Almacenamiento y redes con Compose
Además de definir los servicios (parámetro services) en el fichero compose.yaml, podemos definir los volúmenes que vamos a necesitar en nuestra infraestructura y las redes. Tenemos que tener en cuenta los siguientes aspectos:
- En la sección
volumespodemos indicar la creación de un volumen. - En la definición del servicio podemos indicar el uso del volumen en un punto de montaje o el uso de un bind mount.
- Cuando creamos un escenario con
podman-composese crea una nueva red bridge definida por el usuario donde se conectan los contenedores, por lo tanto, obtenemos resolución por DNS que resuelve tanto el nombre del contenedor, como el nombre del servicio. - El nombre de la red que se crea por defecto, será el nombre del proyecto (el indicado en el parámetro
nameo el nombre del directorio donde se almacena el ficherocompose.yamly la palabradefault). - Podemos indicar el nombre de la red en la sección
networks. Opcionalmente es posible configurar dicha red. - Hay que recordar que al ejecutar
podman-compose downla red que se ha creado no se elimina.
Puedes encontrar los ficheros que vamos a utilizar en el directorio modulo7/almacenamiento_redes del Repositorio con el código de los ejemplos.
En el directorio donde tenemos el fichero compose.yaml, hemos creado un directorio data con un fichero fichero.txt, para montarlo como un bind mount.
El contenido del fichero compose.yaml es:
version: '3.1'
services:
c1:
container_name: contenedor1
image: alpine
tty: true
restart: always
networks:
- red_externa
- red_interna
volumes:
- volumen1:/data/volumen
- ./data:/data/directorio:Z
hostname: contenedor1
command: ash
c2:
container_name: contenedor2
image: alpine
tty: true
restart: always
networks:
- red_externa
hostname: contenedor2
command: ash
networks:
red_externa:
ipam:
config:
- subnet: 192.168.10.0/24
gateway: 192.168.10.1
red_interna:
volumes:
volumen1:
Algunos parámetros interesantes que encontramos en la definición del escenario:
tty: true: Nos permiten abrir una terminal en el contenedor. Igual que la opción-ten la instrucciónpodman run.command: ash: Hemos indicado el comando que queremos ejecutar, aunque no sería necesario, ya que la imagenalpineejecutaashpor defecto.hostname: contenedor1: Hemos indicado el hostname de la máquina.- En el parámetro
volumesde la definición del servicio indicamos los puntos de montajes. En este caso el primero es con el volumen que hemos creado y el segundo es un bind mount. - Con el parámetro
networksen la definición de los contenedores, hemos indicado la conexión del contenedor a las redes. - La sección
networksa continuación de la definición de servicios nos permite configurar las redes que vamos a usar en el escenario:- Indicamos el nombre de las redes que vamos a crear.
- Configuramos la red en el parámetro
IPAMyconfig, por ejemplo indicando el direccionamiento con el parámetrosubnety la puerta de enlace de la red con el parámetrogateway. En este caso, hemos configurado la primera red, pero no la segunda.
Y podemos iniciar el escenario:
$ podman-compose up -d
$ podman-compose ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
5275641a7ceb docker.io/library/alpine:latest ash 28 seconds ago Up 25 seconds contenedor1
Comprobamos el almacenamiento
Podemos ver que se ha creado un volumen cuyo nombre será el nombre del proyecto (el indicado en el parámetro name o el nombre del directorio donde se guarda el fichero compose.yaml).
$ podman volume ls
...
local almacenamiento_redes_volumen1
Podemos ver los puntos de montajes que hemos creado:
$ podman inspect -f '{{json .Mounts}}' contenedor1
[{"Type":"volume","Name":"redes_volumen1","Source":"/var/lib/containers/storage/volumes/almacenamiento_redes_volumen1/_data","Destination":"/data/volumen","Driver":"local","Mode":"","Options":["nosuid","nodev","rbind"],"RW":true,"Propagation":"rprivate"},{"Type":"bind","Source":"/home/usuario/compose/redes/.data","Destination":"/data/directorio","Driver":"","Mode":"","Options":["rbind"],"RW":true,"Propagation":"rprivate"}]
Y comprobamos que podemos escribir en el volumen y listar los ficheros del bind mount:
$ podman-compose exec c1 touch /data/volumen/fichero2.txt
$ podman-compose exec c1 cat /data/directorio/fichero.txt
Curso Podman
Comprobación de la red
Podemos ver las redes que se han creado:
$ podman network ls
NETWORK ID NAME DRIVER
2f259bab93aa podman bridge
accbf91a04cc almacenamiento_redes_red_externa bridge
ba76cb63cc8e almacenamiento_redes_red_interna bridge
Podemos ver que el nombre de la red está formado por el nombre del proyecto y el nombre que hemos indicado en la definición.
Finalmente podemos comprobar la configuración de red del contenedor:
$ podman-compose exec c1 ip a
...
2: eth0@if280: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue state UP qlen 1000
link/ether f2:fa:ef:ea:41:42 brd ff:ff:ff:ff:ff:ff
inet 192.168.10.9/24 brd 192.168.10.255 scope global eth0
...
3: eth1@if282: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue state UP qlen 1000
link/ether aa:78:53:f1:32:18 brd ff:ff:ff:ff:ff:ff
inet 10.89.2.4/24 brd 10.89.2.255 scope global eth1
Comprobamos que tenemos resolución DNS tanto con el nombre del servicio como con el nombre del contenedor:
$ podman-compose exec c1 nslookup contenedor2
...
Non-authoritative answer:
Name: contenedor2.dns.podman
Address: 192.168.10.11
$ podman-compose exec c1 nslookup c2
...
Non-authoritative answer:
Name: contenedor2.dns.podman
Address: 192.168.10.11
Y por último, comprobamos que hay conectividad:
$ podman-compose exec c1 ping contenedor2
PING contenedor2 (192.168.10.11): 56 data bytes
64 bytes from 192.168.20.20: seq=0 ttl=64 time=0.072 ms
...
Recuerda que si necesitas iniciar el escenario desde 0, debes eliminar el volumen:
$ podman-compose down -v