根据我对容器技术(如 lxc 或 docker)的理解,当您创建容器时,它默认使用“私有网络”,如 10.0.1.x。
我不明白为什么您不希望它与您的主机操作系统位于同一 NAT 上。为什么您不希望您的容器默认桥接在您的主网络接口上?
是出于安全考虑吗?是否有更快的命令来桥接容器接口,或者我真的必须apt-get install bridge-utils
为 lxc 配置所有内容吗?
请帮助我理解。
答案1
架设一座桥梁是额外的工作。必须有人来做这项工作。由于某些容器应该桥接,而其他容器不应该桥接,因此容器实用程序不会系统地设置桥接。
对于容器来说很常见不是被桥接。容器的目的是将容器与世界其他部分隔离。这通常意味着容器不应具有不受限制的网络访问。如果主机设置了防火墙,则不得桥接容器。