Direct Veth Pair vs Linux Bridge

J'essaie différentes configurations réseau entre les conteneurs LXC pour apprendre quelque chose et m'amuser.

Je viens de découvrir que deux conteneurs peuvent communiquer avec une paire de veth, alors j'aimerais savoir par des experts pourquoi tous les tutoriels montrent des procédures qui incluent un pont dans l'hôte connecté aux veth ends.

Je pense qu'une paire de Veth simple pourrait facilement replace un mode bridge MACvlan où l'hôte ne peut pas communiquer avec les conteneurs.
Y at-il des implications sur la security?

Les avantages réels de Linux Bridges et Open vSwitches avec cette configuration (deux namespaces seulement) sont-ils les mêmes?

One Solution collect form web for “Direct Veth Pair vs Linux Bridge”

Cela ne se fait normalement pas parce que connecter uniquement deux instances directement avec une paire veth n'est pas très utile. Nous utilisons le pont comme un commutateur virtuel afin que nous puissions raisonnablement connecter plusieurs instances aux mêmes réseaux externes et hôtes. Même dans les cas où vous utilisez uniquement deux conteneurs, il est typique d'étendre les implémentations du monde réel à un moment donné.

Il n'y a pas beaucoup de problèmes de security avec ce que vous décrivez, au less pas plus que lorsque vous connectez votre paire veth à un pont.

  • même sous-réseau, VLAN différent dans la machine virtuelle
  • Sauvegarde qcow2 invités kvm
  • Routage OpenVPN pour conteneurs OpenVZ
  • Vérifier la performance du server
  • Sauvegardes à travers des filesystems dissortingbués
  • Comment dédié une NIC à une machine virtuelle dans Hyper-V
  • Avantages pour les réseaux privés entre les machines virtuelles sur un hôte ESXi?
  • Quel type de réseau virtuel est le plus rapide?
  • Windows Server Backup - La récupération affiche uniquement la dernière sauvegarde
  • Comment contrôler le trafic VM sur KVM
  • Réseau libre et émulateur hôte
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.