Je débute dans l'utilisation de LXC et je n'ai pas trouvé de réponse à cette question. Dans un scénario où plusieurs conteneurs s'exécutent sur le même hôte et sont connectés à un pont qui les relie au LAN. Est-ce que l'hôte gère toujours les sockets créés à l'intérieur des conteneurs ? ou sont-ils uniquement gérés par le conteneur ? dans le cas du TCP, est-ce que l'hôte gère les retransmissions par exemple ?
Réponse
Trop de publicités?
Les conteneurs n'ont pas de noyau séparé, donc ils n'ont pas non plus de pile TCP/IP séparée. LXC n'utilise qu'un namespace réseau - les interfaces, routes, sockets marqués avec un netns spécifique ne sont visibles que des processus dans le même namespace, mais sont toujours gérés par le même noyau hôte. (Similaire aux espaces de noms PID, qui masquent simplement les processus entre les différents conteneurs.) Vous pouvez voir cela depuis l'hôte à /proc//net.
