活动介绍

Podman容器网络互联与端口暴露全解析(上)

立即解锁
发布时间: 2025-08-26 00:06:50 阅读量: 2 订阅数: 7
PDF

Podman for DevOps: 从理论到实践的容器化指南

### Podman容器网络互联与端口暴露全解析(上) #### 1. 容器网络基础操作 在容器网络管理中,有时需要移除特定网络或清理未使用的网络。移除特定网络可使用`podman network rm`命令;若要移除所有未使用的网络,`podman network prune`是更好的选择,操作步骤如下: ```bash # podman network prune WARNING! This will remove all networks not used by at least one container. Are you sure you want to continue? [y/N] y ``` #### 2. 同一网络内容器互联 同一网络内的多个容器可在同一子网内相互通信,无需外部路由。以下是创建两个`busybox`容器并测试通信的步骤: 1. 创建容器: ```bash # podman run -d --name endpoint1 \ --cap-add=net_admin,net_raw busybox /bin/sleep 10000 # podman run -d --name endpoint2 \ --cap-add=net_admin,net_raw busybox /bin/sleep 10000 ``` 2. 获取容器IP地址(可能会变化),可使用`podman inspect`或`nsenter`命令。 3. 测试通信: ```bash # podman exec -it endpoint1 traceroute 10.88.0.14 traceroute to 10.88.0.14 (10.88.0.14), 30 hops max, 46 byte packets 1 10.88.0.14 (10.88.0.14) 0.013 ms 0.004 ms 0.002 ms ``` #### 3. 不同网络间容器互联 创建新网络并连接容器,可实现不同网络间容器的通信,步骤如下: 1. 创建新网络`net1`: ```bash # podman network create --driver bridge --gateway "10.90.0.1" --subnet "10.90.0.0/16" net1 ``` 2. 创建连接到`net1`的容器`endpoint3`: ```bash # podman run -d --name endpoint3 --network=net1 --cap-add=net_ admin,net_raw busybox /bin/sleep 10000 ``` 3. 测试`endpoint1`到`endpoint3`的网络路径: ```bash # podman exec -it endpoint1 traceroute 10.90.0.2 traceroute to 10.90.0.2 (10.90.0.2), 30 hops max, 46 byte packets 1 host.containers.internal (10.88.0.1) 0.003 ms 0.001 ms 0.006 ms 2 10.90.0.2 (10.90.0.2) 0.001 ms 0.002 ms 0.002 ms ``` #### 4. 容器DNS解析 DNS解析是一个简单的概念,即查询服务以获取与给定主机名关联的IP地址。在容器场景中,如一个名为`webapp`的容器中的Web应用需要读写另一个名为`db`的容器中的数据库,DNS解析可让`webapp`在联系`db`之前查询其IP地址。 Podman的默认网络不提供DNS解析,而新创建的用户网络默认启用DNS解析。不同网络后端的DNS解析实现不同: - **CNI网络后端**:`dnsname`插件自动配置`dnsmasq`服务,在容器连接到网络时启动以提供DNS解析。 - **Netavark网络后端**:DNS解析由`aarvark-dns`提供。 以下是测试DNS解析的步骤: 1. 创建PostgreSQL数据库容器: ```bash # podman run -d \ --network net1 --name db \ -e POSTGRES_USER=admin \ -e POSTGRES_PASSWORD=password \ -e POSTGRES_DB=students \ postgres ``` 2. 恢复数据库数据: ```bash # cd Chapter10/students # cat db.sql | podman exec -i db psql -U admin students ``` 3. 构建并运行Web应用容器: ```bash # buildah build -t students . # podman run -d \ --network net1 \ -p 8080:8080 \ --name webapp \ students \ students -host db -port 5432 \ -username admin -password ``` 4. 测试API调用: ```bash # curl localhost:8080/students {"Id":10149,"FirstName":"Frank","MiddleName": "Vincent","LastName": "Zappa","Class":"3A","Course":"Composition"} ``` #### 5. CNI网络后端的DNS解析 在Podman 3或4的CNI后端中,`net1`网络启用了`dnsname`插件,并启动了`dnsmasq`服务来解析容器名称到其分配的IP地址。具体操作如下: 1. 获取容器IP地址: ```bash # podman inspect db --format '{{.NetworkSettings.Networks.net1. IPAddress}}' 10.90.0.2 # podman in ```
corwn 最低0.47元/天 解锁专栏
赠100次下载
继续阅读 点击查看下一篇
profit 400次 会员资源下载次数
profit 300万+ 优质博客文章
profit 1000万+ 优质下载资源
profit 1000万+ 优质文库回答
复制全文

相关推荐

docx

【Docker技术】Docker容器网络连接与端口映射详解:容器互联、端口绑定及DNS配置方法了文档的主要内容

首先讲述了通过网络端口映射实现外部访问容器内服务的方法,区分了 -P 参数的随机映射与 -p 参数的指定映射,并展示了如何绑定特定 IP 地址和端口。接着阐述了容器互联机制,即利用 Docker 的连接系统使多个容器能够...
pdf

详解Docker 端口映射与容器互联

Docker容器运行时,默认情况下是无法被外部网络直接访问的。为了让外部能够访问容器内部的服务,就需要进行端口映射。映射可以通过两种方式实现:使用-p参数和使用-P参数。使用-P参数时,Docker会随机选择一个未被...
zip

Docker容器如何绑定宿主机外部IP与端口详解

使用 -P(大写)时,Docker 会随机挑选一个宿主机端口映射到容器内部暴露的端口。 示例: dockerrun−d−Pmyfirstapppythonapp.py docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS
-

Podman容器网络互联与外部暴露全解析

### Podman 容器网络互联与外部暴露全解析 #### 1. 容器网络基础操作 在容器网络管理中,有时需要移除特定网络或清理未使用的网络。移除特定网络可使用 podman network rm 命令;若要移除所有未使用的网络,...
-

容器网络互连与外部暴露全解析

### Podman容器网络互联与端口暴露全解析(上) #### 1. 容器网络基础操作 在容器网络管理中,有时需要移除特定网络或清理未使用的网络。移除特定网络可使用podman network rm命令;若要移除所有未使用的网络,...
-

Docker Links 使用教程:环境变量解析与容器互联

- DB_PORT_6379_TCP:遵循 “服务名称_端口号_TCP” 的模式,这是连接信息的详细形式,包含了目标容器与源容器网络连接所需的所有信息。 这些环境变量在目标容器内部可用,并且可以被应用代码读取,以此建立网络...
-

Docker容器网络详解:链接与桥接网络构建

当容器运行时,可以暴露端口给外界访问,或者直接链接到其他容器。容器间的 DNS 解析也是支持的,使得容器可以通过名称来发现对方。 #### Docker 网络驱动 Docker 使用网络驱动来创建和管理网络。默认情况下使用的...
-

Docker实战技巧:运行流程与Dockerfile解析

"这篇文档是关于Docker的实战应用,主要涵盖了Docker的基础操作,如docker run的执行流程,数据卷的使用,端口映射,以及容器互联。同时,也介绍了如何编写Dockerfile来自动化构建镜像。" 在Docker的世界里,...
-

容器网络技术:Docker网络模式解析

# 1. 容器网络技术概述 容器网络技术作为容器化技术中至关重要的一环,扮演着连接、管理和通信的重要角色。...通过容器网络的配置和管理,可以更好地实现容器间的通信与互联,同时保障网络的安全性和性能。 #
-

VSCode Docker扩展网络配置秘籍:实现容器互联与隔离

Docker网络是容器化技术中重要的组成部分,它使得容器能够相互通信并访问外部资源。理解Docker网络的基础是掌握容器化技术的关键步骤。本章我们将从网络的基本概念出发,逐步介绍Docker中的网络模式及其配置方法,为...

其他其他其他

1、集合快速失败机制 http://www.hollischuang.com/archives/3542 2、volatile实现原理 http://www.hollischuang.com/archives/2673 3、RPC(远程过程调用)执行过程
xls

自动生成施工横道图和网络图.xls

自动生成施工横道图和网络图.xls

SW_孙维

开发技术专家
知名科技公司工程师,开发技术领域拥有丰富的工作经验和专业知识。曾负责设计和开发多个复杂的软件系统,涉及到大规模数据处理、分布式系统和高性能计算等方面。
最低0.47元/天 解锁专栏
赠100次下载
百万级 高质量VIP文章无限畅学
千万级 优质资源任意下载
千万级 优质文库回答免费看
立即解锁

专栏目录

最新推荐

从近似程度推导近似秩下界

# 从近似程度推导近似秩下界 ## 1. 近似秩下界与通信应用 ### 1.1 近似秩下界推导 通过一系列公式推导得出近似秩的下界。相关公式如下: - (10.34) - (10.37) 进行了不等式推导,其中 (10.35) 成立是因为对于所有 \(x,y \in \{ -1,1\}^{3n}\),有 \(R_{xy} \cdot (M_{\psi})_{x,y} > 0\);(10.36) 成立是由于 \(\psi\) 的平滑性,即对于所有 \(x,y \in \{ -1,1\}^{3n}\),\(|\psi(x, y)| > 2^d \cdot 2^{-6n}\);(10.37) 由

量子物理相关资源与概念解析

# 量子物理相关资源与概念解析 ## 1. 参考书籍 在量子物理的学习与研究中,有许多经典的参考书籍,以下是部分书籍的介绍: |序号|作者|书名|出版信息|ISBN| | ---- | ---- | ---- | ---- | ---- | |[1]| M. Abramowitz 和 I.A. Stegun| Handbook of Mathematical Functions| Dover, New York, 1972年第10次印刷| 0 - 486 - 61272 - 4| |[2]| D. Bouwmeester, A.K. Ekert, 和 A. Zeilinger| The Ph

区块链集成供应链与医疗数据管理系统的优化研究

# 区块链集成供应链与医疗数据管理系统的优化研究 ## 1. 区块链集成供应链的优化工作 在供应链管理领域,区块链技术的集成带来了诸多优化方案。以下是近期相关优化工作的总结: | 应用 | 技术 | | --- | --- | | 数据清理过程 | 基于新交叉点更新的鲸鱼算法(WNU) | | 食品供应链 | 深度学习网络(长短期记忆网络,LSTM) | | 食品供应链溯源系统 | 循环神经网络和遗传算法 | | 多级供应链生产分配(碳税政策下) | 混合整数非线性规划和分布式账本区块链方法 | | 区块链安全供应链网络的路线优化 | 遗传算法 | | 药品供应链 | 深度学习 | 这些技

使用GameKit创建多人游戏

### 利用 GameKit 创建多人游戏 #### 1. 引言 在为游戏添加了 Game Center 的一些基本功能后,现在可以将游戏功能扩展到支持通过 Game Center 进行在线多人游戏。在线多人游戏可以让玩家与真实的人对战,增加游戏的受欢迎程度,同时也带来更多乐趣。Game Center 中有两种类型的多人游戏:实时游戏和回合制游戏,本文将重点介绍自动匹配的回合制游戏。 #### 2. 请求回合制匹配 在玩家开始或加入多人游戏之前,需要先发出请求。可以使用 `GKTurnBasedMatchmakerViewController` 类及其对应的 `GKTurnBasedMat

由于提供的内容仅为“以下”,没有具体的英文内容可供翻译和缩写创作博客,请你提供第38章的英文具体内容,以便我按照要求完成博客创作。

由于提供的内容仅为“以下”,没有具体的英文内容可供翻译和缩写创作博客,请你提供第38章的英文具体内容,以便我按照要求完成博客创作。 请你提供第38章的英文具体内容,同时给出上半部分的具体内容(目前仅为告知无具体英文内容需提供的提示),这样我才能按照要求输出下半部分。

黎曼zeta函数与高斯乘性混沌

### 黎曼zeta函数与高斯乘性混沌 在数学领域中,黎曼zeta函数和高斯乘性混沌是两个重要的研究对象,它们之间存在着紧密的联系。下面我们将深入探讨相关内容。 #### 1. 对数相关高斯场 在研究中,我们发现协方差函数具有平移不变性,并且在对角线上存在对数奇异性。这种具有对数奇异性的随机广义函数在高斯过程的研究中被广泛关注,被称为高斯对数相关场。 有几个方面的证据表明临界线上$\log(\zeta)$的平移具有对数相关的统计性质: - 理论启发:从蒙哥马利 - 基廷 - 斯奈思的观点来看,在合适的尺度上,zeta函数可以建模为大型随机矩阵的特征多项式。 - 实际研究结果:布尔加德、布

探索人体与科技融合的前沿:从可穿戴设备到脑机接口

# 探索人体与科技融合的前沿:从可穿戴设备到脑机接口 ## 1. 耳部交互技术:EarPut的创新与潜力 在移动交互领域,减少界面的视觉需求,实现无视觉交互是一大挑战。EarPut便是应对这一挑战的创新成果,它支持单手和无视觉的移动交互。通过触摸耳部表面、拉扯耳垂、在耳部上下滑动手指或捂住耳朵等动作,就能实现不同的交互功能,例如通过拉扯耳垂实现开关命令,上下滑动耳朵调节音量,捂住耳朵实现静音。 EarPut的应用场景广泛,可作为移动设备的遥控器(特别是在播放音乐时)、控制家用电器(如电视或光源)以及用于移动游戏。不过,目前EarPut仍处于研究和原型阶段,尚未有商业化产品推出。 除了Ea

元宇宙与AR/VR在特殊教育中的应用及安全隐私问题

### 元宇宙与AR/VR在特殊教育中的应用及安全隐私问题 #### 元宇宙在特殊教育中的应用与挑战 元宇宙平台在特殊教育发展中具有独特的特性,旨在为残疾学生提供可定制、沉浸式、易获取且个性化的学习和发展体验,从而改善他们的学习成果。然而,在实际应用中,元宇宙技术面临着诸多挑战。 一方面,要确保基于元宇宙的技术在设计和实施过程中能够促进所有学生的公平和包容,避免加剧现有的不平等现象和强化学习发展中的偏见。另一方面,大规模实施基于元宇宙的特殊教育虚拟体验解决方案成本高昂且安全性较差。学校和教育机构需要采购新的基础设施、软件及VR设备,还会产生培训、维护和支持等持续成本。 解决这些关键技术挑

人工智能与混合现实技术在灾害预防中的应用与挑战

### 人工智能与混合现实在灾害预防中的应用 #### 1. 技术应用与可持续发展目标 在当今科技飞速发展的时代,人工智能(AI)和混合现实(如VR/AR)技术正逐渐展现出巨大的潜力。实施这些技术的应用,有望助力实现可持续发展目标11。该目标要求,依据2015 - 2030年仙台减少灾害风险框架(SFDRR),增加“采用并实施综合政策和计划,以实现包容、资源高效利用、缓解和适应气候变化、增强抗灾能力的城市和人类住区数量”,并在各级层面制定和实施全面的灾害风险管理。 这意味着,通过AI和VR/AR技术的应用,可以更好地规划城市和人类住区,提高资源利用效率,应对气候变化带来的挑战,增强对灾害的

利用GeoGebra增强现实技术学习抛物面知识

### GeoGebra AR在数学学习中的应用与效果分析 #### 1. 符号学视角下的学生学习情况 在初步任务结束后的集体讨论中,学生们面临着一项挑战:在不使用任何动态几何软件,仅依靠纸和笔的情况下,将一些等高线和方程与对应的抛物面联系起来。从学生S1的发言“在第一个练习的图形表示中,我们做得非常粗略,即使现在,我们仍然不确定我们给出的答案……”可以看出,不借助GeoGebra AR或GeoGebra 3D,识别抛物面的特征对学生来说更为复杂。 而当提及GeoGebra时,学生S1表示“使用GeoGebra,你可以旋转图像,这很有帮助”。学生S3也指出“从上方看,抛物面与平面的切割已经