我正在尝试 LXC 容器之间的不同网络配置来学习一些东西并从中获得乐趣。
我刚刚发现两个容器只能与一对 veth 通信,所以我想从专家那里知道为什么所有教程都显示了在主机中包含连接到 veth 端的网桥的过程。
我虽然一个简单的 veth 对可以轻松替换主机无法与容器通信的 MACvlan 桥接模式。
是否存在一些安全隐患?
采用这种配置(只有两个命名空间)的 Linux Bridges 和 Open vSwitches 的真正优势是什么?
AskOverflow.Dev
这通常不会这样做,因为仅将两个实例直接与 veth 对连接在一起并不是很有用。我们使用桥接作为虚拟交换机,以便我们可以合理地将许多实例连接到相同的外部和仅主机网络。即使在您只运行两个容器的情况下,通常也必须在某些时候扩展现实世界的实现。
您所描述的内容并没有太多安全隐患,至少不会超过将您的 veth 对连接到网桥时。