29、容器网络与 Podman 配置详解

容器网络与 Podman 配置详解

1. Podman CNI 实践

在使用 CNI 作为网络后端创建新容器时，会发生一系列网络事件。以下是详细的操作和观察步骤：
- 准备工作 ：
- 确保以 root 用户执行所有示例。
- 清理现有运行的容器，以便更清晰地查看网络接口和防火墙规则。
- 查看主机 IP 配置 ：

# ip addr show

输出显示主机的主要接口 eth0 和 cni - podman0 桥接接口，其地址为 10.88.0.1/16 ，初始状态为 DOWN。若主机是全新安装且 Podman 从未执行过， cni - podman0 桥接接口将不会列出，首次创建 rootfull 容器时会自动创建。
- 验证虚拟桥接接口 ：

# bridge link show cni - podman0

若主机上没有其他容器运行，此命令输出应为空。
- 查看防火墙规则 ：

# iptables -L
# iptables -L -t nat

过滤