Nota 1 : até onde eu entendo a arquitetura MACVLAN sugerida, não posso usar duas interfaces de rede físicas com a mesma MACVLAN. No entanto, no meu aplicativo, preciso ter um domínio LAN / L2 único que abranja uma eth0 LAN, bem como uma LAN de modo AP wlan0 .
Nota 2 : MACVLAN no Bridge Mode tem outro show stopper para o meu caso de uso; quando a interface física cair, desça todas as subinterfaces. Meus contêineres de função de rede, então, seriam incapazes de fazer seu trabalho, o que é ruim, como a necessidade de se comunicar uns com os outros, não apenas com a LAN externa.
Minha situação: para um projeto, tenho um conjunto de contêineres Docker que funcionam como nós IP completos, especialmente quando se trata de IPv6. Esses contêineres devem ser conectados a uma rede "bridge" do Docker dentro do host, digamos br0 , usando uma ponte Ethernet do kernel Linux padrão. Esta bridge br0 terá uma porta direta para a LAN externa através de uma interface de rede hospedeira escravizada, digamos eth0 (host!). Além disso, br0 tem uma porta (opcional) wlan0 AP escravizada. N.B: Tudo bem que o host esteja acessível via br0 .
Agora, quero criar essa rede bridge do Docker sem qualquer NAT / mascaramento que passe de br0 para qualquer uma das interfaces de rede do host (outras). E eu não quero e não preciso de nenhum servidor DHCPv4 e proxy DNS sendo instalado na rede br0 . De fato, como br0 tem um eth0 e wlan0 escravizado para a LAN externa, não deve ter nenhum serviço de rede auxiliar do Docker instanciado .
Como posso dizer ao Docker para criar uma rede bridge simples e simples sem gerenciamento de endereço IP, sem serviços de DNS e sem NAT? Isso é possível usando apenas o driver de rede ponte de estoque?
Tags docker linux-networking bridge