Do meu entendimento sobre a tecnologia de contêineres (como o lxc ou o docker), quando você cria um contêiner, ele usa, por padrão, uma "rede privada" como a 10.0.1.x.
Eu não entendo por que você não o deseja no mesmo NAT que o seu sistema operacional hospedeiro. Por que você não quer que seu contêiner seja uma ponte em sua interface de rede principal por padrão?
Por razões de segurança? E existe um comando mais rápido para ligar a interface do container ou eu realmente tenho que apt-get install bridge-utils e configurar tudo para lxc?
Por favor, ajude-me a entender.
Configurar uma ponte é um trabalho extra. Alguém tem que fazer esse trabalho. Como alguns contêineres devem ser interligados e outros não devem ser interligados, os utilitários de contêiner não configuram sistematicamente uma ponte.
É muito comum que um contêiner não seja vinculado. O objetivo de um contêiner é isolar o contêiner do resto do mundo. Isso geralmente significa que o contêiner não deve ter acesso irrestrito à rede. Se o host fizer o firewall, o contêiner não deve ter ponte.
Tags networking docker lxc container