Настроить сетевое пространство имен контейнеров без корней

TRH

10.10.2022, 01:39

Допустим, я создал новое пользовательское сетевое пространство имен с правами администратора:

$ ip netns добавить контейнер
$ ip link добавить wireguard типа wg0
$ ip link set контейнер wg0 netns
$ ip -n адрес контейнера добавить 192.168.4.33/32 dev wg0
$ ip netns exec container wg setconf wg0 /etc/wireguard/wg0.conf
$ ip -n контейнерная ссылка установлена wg0 up
$ ip -n контейнерный маршрут добавить по умолчанию dev wg0

С точки зрения непривилегированного пользователя (например, безродный докер или же подман) - как я могу настроить/создать контейнер (или сеть контейнеров), чтобы указанные контейнеры «использовали» пользовательское пространство имен сети?

Если это невозможно, могу ли я, как администратор, добавить/настроить упрощения, чтобы разрешить эти намерения?

229

0 + 0

линукс

linux-сеть

сетевое пространство имен

докер

подман

Admin

Этот вопрос на других языках:

EN: Configure network namespace of rootless containers

TH: กำหนดค่าเนมสเปซเครือข่ายของคอนเทนเนอร์ที่ไม่มีรูท

RO: Configurați spațiul de nume de rețea al containerelor fără rădăcină

RU: Настроить сетевое пространство имен контейнеров без корней

VI: Định cấu hình không gian tên mạng của vùng chứa không có root

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.