第9章コンテナー間の通信

ポートマッピング、DNS 解決、または Pod 内の通信のオーケストレーションを活用して、コンテナー、アプリケーション、ホストシステム間の通信を確立する方法を学習します。

9.1. ネットワークモードとレイヤー
リンクのコピー

Podman には、いくつかの異なるネットワークモードがあります。

bridge - デフォルトのブリッジネットワーク上に別のネットワークを作成します。
container:<id> - id が <id> のコンテナーと同じネットワークを使用します。
host - ホストネットワークスタックを使用します。
network-id - podman network create コマンドで作成されたユーザー定義のネットワークを使用します。
private - コンテナーの新しいネットワークを作成します。
slirp4nets - ルートレスコンテナーのデフォルトオプションである slirp4netns を使用してユーザーネットワークスタックを作成します。
pasta - slirp4netns の高性能な代替品。Podman v4.4.1 以降では pasta を使用できます。
none - コンテナーのネットワークの namespace を作成しますが、ネットワークインターフェイスは設定しません。コンテナーにはネットワーク接続がありません。
ns:<path> - 参加するネットワーク namespace へのパス

注記

ホストモードでは、D-bus (コンテナーはプロセス間通信 (IPC) システム) などのローカルシステムサービスにフルアクセスできるため、安全でないと考えられています。

トップに戻る