为什么默认情况下容器不会桥接到本地网络?

为什么默认情况下容器不会桥接到本地网络?

根据我对容器技术(如 lxc 或 docker)的理解,当您创建容器时,它默认使用“私有网络”,如 10.0.1.x。

我不明白为什么您不希望它与您的主机操作系统位于同一 NAT 上。为什么您不希望您的容器默认桥接在您的主网络接口上?

是出于安全考虑吗?是否有更快的命令来桥接容器接口,或者我真的必须apt-get install bridge-utils为 lxc 配置所有内容吗?

请帮助我理解。

答案1

架设一座桥梁是额外的工作。必须有人来做这项工作。由于某些容器应该桥接,而其他容器不应该桥接,因此容器实用程序不会系统地设置桥接。

对于容器来说很常见不是被桥接。容器的目的是将容器与世界其他部分隔离。这通常意味着容器不应具有不受限制的网络访问。如果主机设置了防火墙,则不得桥接容器。

相关内容