WSL 2.3.11 修复 Podman 在 mirrored 网络模式下的端口转发问题

微软 WSL 团队在最新发布的 2.3.11 版本中修复了一个影响 Podman 容器网络功能的重要问题。该问题主要出现在使用 WSL 2 的 mirrored 网络模式时，会导致 Kind 集群的端口转发功能失效。

问题背景

在使用 WSL 2 运行 Podman 容器时，部分用户配置了 mirrored 网络模式（通过 .wslconfig 文件设置 networkingMode=mirrored）。在这种配置下，当用户尝试通过 Podman-desktop 创建 Kind 集群时，会出现两种典型的网络连接错误：

1. 连接超时错误：目标机器未在指定时间内响应
2. 连接拒绝错误：目标机器主动拒绝连接

这些问题导致用户无法通过 Windows 主机访问 Kind 集群提供的服务（如 https://localhost:/）。

技术分析

经过 WSL 团队调查，发现这个问题与 WSL 2 的 mirrored 网络模式下端口转发的兼容性有关。特别是当容器解决方案（如 Podman）需要从根命名空间向容器转发端口时，会出现功能异常。

mirrored 网络模式是 WSL 2 提供的一种特殊网络配置，它允许 Linux 子系统与 Windows 主机共享相同的网络接口和 IP 地址。虽然这种模式简化了网络配置，但在处理某些特定的端口转发场景时存在兼容性问题。

解决方案

WSL 团队在 2.3.11 版本中修复了这个问题。对于遇到此问题的用户，建议采取以下步骤：

1. 升级到 WSL 2.3.11 或更高版本
2. 检查并更新 Podman 和 Podman-desktop 到最新版本
3. 重新创建 Kind 集群

最佳实践

对于需要在 WSL 2 中运行容器化解决方案（如 Podman、Docker 等）的用户，建议：

1. 保持 WSL 和容器工具链的及时更新
2. 在非必要情况下，可以考虑使用默认的 NAT 网络模式而非 mirrored 模式
3. 对于复杂的容器网络需求，建议先在简单场景下测试网络功能

总结

这个修复体现了 WSL 团队对容器生态系统兼容性的持续改进。随着 WSL 在企业开发和容器化工作流中的广泛应用，此类网络兼容性问题的解决将进一步提升开发者的工作效率和体验。

对于使用 Podman 和 Kind 进行 Kubernetes 开发的用户来说，升级到 WSL 2.3.11 后可以更可靠地在 mirrored 网络模式下工作，享受更一致的开发环境体验。