lxc 또는 docker와 같은 컨테이너 기술에 대해 제가 이해한 바에 따르면, 컨테이너를 생성할 때 기본적으로 10.0.1.x와 같은 "개인 네트워크"를 사용하는 것으로 나타났습니다.
호스트 OS와 동일한 NAT에 있는 것을 원하지 않는 이유를 이해할 수 없습니다. 기본적으로 컨테이너가 기본 네트워크 인터페이스에 브리지되는 것을 원하지 않는 이유는 무엇입니까?
안전상의 이유일까요? 컨테이너 인터페이스를 브리지하는 더 빠른 명령이 있습니까? 아니면 apt-get install bridge-utils실제로 lxc에 대한 모든 것을 구성해야 합니까?
이해하도록 도와주세요.
답변1
다리를 건설하는 것은 추가 작업입니다. 누군가는 일을 해야 합니다. 일부 컨테이너는 브릿지되어야 하고 다른 컨테이너는 브릿지되어서는 안 되기 때문에 컨테이너 유틸리티는 브릿지를 체계적으로 설정하지 않습니다.
컨테이너에 매우 일반적임아니요연결됩니다. 컨테이너의 목적은 컨테이너를 나머지 세계로부터 격리하는 것입니다. 이는 일반적으로 컨테이너가 무제한 네트워크 액세스를 가져서는 안 된다는 것을 의미합니다. 호스트에 방화벽이 설정된 경우 컨테이너를 브리지하면 안 됩니다.