我是 LXC 的新手,我找不到这个问题的答案。在我们有多个容器在同一台主机上运行的场景中,它们连接到将它们连接到 LAN 的网桥。主机是否仍然管理容器内创建的套接字?还是它们仅由容器管理?例如,在 TCP 的情况下,主机是否会处理重传?
答案1
容器没有单独的内核,因此也没有单独的 TCP/IP 堆栈。LXC 仅使用网络命名空间– 标有特定 netns 的接口、路由、套接字仅对同一命名空间内的进程可见,但仍由同一主机内核管理。(类似于 PID 命名空间,它只是隐藏不同容器之间的进程。)您可以从主机上看到这一点/proc/<pid>/net。