30、Podman 容器网络互联与端口暴露全解析

Podman 容器网络互联与端口暴露全解析

1. 容器网络基础操作

在容器网络管理中，有时需要移除特定网络或清理未使用的网络。移除特定网络可使用 podman network rm 命令，而清理所有未使用的网络， podman network prune 是更好的选择，操作步骤如下：

# podman network prune
WARNING! This will remove all networks not used by at least one 
container.
Are you sure you want to continue? [y/N] y

2. 容器间互联

容器间的互联方式取决于它们是否处于同一网络。处于同一网络的容器可在同一子网内相互访问，无需外部路由；处于不同网络的容器则需通过网络路由数据包来实现相互访问。
- 同一默认网络内容器互联示例
- 创建两个 busybox 容器：

# podman run -d --name endpoint1 \
  --cap-add=net_admin,net_raw busybox /bin/sleep 10000
# podman run -d --name endpoint2 \
  --cap-add=net_admin,net_raw busybox /bin/sleep 10000
<