Direct Veth Pair vs Linux Bridge

J'essaie différentes configurations réseau entre les conteneurs LXC pour apprendre quelque chose et m'amuser.

Je viens de découvrir que deux conteneurs peuvent communiquer avec une paire de veth, alors j'aimerais savoir par des experts pourquoi tous les tutoriels montrent des procédures qui incluent un pont dans l'hôte connecté aux veth ends.

Je pense qu'une paire de Veth simple pourrait facilement replace un mode bridge MACvlan où l'hôte ne peut pas communiquer avec les conteneurs.
Y at-il des implications sur la security?

Les avantages réels de Linux Bridges et Open vSwitches avec cette configuration (deux namespaces seulement) sont-ils les mêmes?

One Solution collect form web for “Direct Veth Pair vs Linux Bridge”

Cela ne se fait normalement pas parce que connecter uniquement deux instances directement avec une paire veth n'est pas très utile. Nous utilisons le pont comme un commutateur virtuel afin que nous puissions raisonnablement connecter plusieurs instances aux mêmes réseaux externes et hôtes. Même dans les cas où vous utilisez uniquement deux conteneurs, il est typique d'étendre les implémentations du monde réel à un moment donné.

Il n'y a pas beaucoup de problèmes de security avec ce que vous décrivez, au less pas plus que lorsque vous connectez votre paire veth à un pont.

  • Signaling KVM / QEMU VM à quiesce, se préparer à la sauvegarde en direct
  • PXE boot avec Virtualbox
  • migration physique vers virtuelle (kvm) avec l'logging de l'adresse IP de l'invité et réutilisation à l'hôte
  • Avertissement de sauvegarde Altaro
  • Active Directory Virtualization
  • Effectuez une copy exécutant VM-ware Virtual Machines
  • Réseau ponté KVM comme dans la boîte virtuelle
  • server proxy pour machines virtuelles
  • Quel type de réseau virtuel est le plus rapide?
  • Échec de l'environnement Hyper-V de cluster
  • VM à la communication VM entre deux hôtes ESXi sur le même LAN
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.