コンテナをよりよく理解するために、いろいろ試しています。一般ユーザーとして、プログラムがポートをリッスンできる名前空間を作成し、「メイン」名前空間でポートをリダイレクトすることunshareは可能ですか?1231234
Podman はルートレス コンテナ エンジンであり、それが可能なので、そうであるべきだと思います。調べてもman veth役に立ちませんでした。
答え1
ポッドマンは以下を使用して動作しますslirp4netns管理するタップデバイス非特権コンテナ内。slirp4netns の README より:
Linux 3.8 以降では、権限のないユーザー
network_namespaces(7)も を作成できますuser_namespaces(7)。ただし、ホストとネットワークの名前空間にまたがるペアを作成するには、依然としてルート権限が必要であるため、権限のないネットワーク名前空間はあまり役に立ちませんでしたveth(4)。(つまり、インターネット接続がない)slirp4netns は、ネットワーク名前空間内の TAP デバイスをユーザーモード TCP/IP スタック ("slirp") に接続することにより、完全に権限のない方法でネットワーク名前空間をインターネットに接続できるようにします。
目標を達成するには、同様のことを行う必要があります。