Я только начал использовать CentOS8 + podman в рамках миграции с докера CentOS7 +. Проблема в следующем:
1) Когда firewalld остановлен - DNS работает нормально внутри контейнера:
[root@dev1 ~]# systemctl stop firewalld
[root@dev1 ~]# podman run -it alpine ping gmail.com
PING gmail.com (172.217.161.133): 56 data bytes
64 bytes from 172.217.161.133: seq=0 ttl=54 time=6.027 ms
64 bytes from 172.217.161.133: seq=1 ttl=54 time=5.892 ms
64 bytes from 172.217.161.133: seq=2 ttl=54 time=5.757 ms
^C
--- gmail.com ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 5.757/5.892/6.027 ms
2) Но после запуска firewalld - DNS перестает работать внутри контейнера, хотя сама сеть (ping) работает нормально:
[root@dev1 ~]# systemctl start firewalld
[root@dev1 ~]# podman run -it alpine ping gmail.com
ping: bad address 'gmail.com'
[root@dev1 ~]#
[root@dev1 ~]#
[root@dev1 ~]# podman run -it alpine ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8): 56 data bytes
64 bytes from 8.8.8.8: seq=0 ttl=54 time=4.536 ms
64 bytes from 8.8.8.8: seq=1 ttl=54 time=7.059 ms
64 bytes from 8.8.8.8: seq=2 ttl=54 time=4.924 ms
^C
--- 8.8.8.8 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 4.536/5.506/7.059 ms
3) DNS может нормально работать в контейнере, если он запущен с параметром --net = host:
[root@dev1 ~]# podman run -it --net=host alpine ping gmail.com
PING gmail.com (172.217.161.133): 56 data bytes
64 bytes from 172.217.161.133: seq=0 ttl=55 time=4.981 ms
64 bytes from 172.217.161.133: seq=1 ttl=55 time=5.445 ms
64 bytes from 172.217.161.133: seq=2 ttl=55 time=4.635 ms
^C
--- gmail.com ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 4.635/5.020/5.445 ms
Есть предложения по решению этой проблемы?