每当podman创建新网络(接口)时 - 默认情况下 - 都会将其添加到值得信赖的firewalld如上所述的区域这里:
Podman 将每个容器添加到firewalld 的
trusted区域中。
您可以稍后将这些网络添加到另一个区域,例如:
firewall-cmd --zone=myzone --change-source=10.88.0.14/32
但由于网络将在运行时确定,因此很难在 IaC 环境中实现自动化。那么,有没有办法更改podmanfrom的默认区域值得信赖的到别的东西?
答案1
目前这是不可能的。但有一个功能请求能够更改 Pod 和容器的 Firewalld 区域。