Par Veth Direct vs Linux Bridge

Navegue suas respostas
1

Estou tentando diferentes configurações de rede entre os contêineres do LXC para aprender algo e me divertir.

Acabei de descobrir que dois contêineres podem se comunicar com apenas um par de veth, então gostaria de saber por especialistas por que todos os tutoriais mostram procedimentos que incluem uma ponte no host conectada aos fins de veth.

Eu pensei que um simples par de veth poderia facilmente substituir um modo de ponte MACvlan onde o host não pode se comunicar com os containers.
Existem algumas implicações de segurança?

Whare são as vantagens reais do Linux Bridges e Open vSwitches com esta configuração (apenas dois namespaces)?

    
por JumpAlways 13.02.2017 / 01:50

1 resposta

2

Isso não é feito normalmente porque conectar apenas duas instâncias diretamente junto com um par veth não é muito útil. Usamos bridging como um switch virtual para que possamos conectar razoavelmente muitas instâncias às mesmas redes externas e somente host. Mesmo nos casos em que você está executando apenas dois contêineres, é típico ter que expandir implementações do mundo real em algum momento.

Não há muitas implicações de segurança com o que você descreve, pelo menos não mais do que ao conectar seu par veth a uma ponte.

    
por 13.02.2017 / 03:07

Tags

O Internet Explorer (IE) assume a tela inteira no servidor 2012 rsync falha ao tentar transferir dados do compartilhamento cifs montado a partir do Mac OS 10.7.5