新しいネットワーク(インターフェース)が作成されるたびに、デフォルトpodman
でネットワークに追加されます。信頼できるfirewalld
上記の地域ここ:
Podman は各コンテナをファイアウォール
trusted
領域に追加します。
後でこれらのネットワークを別のゾーンに追加できます。たとえば、次のようになります。
firewall-cmd --zone=myzone --change-source=10.88.0.14/32
ただし、ネットワークは実行時に決定されるため、IaC環境では自動化が困難です。では、podman
基本地域を次から変更する方法はありますか?信頼できる他のもの?
答え1
現在は不可能です。しかし、機能リクエストがありますポッドとコンテナの Firewalld 領域を変更する機能。