default via 192.168.100.1 dev eth0 192.168.100.0/24 dev eth0 proto kernel scope link src 192.168.100.3 # 起動済みのコンテナーに作成したネットワークを接続する場合は以下 [root@dlp ~]# podman ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 01716474c64a registry.fedoraproject.org/fedora:latest /bin/bash 17 minutes ago Up 17 minutes ago unruffled_bhaskara[root@dlp ~]# podman exec 01716474c64a ip route default via 10.88.0.1 dev eth0 10.88.0.0/16 dev eth0 proto kernel scope link src 10.88.0.8 # サブネット内の任意の IP アドレスを指定してコンテナーに割り当て [root@dlp ~]# podman network connect network01 01716474c64a
podman exec 01716474c64a ip route default via 10.88.0.1 dev eth0 10.88.0.0/16 dev eth0 proto kernel scope link src 10.88.0.8 192.168.100.0/24 dev eth1 proto kernel scope link src 192.168.100.4 # 接続したネットワークを切断する場合は以下 [root@dlp ~]# podman network disconnect network01 01716474c64a [root@dlp ~]# podman exec 01716474c64a ip route default via 10.88.0.1 dev eth0 10.88.0.0/16 dev eth0 proto kernel scope link src 10.88.0.8 |
[3] | 作成したネットワークを削除する場合は以下のように実行します。 |
[root@dlp ~]# podman network ls NETWORK ID NAME VERSION PLUGINS 2f259bab93aa podman 0.4.0 bridge,portmap,firewall,tuning 5370c5e15abf network01 0.4.0 bridge,portmap,firewall,tuning,dnsname b5a6ed25b2be root_default 0.4.0 bridge,portmap,firewall,tuning,dnsname # [network01] を削除 [root@dlp ~]# podman network rm network01 Error: "network01" has associated containers with it. Use -f to forcibly delete containers and pods: network is being used # 上記のようにコンテナーや Pod と関連付いているネットワークは削除不可 # 強制削除する場合は以下のように [-f] オプションを付加 [root@dlp ~]# podman network rm -f network01 network01 |
Sponsored Link |
|