12.5. 네트워크 스택을 CNI에서 Netavark로 전환
이전에는 컨테이너가 단일 CNI(Container Network Interface) 플러그인에 연결된 경우에만 DNS를 사용할 수 있었습니다. Netavark는 컨테이너의 네트워크 스택입니다. Netavark를 Podman 및 기타 OCI(Open Container Initiative) 컨테이너 관리 애플리케이션과 함께 사용할 수 있습니다. Podman을 위한 고급 네트워크 스택은 고급 Docker 기능과 호환됩니다. 이제 여러 네트워크의 컨테이너가 해당 네트워크의 컨테이너에 액세스합니다.
Netavark는 다음을 수행할 수 있습니다.
- 브리지 및 MACVLAN 인터페이스를 포함한 네트워크 인터페이스를 생성, 관리 및 제거합니다.
- NAT(네트워크 주소 변환) 및 포트 매핑 규칙과 같은 방화벽 설정을 구성합니다.
- IPv4 및 IPv6 지원.
- 여러 네트워크에서 컨테이너에 대한 지원을 개선합니다.
CNI 네트워크 스택은 더 이상 사용되지 않으며 Podman v5.0에서 제거됩니다. 대신 Netavark 네트워크 스택을 사용합니다.
사전 요구 사항
-
container-tools
meta-package가 설치되어 있습니다.
절차
/etc/containers/containers.conf
파일이 없는 경우/usr/share/containers/containers.conf
파일을/etc/containers/
디렉터리에 복사합니다.# cp /usr/share/containers/containers.conf /etc/containers/
/etc/containers/containers.conf
파일을 편집하고 다음 내용을[network]
섹션에 추가합니다.network_backend="netavark"
컨테이너 또는 Pod가 있는 경우 스토리지를 다시 초기 상태로 재설정합니다.
# podman system reset
시스템을 재부팅합니다.
# reboot
검증
네트워크 스택이 Netavark로 변경되었는지 확인합니다.
# cat /etc/containers/containers.conf ... [network] network_backend="netavark" ...
Podman 4.0.0 이상을 사용하는 경우 podman info
명령을 사용하여 네트워크 스택 설정을 확인합니다.
추가 리소스
- podman 4.0의 새로운 네트워크 스택: 자주 묻는 질문
-
podman-system-reset
man 페이지