IPv6 ならコンテナ全部に IP アドレス振りたいですが、それができない環境だったのでポートフォワーディング(IP マスカレード)でやりくりする方法を調べました。
タグ: CNI
Podman のドキュメントの場所
Docker はイメージ作成からコンテナの実行まで全部ひっくるめて Docker と呼んでいます。一方 podman は役割分担が進んでいて機能に応じて呼び名が異なり、ドキュメントの場所もいろいろ分かれているのでまとめてみました。
firewalld でポートフォワーディングのログをとる (CentOS 8)
firewall-cmd で podman に行く通信のログを出してみようと思ったらでなかったので、解決策を調べました。
podman のコンテナ名で通信する
コンテナを複数立ち上げた場合、他のコンテナへアクセスする場合は
- 10.88.0.60 のように、起動のたびに変わるIPを指定する
- 10.88.0.1:8080 のように、ホストのIPを指定&ポートフォワーディング
- pod を使ってコンテナをまとめる
の3パターンがあります。Docker だと IP ではなくコンテナ名でアクセスできたので、podman でもできないか試してみました。
CentOS 8 標準の podman で不具合に当たったので新しいバージョンを入れてみる
CentOS 8 の AppStream から dnf を使ってインストールすると podman v 1.6.4 が入るのですが、不具合があったので新しいバージョンを入れてみました。