podman的网络应用

最新推荐文章于 2025-07-16 09:35:41 发布
原创 最新推荐文章于 2025-07-16 09:35:41 发布 · 587 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了Podman的网络应用,包括共享网络的设置,查看不同的网络模式,如何使用指定的网段,以及容器的导入和导出操作。此外,还讨论了在删除容器后重新导入的流程。

podman的网络应用

[root@host ~]# podman run  -d  --name t100 -p 80 docker.io/library/nginx
74dd3208a460f4e91d50aed067dd78b16ac3cc2457ec57593328b30924eea749
[root@host ~]# podman ps
CONTAINER ID  IMAGE                           COMMAND               CREATED        STATUS            PORTS                  NAMES
74dd3208a460  docker.io/library/nginx:latest  nginx -g daemon o...  7 seconds ago  Up 7 seconds ago  0.0.0.0:39011->80/tcp  t100
[root@host ~]# podman port 74dd3208a460 
80/tcp -> 0.0.0.0:39011

共享网络

[root@host ~]# podman run -it --rm --net slirp4netns:allow_host_loopback=true bash
Resolving "bash" using unqualified-search registries (/etc/containers/registries.conf)
Trying to pull docker.io/library/bash:latest...
Getting image source signatures
Copying blob ec83969a912d done  
Copying blob f0512d9ab85b done  
Copying blob 339de151aab4 done  
Copying config d057f4d6e5 done  
Writing manifest to image destination
Storing signatures
bash-5.1# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: tap0: <BROADCAST,UP,LOWER_UP> mtu 65520 qdisc fq_codel state UNKNOWN qlen 1000
    link/ether ce:e3:a0:92:4a:f5 brd ff:ff:ff:ff:ff:ff
    inet 10.0.2.100/24 brd 10.0.2.255 scope global tap0
       valid_lft forever preferred_lft forever
    inet6 fe80::cce3:a0ff:fe92:4af5/64 scope link 
       valid_lft forever preferred_lft forever

[root@host ~]# podman run -it --rm --net slirp4netns:allow_host_loopback=true bash
bash-5.1# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: tap0: <BROADCAST,UP,LOWER_UP> mtu 65520 qdisc fq_codel state UNKNOWN qlen 1000
    link/ether d6:d4:67:87:3b:c0 brd ff:ff:ff:ff:ff:ff
    inet 10.0.2.100/24 brd 10.0.2.255 scope global tap0
       valid_lft forever preferred_lft forever
    inet6 fe80::d4d4:67ff:fe87:3bc0/64 scope link 
       valid_lft forever preferred_lft forever

查看网络模式

[root@host ~]# podman network ls
NETWORK ID    NAME        VERSION     PLUGINS
2f259bab93aa  podman      0.4.0       bridge,portmap,firewall,tuning

使用指定网段

[root@host ~]# podman network create mynetwork
/etc/cni/net.d/mynetwork.conflist
[root@host ~]# podman network ls
NETWORK ID    NAME        VERSION     PLUGINS
2f259bab93aa  podman      0.4.0       bridge,portmap,firewall,tuning
6d1b23123e26  mynetwork   0.4.0       bridge,portmap,firewall,tuning

#修改新生成的网络配置文件的子网和网关或者创建时使用--subnet 指定网段和子网掩码,--gateway指定网关
[root@host ~]# vim /etc/cni/net.d/mynetwork.conflist

{
   "cniVersion": "0.4.0",
   "name": "mynetwork",
   "plugins": [
      {
         "type": "bridge",
         "bridge": "cni-podman1",
         "isGateway": true,
         "ipMasq": true,
         "hairpinMode": true,
         "ipam": {
            "type": "host-local",
            "routes": [
               {
                  "dst": "0.0.0.0/0"
               }
            ],
            "ranges": [
               [
                  {
                     "subnet": "10.89.0.0/24",
                     "gateway": "10.89.0.1"

#修改/usr/share/containers/containers.conf文件设置默认网络为新创建的网络
[root@host ~]# vim /usr/share/containers/containers.conf

[network]

# Path to directory where CNI plugin binaries are located.
#
# cni_plugin_dirs = ["/usr/libexec/cni"]

# The network name of the default CNI network to attach pods to.
# default_network = "podman"

# The default subnet for the default CNI network given in default_network.
# If a network with that name does not exist, a new network using that name and
# this subnet will be created.
# Must be a valid IPv4 CIDR prefix.
#default_subnet = "10.88.0.0/16"

# Path to the directory where CNI configuration files are located.
#
# network_config_dir = "/etc/cni/net.d/"
default_network = "mynetwork"


#创建容器
[root@host ~]# podman run -it --rm bash
bash-5.1# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
3: eth0@if6: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue state UP 
    link/ether 22:b9:e0:f9:e8:fe brd ff:ff:ff:ff:ff:ff
    inet 10.89.0.2/24 brd 10.89.0.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::20b9:e0ff:fef9:e8fe/64 scope link 
       valid_lft forever preferred_lft forever

容器的导入和导出

[root@host ~]# vim /usr/share/containers/containers.conf
...
runtime = "runc"
...
[root@host ~]#  podman run -dt --name httpd -p 8080:80/tcp httpd
c385702c874ff4dba527c930014c25df0f4281bdc4b24a493f458ce66835d818
[root@host ~]# podman inspect httpd | grep -i runtime
        "OCIRuntime": "runc",
            "--runtime",
            "Runtime": "oci",
            "CpuRealtimeRuntime": 0,

[root@host ~]#  podman container checkpoint httpd -e /tmp/httpd.tar.gz
c385702c874ff4dba527c930014c25df0f4281bdc4b24a493f458ce66835d818
[root@host ~]# ls /tmp/
containers-user-1000  systemd-private-31d91247ea874a61a0500b49024ddb65-chronyd.service-0uve1f
httpd.tar.gz          vmware-root_962-2990678749
podman-run-1000       vmware-root_963-4256545027
run-1000

删除容器再导入

[root@host ~]# podman rm c385702c874ff4
c385702c874ff4dba527c930014c25df0f4281bdc4b24a493f458ce66835d818
[root@host ~]# podman container restore -i /tmp/httpd.tar.gz
c385702c874ff4dba527c930014c25df0f4281bdc4b24a493f458ce66835d818
[root@host ~]# podman ps
CONTAINER ID  IMAGE                           COMMAND               CREATED         STATUS             PORTS                  NAMES
74dd3208a460  docker.io/library/nginx:latest  nginx -g daemon o...  11 minutes ago  Up 11 minutes ago  0.0.0.0:39011->80/tcp  t100
ed03e7ab718b  docker.io/library/bash:latest   bash                  10 minutes ago  Up 10 minutes ago                         elastic_elgamal
ca95351a3946  docker.io/library/bash:latest   bash                  9 minutes ago   Up 9 minutes ago                          bold_ardinghelli
eaa524c21a30  docker.io/library/bash:latest   bash                  4 minutes ago   Up 4 minutes ago                          gracious_gates
c385702c874f  docker.io/library/httpd:latest  httpd-foreground      10 seconds ago  Up 10 seconds ago  0.0.0.0:8080->80/tcp   httpd
B_memory
关注
Podman容器的原理及应用详解(一)
凛鼕将至的博客
04-23 1094
Podman 是一个用于管理容器的工具,它提供了一种在 Linux 系统中运行和管理容器的替代方案。与传统的容器管理工具 Docker 不同,Podman 使用了一种不需要守护进程的架构,这使得它更加轻量化、安全和易于使用。Podman 的核心理念是使用命名空间和 Cgroups 等 Linux 内核功能来实现容器的隔离和资源管理。它使用与 Docker 相同的镜像格式,并能够与 Docker Hub 等容器镜像仓库无缝集成。此外,Podman 还支持通过构建文件创建镜像、创建和管理容器网络等功能。
K8s(十六):k8s集群修改默认容器运行时从 Docker 改为 Containerd
热门推荐
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
04-10 1万+
🔴 K8s(十六):k8s集群修改默认容器运行时从 Docker 改为 Containerd
podman—网络设置、开机自启及加速器配置
qq_29188123的博客
12-14 3761
podman容器的开机自启: 实例: [root@localhost ~]# podman create --name nginx nginx:latest 84820a649b74774dc429bd80a5d00b196704a632b6bf7aaa961a293b51b62799 [root@localhost ~]# podman ps -a CONTAINER ID IMAGE COMMAND CREATED
podman网络、容器的开机自启和podman镜像加速配置
世间万事,风云变幻,苍黄翻覆,纵使波橘云诡,但制心一处,便无事不成。天定胜人,人定兮胜天。
12-15 2422
podman网络、常用命令、以及容器的开机自启 podman网络 rootfull和rootless容器网络之间的差异 podman容器联网的指导因素之一将是容器是否由root用户运行。这是因为非特权用户无法在主机上创建网络接口。因此,对于rootfull容器,默认网络模式是使用容器网络接口(CNI)插件,特别是桥接插件。对于rootless,默认的网络模式是slir4netns。由于权限有限,slirnetns缺少CNI组网的一些功能;例如,slirp4netns无法为容器提供可路由的IP地址。cni是容
podman网络、开机自启
eHV4aW5n的博客
12-15 1155
podman网络、开机自启podman网络防火墙规则开机自启 podman网络 创建网络 [root@192 ~]# podman network create mynetwork /etc/cni/net.d/mynetwork.conflist [root@192 ~]# podman network ls NAME VERSION PLUGINS podman 0.4.0 bridge,portmap,firewall mynetwork 0.4.0 b
podman
dieyo的博客
08-12 605
Podman简介 Podman 是一个开源的容器运行时项目,可在大多数 Linux 平台上使用。Podman 提供与 Docker 非常相似的功能。正如前面提到的那样,它不需要在你的系统上运行任何守护进程,并且它也可以在没有 root 权限的情况下运行。 Podman 可以管理和运行任何符合 OCI(Open Container Initiative)规范的容器和容器镜像。Podman 提供了一个与 Docker 兼容的命令行前端来管理 Docker 镜像。 Podman 官网地址:https://pod
podman网络、常用命令、以及容器的开机自启
此后如竟没有炬火,我便是唯一的光。
12-15 4163
podman网络、常用命令、以及容器的开机自启1. podman网络1.1 rootfull和rootless容器网络之间的差异1.2 防火墙1.3 容器间通信示例:1.4 查看防火墙规则2. podman常用命令3. 容器的开机自启普通用户设置容器的开机自启 1. podman网络 1.1 rootfull和rootless容器网络之间的差异 podman容器联网的指导因素之一将是容器是否由root用户运行。这是因为非特权用户无法在主机上创建网络接口。因此,对于rootfull容器,默认网络模式是使用容器
网络游戏-用于客户级运行时控制的网络应用程序容器.zip
09-20
网络游戏-用于客户级运行时控制的网络应用程序容器.zip
29、容器网络与 Podman 配置详解
最新发布
grafana8visual的博客
07-16 169
本文深入解析了Podman容器网络的配置与管理方法,重点介绍了CNI和Netavark两种网络后端的使用。通过详细的实践步骤,展示了容器网络接口、桥接模式、防火墙规则、路由表等关键网络组件的配置流程。同时对比了CNI与Netavark在网络配置、rootless容器支持、功能特性等方面的差异,并提供了网络故障排查思路与容器网络拓扑示例。适合希望深入了解Podman网络机制及优化容器网络管理的技术人员参考。
webstudy:我正在学习网络应用程序
06-22
在开发网络应用程序时,Model-View-Controller(MVC)设计模式是一种常见的架构选择。Model代表业务逻辑和数据,View负责显示,Controller处理用户输入并协调Model和View。Spring框架提供了强大的MVC支持,简化了...
podman网络管理
教Linux的李老师
11-02 5253
podman网络管理podman网络管理ls查看容器网络connect连接容器网络create创建容器网络disconnect断开容器网络exists查看容器网络是否存在inspect检查容器网络prune修改容器网络reload重启容器网络rm删除容器网络 podman网络管理 podman支持的网络默认模式是bridge podman只关心bridge网络 启动一个容器后,会出现cni-poman0网卡 容器启动时,默认会连接podman网络 [rhel8 root ~]# ip a show c
配置无根环境使用Podman&配置无根环境的网络
m0_50111062的博客
08-17 1653
设置在无根环境中普通用户使用Podman。以及介绍并设置普通用户使用网络的模式。
podman的开机自启,podman网络、常用命令
qq_58668102的博客
12-15 1314
podman网络 rootfull和rootless容器网络之间的差异 podman容器联网的指导因素之一将是容器是否由root用户运行。这是因为非特权用户无法在主机上创建网络接口。因此,对于rootfull容器,默认网络模式是使用容器网络接口(CNI)插件,特别是桥接插件。对于rootless,默认的网络模式是slir4netns。由于权限有限,slirnetns缺少CNI组网的一些功能;例如,slirp4netns无法为容器提供可路由的IP地址。cni是容器网络接口 防火墙 防火墙的作用不会影响网络的设
Podman 网络配置最佳实践指南
gitblog_00141的博客
05-25 639
Podman 网络配置最佳实践指南 1. 项目介绍 Podman 是一个开放容器项目,它允许你运行容器而不需要 root 权限。本项目旨在提供关于如何在使用 rootless Podman 时配置网络的指南,涵盖了一系列的网络配置方法,例如 pasta、slirp4netns、host 等,并介绍了如何通过 socket 激活等技术来优化网络配置。 2. 项目快速启动 以下是基于本项目教程的快速启...
《网络建设与运维》 podman 服务配置
2301_79003812的博客
06-27 395
podman服务配置
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值