Podman 내 KVM VM 네트워크 구성을 위한 Container-native 및 Bridge 모드 분석

Context

Podman 컨테이너 환경에서 실행되는 KVM VM의 외부 통신 및 컨테이너 간 연결성 확보 필요. 사용 목적에 따라 호스트 설정 부담이 적은 격리 환경과 완전한 네트워크 가시성을 가진 환경이라는 서로 다른 요구사항 존재.

Technical Solution

• Slirp 기반 Container-native networking을 통한 호스트 설정 없는 독립적인 VM 네트워크 네임스페이스 구축
• hostfwd 옵션을 활용하여 VM 내부 포트를 컨테이너 포트로 매핑하고 Podman -p 플래그로 호스트까지 연결하는 2단계 포워딩 구조 설계
• Podman 내장 DNS를 통한 컨테이너명 기반 VM 접근으로 IP 의존성 제거 및 서비스 발견 효율화
• 호스트 측 Bridge, dnsmasq, TAP 디바이스 설정을 통한 VM의 L2 네트워크 직접 참여 구조 구현
• --network host 및 /dev/net/tun 디바이스 매핑을 통해 컨테이너 경계를 넘어 호스트 브리지에 직접 연결되는 고성능 네트워크 경로 확보