새 네트워크(인터페이스)가 생성될 때마다 podman기본적으로 네트워크에 추가됩니다.신뢰할 수 있는firewalld위에서 언급한 지역여기:
Podman은 각 컨테이너를 방화벽
trusted영역에 추가합니다.
나중에 이러한 네트워크를 다른 영역에 추가할 수 있습니다. 예를 들면 다음과 같습니다.
firewall-cmd --zone=myzone --change-source=10.88.0.14/32
하지만 네트워크는 런타임에 결정되기 때문에 IaC 환경에서는 자동화가 어렵습니다. 그렇다면 podman기본 지역을 다음에서 변경하는 방법이 있습니까?신뢰할 수 있는다른 것?
답변1
현재는 불가능합니다. 하지만기능 요청이 있습니다포드 및 컨테이너의 Firewalld 영역을 변경하는 기능.