根据我对容器技术(例如lxc或docker)的了解,默认情况下,创建容器时会使用“专用网络”(如10.0.1.x)。
我不明白为什么您不希望将其与主机OS放在同一NAT上。为什么您不希望默认情况下将容器桥接在主网络接口上?
是出于安全原因吗?是否有一个更快的命令来桥接容器接口,或者我真的必须apt-get install bridge-utils为lxc进行配置吗?
请帮助我理解。
架桥是额外的工作。必须有人来做这项工作。由于应该桥接某些容器,而不应桥接其他容器,因此容器实用程序不能系统地建立桥梁。
不桥接容器是很常见的。容器的重点是将容器与世界其他地方隔离。这通常意味着容器不应具有不受限制的网络访问权限。如果主机进行防火墙,则不得桥接容器。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句