Podmanコンテナのすべてのトラフィックを指定されたゲートウェイにルーティングしたいと思います。ポイントアンドクリックデバイスを使用すると、簡単にこれを行うことができます。ただし、ルートレスモードでPodmanを実行すると、コンテナ内のTapデバイスは表示されますが、ホスト(ルーティングを実装する場所)のデバイスは表示されません。
Podmanトラフィックが移動するホストのインターフェイスを指定する方法はありますか?
また、コンテナごとにこれを実行したいと思います。つまり、各コンテナには異なるインターフェイスがあります。複数のコンテナが単一のポッドにグループ化されている場合は、そのポッドに対してこの設定を一度だけ実行したいと思います。
答え1
通常、root以外のユーザーはホストからインターフェイスを作成できません。デバイスはtapアプリケーションに接続された仮想デバイスです。 Podmanの場合、アプリケーションはslirp4netns次のようになります。ここ。
つまり、「ホストへのインターフェイス」はありません。つまり、ルート化されていないコンテナからのトラフィックが流れ込み、slirp4netnsトラフィックをリモート宛先に転送する役割を果たします。
公開されたポートは以下で提供されます。ルートポートなしプロセス。
これは Podman ランタイムで使用する設定とは非常に異なりますroot(この場合、vethインターフェイスを使用してコンテナをホストブリッジに接続し、netfilter ルールを使用してポートの公開を処理します).
カスタムルーティングを設定するには、Podmanをroot。