第 11 章 容器间的通信
了解利用端口映射、DNS 解析或在 pod 中编排通信,在容器、应用程序和主机系统之间建立通信。
11.1. 网络模式和层
Podman 中有几个不同的网络模式:
-
bridge
- 在默认网桥网络上创建另一个网络 -
container:<id>
- 使用与容器相同的网络<id>
id -
host
- 使用主机网络堆栈 -
network-id
- 使用一个用户定义的、由podman
network create 命令创建的网络 -
private
- 为容器创建一个新网络 -
slirp4nets
- 创建一个用户网络堆栈 slirp4netns,即 rootless 容器的默认选项 -
pasta
- 对 slirp4netns 的高性能替换。从 Podman v4.4.1 开始,您可以使用pasta
。 -
none
- 为容器创建一个网络命名空间,但不为其配置网络接口。容器没有网络连接。 -
ns:<path>
- 要加入的网络命名空间的路径
注意
主机模式使容器可以完全访问本地系统服务,如 D-bus、一个用于进程间通信的系统(IPC),因此被视为不安全。