跨网络命名空间共享环回接口

Question 1

不，没有办法做到这一点。这将打破网络命名空间分离背后的概念。有一种且只有一种方法可以“逃避”这种分离，那就是 veth 接口。

更详细地说，这不仅仅是以某种方式在网络命名空间之间“共享”环回接口的问题。每个网络命名空间在逻辑上都是网络堆栈的另一个副本，具有自己的路由、防火墙规则和网络设备。在这种“共享”的背景下，哪些路由表和防火墙规则适用？您甚至可以让多个不同的进程在不同的网络命名空间中绑定和侦听相同的 TCP/IP 地址和端口号，然后哪个进程会接收传入的数据包？这从根本上说是行不通的。

Answer

不，没有办法做到这一点。这将打破网络命名空间分离背后的概念。有一种且只有一种方法可以“逃避”这种分离，那就是 veth 接口。

更详细地说，这不仅仅是以某种方式在网络命名空间之间“共享”环回接口的问题。每个网络命名空间在逻辑上都是网络堆栈的另一个副本，具有自己的路由、防火墙规则和网络设备。在这种“共享”的背景下，哪些路由表和防火墙规则适用？您甚至可以让多个不同的进程在不同的网络命名空间中绑定和侦听相同的 TCP/IP 地址和端口号，然后哪个进程会接收传入的数据包？这从根本上说是行不通的。

Question 2

你不能分享环回或者事实上任何带有命名空间的接口。但你可以创建环回接口具有与全局相同的地址，并且它们都可以独立工作。

例如，
我可以在我的命名空间上创建以下内容：

lo:11     Link encap:Local Loopback
          inet addr:127.0.1.1  Mask:255.0.0.0
          LOOPBACK  MTU:65536  Metric:1

lo:       Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          LOOPBACK  MTU:65536  Metric:1

Answer

你不能分享环回或者事实上任何带有命名空间的接口。但你可以创建环回接口具有与全局相同的地址，并且它们都可以独立工作。

例如，
我可以在我的命名空间上创建以下内容：

lo:11     Link encap:Local Loopback
          inet addr:127.0.1.1  Mask:255.0.0.0
          LOOPBACK  MTU:65536  Metric:1

lo:       Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          LOOPBACK  MTU:65536  Metric:1

跨网络命名空间共享环回接口

答案1

答案2

相关内容