lxcやdockerなどのコンテナ技術について私が理解したところによれば、コンテナの作成時にデフォルトで10.0.1.xなどの「プライベートネットワーク」を使用することがわかりました。
ホストOSと同じNATにいることを望まない理由を理解できません。基本的に、コンテナがプライマリネットワークインターフェイスにブリッジされたくないのはなぜですか?
安全上の理由でしょうか?コンテナインタフェースをブリッジするより高速なコマンドはありますか?それともapt-get install bridge-utils実際にlxcのすべてを設定する必要がありますか?
理解するのを手伝ってください。
ベストアンサー1
橋を建設することは追加作業です。誰かが仕事をしなければなりません。一部のコンテナはブリッジする必要があり、他のコンテナはブリッジしてはならないため、コンテナユーティリティはブリッジを体系的に設定しません。
コンテナには非常に一般的ですいいえつながります。コンテナの目的は、コンテナを残りの世界から隔離することです。これは通常、コンテナが無制限のネットワークアクセスを持ってはならないことを意味します。ホストにファイアウォールが設定されている場合は、コンテナをブリッジしないでください。