LXC (Linux Containers) fonctionne en utilisant une combinaison de fonctionnalités de noyau Linux pour fournir un environnement isolé pour l’exécution des applications. La mise en réseau dans LXC est configurée en utilisant des “ponts réseau” qui connectent le conteneur à l’hôte.
LXC dispose de plusieurs méthodes pour le réseau:
1. Pont réseau sur l’hôte: Le pont réseau est mis en place sur l’hôte et les conteneurs sont connectés à ce pont. Ils partagent la même interface réseau que l’hôte, mais ont leur propre pile IP. Dans cette configuration, les conteneurs apparaissent comme des hôtes séparés sur le même réseau que l’hôte.
1. VLAN: Les ports du conteneur sont tagués avec des identifiants VLAN, de sorte que le trafic est séparé au niveau du réseau. Cela nécessite une configuration VLAN sur le commutateur réseau.
1. Réseau privé: Les conteneurs utilisent leur propre interface réseau privée et communiquent avec l’hôte via une passerelle. L’hôte peut acheminer le trafic entre les conteneurs et le reste du réseau.
1. MACVLAN: Cela permet aux conteneurs d’avoir leur propre adresse MAC et leur propre pile IP. Les conteneurs apparaissent comme des hôtes physiques séparés sur le même réseau que l’hôte.
Il est important de noter que la configuration du réseau dans LXC dépend à la fois de l’application spécifique et de l’infrastructure réseau. Certains réseaux peuvent nécessiter des configurations spécifiques pour fonctionner correctement avec LXC.
