podman 容器间如何建立联系及端口问题？

Question

最近系统更新到了CentOS8,抛弃了docker并自带了podman，于是就想尝尝鲜……但教程实在太少了

问题一：普通用户无法创建端口号为80的nginx应用？
谷歌了一下，说是什么
Podman can not create containers that bind to ports < 1024.
Non priv users are not allowed to bind to ports < 1024, so this requires root.
也就是需要root用户的权限呗。
那问题来了，你总不能让用户访问你的网站还要加上端口号吧？
所以我只能在root用户下创建nginx？
这和docker有啥区别……
而且，nginx又不是独立运行的，我还需要php、mariadb来支持我的网站，这又牵扯到另一个问题，网络共享，我试过在nginx的配置文件中引用php：

location ~ \.php(.*)$ {
    fastcgi_pass   php:9000;
    ...
}

用 nginx -t 检查后报错
nginx: [emerg] host not found in upstream "php" in
但docker这么用是可以的。
然后我又找到
pod 中的所有容器共享相同的网络命名空间，因此它们可以通过localhost 轻松地互相通信，而无需导出任何额外的端口。
pod的端口一旦创建就不能动态修改，比如：

podman pod create --name zf_site_network -p 8080:80 -p 4433:443 -p 9000:9000

这不是很糟糕吗？毕竟我无法预知将来我会用到什么应用，无法动态修改就只能摧毁重建……

希望懂podman的大佬解惑，谢谢

Answer 1

podman pod create --replace pod存在可以直接替换

Answer 2

podman 提供 add-host 参数的，类似于 docker 中的 link