PODMAN: Network

일단 Docker와 다른 점은 docker daemon이 실행되면 docker-0라고 하는 bridge가 생성되는 데 반해

Podman 은 Daemon이 없기 때문에 container 실행전에는 Bridge가 생성되지 않는 다는 점이다.

podman network

 

하지만 Podman 에서 Container가 실행되면 cni-podman0라는 Bridge가 생성되면서 Container 연결할 포트가 veth93f4f860@if3 의 형태로 Docker에서와 마찬가지로 생성이 된다.

podman network 생성

 

물론 iptables의 규칙 역시 이때 생성이 된다.

podman iptables

그렇다면 일반적인 podman network 구성은 docker 동일한 구조!

podman nat network

차이점이라면 

1. podman container가 실행되어야 cni-podman0라는 bridge가 생성되며

2. network 범위가 10.88.0.0.16 이라는 것뿐!

 

네트워크을 확인해봐도 host와 none이 보이질 않는다.

 

자세한 사항은 추후 다시 포스팅 하며 일단 bridge를 추가해 본다.

# podman network create --subnet 192.168.0.0/24 --gateway 192.168.0.254 babo

 

아직은 container가 실행되지 않아서 bridge와 port가 보이지 않는다.

 

container 실행

 

inspect로 Network 정보 확인

 

드디어 Host에서 cni-podman1이라는 브릿지와 vethxxxxx 포트가 보인다.

역시 port에서 master는 cni-podman1 이라고 출력되는 것을 확인할 수 있다.

 

iptables에서도 들어오고 나가는 패킷에 대한 설정이 완료되어 있다.

 

일단 Bridge 부분만 집중적으로 살펴보았다.

그렇다면 Host는? 곰곰히 생각해 보면 POD를 구성하면 docker의 host처럼 Network가 동작을 하는데

macvlan이라는 기능이 있다고 살펴봐야 겠다.