10.2. 使用 systemd 为 Netavark 运行 DHCP 插件

流程

1. 使用 systemd 套接字启用 DHCP 代理：

   systemctl enable --now netavark-dhcp-proxy.socket
   Created symlink /etc/systemd/system/sockets.target.wants/netavark-dhcp-proxy.socket  /usr/lib/systemd/system/netavark-dhcp-proxy.socket.

   Copy to Clipboard Toggle word wrap

2. 可选：显示套接字单元文件：

   # cat /usr/lib/systemd/system/netavark-dhcp-proxy.socket
   [Unit]
   Description=Netavark DHCP proxy socket
   
   [Socket]
   ListenStream=%t/podman/nv-proxy.sock
   SocketMode=0660
   
   [Install]
   WantedBy=sockets.target

   Copy to Clipboard Toggle word wrap

3. 创建一个 macvlan 网络，并使用它指定您的主机接口。通常，它是您的外部接口：

   # podman network create -d macvlan --interface-name <LAN_INTERFACE> mv1
   mv1

   Copy to Clipboard Toggle word wrap

4. 使用新创建的网络运行容器：

   # podman run --rm --network mv1 -d --name test alpine top
   894ae3b6b1081aca2a5d90a9855568eaa533c08a174874be59569d4656f9bc45

   Copy to Clipboard Toggle word wrap

验证

1. 确认容器在本地子网上有一个 IP：

   # podman exec test ip addr
   1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1000
       link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
       inet 127.0.0.1/8 scope host lo
          valid_lft forever preferred_lft forever
       inet6 ::1/128 scope host
          valid_lft forever preferred_lft forever
   2: eth0@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP qlen 1000
       link/ether 5a:30:72:bf:13:76 brd ff:ff:ff:ff:ff:ff
       inet 192.168.188.36/24 brd 192.168.188.255 scope global eth0
          valid_lft forever preferred_lft forever
       inet6 fe80::5830:72ff:febf:1376/64 scope link
          valid_lft forever preferred_lft forever

   Copy to Clipboard Toggle word wrap

2. 检查容器以验证它是否使用了正确的 IP 地址：

   # podman container inspect test --format {{.NetworkSettings.Networks.mv1.IPAddress}}
   192.168.188.36

   Copy to Clipboard Toggle word wrap