直接Veth对vs Linux桥梁

我正在尝试不同的LXC容器之间的networkingconfiguration来学习一些东西,玩得开心。

我刚刚发现两个容器可以只用一个veth对进行通信,所以我想从专家那里知道为什么所有的教程都显示了包含主机中的一个接器的过程。

我虽然简单的veth对可以很容易地取代主机无法与容器沟通的MACvlan桥接模式。
是否有一些安全隐患?

Whare是这个configuration(仅有两个命名空间)的Linux Bridges和Open vSwitch的真正优势吗?

这通常不会完成,因为只将两个实例直接连接在一起,并不是非常有用。 我们使用桥接作为虚拟交换机,以便我们可以将许多实例合理地连接到相同的外部和主机networking。 即使在只运行两个容器的情况下,通常也需要在某个时刻扩展真实世界的实现。

所描述的安全含义并不多,至less不会超过将你的veth对连接到一座桥时。