Início / unix / Perguntas / 787069
Accepted
TheYokai
Asked: 2024-11-23 05:38:37 +0800 CST

Podman e Docker: Compartilhando uma rede e/ou resolução de nome de host entre serviços?

  • 772

Então, eu tenho uma rede docker chamada homeonde todos os meus contêineres baseados em raiz (ou contêineres docker que eram simplesmente muito difíceis de portar para o podman) ficam armazenados.

sudo docker network ls
NETWORK ID     NAME                 DRIVER    SCOPE
9d5788b45048   bridge               bridge    local
b1f4756feab4   home                 bridge    local
5d7ee6579f19   host                 host      local
8678a773e2f2   none                 null      local

E, para o podman, tenho uma configuração muito semelhante.

podman network ls
NETWORK ID    NAME        DRIVER
8b17ae3d5d67  home        bridge  
2f259bab93aa  podman      bridge

O problema? Bem, acontece que minha resolução de nomes para contêineres não funciona de uma rede para outra. Então, por exemplo, eu tenho o nginx-proxy-managerpodman em execução e quero redirecionar http://domain/freshrsspara o serviço freshrss especificando freshrsse o número da porta associado. Isso não funciona, e isso faz sentido para mim, pois a rede docker e a rede podman são fundamentalmente separadas uma da outra.

Então, minha pergunta é simples: Existe alguma maneira de tratar essas duas redes como uma rede unindo-as sem prejudicar a santidade das configurações de rede individualizadas ? Alternativamente, existe alguma maneira de contornar esse problema de comunicação sem ter que especificar novamente o nome de domínio no nome e na porta de encaminhamento? Por exemplo, pensei que encaminhar para 127.0.0.1:<freshrss port>funcionaria, pois iria para o host e, em seguida, conectaria à porta apropriada, mas isso não funcionou.

docker/podman composeRespostas personalizadas são bem-vindas, pois é assim que estou configurando meus serviços.

networking

1 respostas

  1. Best Answer

    Por exemplo, pensei que encaminhar para 127.0.0.1: funcionaria, pois iria para o host,

    127.0.0.1, dentro de um contêiner, sempre significa "este contêiner" (a menos que você esteja executando no modo de rede do host). Se você quiser referenciar uma porta que é publicada no host, então você precisa usar um endereço IP atribuído a uma das suas interfaces de host. Você pode usar o nome mágico do host host.docker.internalem muitos casos para se referir ao seu host; em versões recentes do Podman, isso está disponível por padrão, e no Docker está disponível se (a) você estiver usando o Docker Desktop no Windows ou MacOS, ou (b) você estiver no Linux e incluir --add-host host.docker.internal:host-gatewayna sua docker runlinha de comando.

    Isso significa que se você executar um contêiner como este:

    docker run -d --name myservice -p 8888:8888 myservice:latest

    Então, a partir de um contêiner podman ou docker, você pode acessar o serviço assim:

    curl http://host.docker.internal:8888

    Não há uma maneira fácil de fazer a resolução de nomes funcionar entre os dois ambientes.

    A solução mais fácil é escolher apenas um dos podman ou docker. Não está claro na sua pergunta por que você está usando ambos. Note que isso docker composefuncionará perfeitamente com o Podman como seu mecanismo de contêiner se você habilitar a API de compatibilidade do docker.

    Aqui estamos habilitando o soquete do usuário podman (não root) e configurando um contexto do docker que aponta para o soquete:

    $ systemctl --user enable podman.socket

    Podemos apontar a DOCKER_HOSTvariável de ambiente para o soquete podman:

    $ export DOCKER_HOST=unix:///run/user/$UID/podman/podman.sock

    E agora os comandos do docker irão interagir com o podman. Por exemplo:

    $ docker compose up -d
[+] Running 2/2
 ✔ Network example_default  Created                                                                                                        0.0s
 ✔ Container example-web-1  Started                                                                                                        0.4s
$ podman ps
CONTAINER ID  IMAGE                            COMMAND     CREATED        STATUS        PORTS                           NAMES
5657fc3dde19  docker.io/traefik/whoami:latest              8 seconds ago  Up 9 seconds  0.0.0.0:8888->8888/tcp, 80/tcp  example-web-1

    O docker contextcomando permite que você crie configurações nomeadas que se referem a diferentes sockets remotos. Podemos criar um podman-usercontexto como este:

    docker context create podman-user --docker host=unix:///run/user/$UID/podman/podman.sock

    Se ativarmos o contexto:

    docker context use podman-user

    Todos os comandos Docker subsequentes operarão contra o soquete podman. Você pode então docker context use defaultalternar de volta para o contexto padrão que se conecta ao seu daemon Docker local.

    • 1

relate perguntas