LXC (Linux Containers) ist eine Virtualisierungstechnologie, die es ermöglicht, mehrere isolierte Linux-Systeme (Container) auf einem Host-System laufen zu lassen. Die Vernetzung in LXC kann auf mehrere Arten eingerichtet werden, abhängig von den spezifischen Anforderungen. Im Allgemeinen gibt es jedoch einige gängige Methoden.
1) Bridged Networking: Ein Netzwerk-Bridge verbindet zwei Netzwerke, so dass sie als ein einziges Netzwerk erscheinen. Bei LXC wird normalerweise eine Netzwerkbrücke auf dem Hostsystem eingerichtet, und dann wird jedem Container eine virtuelle Netzwerkschnittstelle zugeordnet, die mit dieser Brücke verbunden ist. Dies ermöglicht es den Containern, als ob sie physische Geräte im selben Netzwerk wären, miteinander und mit dem Hostsystem zu kommunizieren.
2) Network Namespace: Jeder Container in LXC kann seinen eigenen Netzwerk-Namensraum haben, was bedeutet, dass jeder Container seine eigene Netzwerkstack, IP-Adressen, Routentabellen usw. hat. Dies bietet eine hohe Isolationsstufe, da die Netzwerkkonfiguration eines Containers keine Auswirkungen auf andere Container oder das Hostsystem hat.
3) Veth (Virtual Ethernet) Paare: Veth-Paare sind virtuelle Netzwerkschnittstellen, die paarweise erstellt werden und wie ein virtuelles Ethernet-Kabel fungieren. Daten, die an einem Ende hineingeschrieben werden, erscheinen am anderen Ende. Dies wird oft verwendet, um die Netzwerkkommunikation zwischen einem Container und dem Hostsystem oder zwischen verschiedenen Containern einzurichten.
4) MACVLAN und IPVLAN: Diese sind spezielle Netzwerk-Treibertypen, die es ermöglichen, mehrere virtuelle Netzwerkschnittstellen mit unterschiedlichen MAC- oder IP-Adressen auf einer einzigen physischen Schnittstelle zu erstellen. Sie werden oft verwendet, um jedem Container im Netzwerk eine eigene physische Adresse zu geben.
