Роль ип адреса моста используемым докером?

Question

[by_EL]

Здравствуйте пожалуйста помогите чтобы понять , по умолчанию Docker использует сеть Bridge мост с именем docker0, вопрос в том что зачем этому мосту bridge задан ип адрес который подключенные к нему контейнеры используют как шлюз по умолчанию, ведь без него тоже iptables может сделать nat преобразование трафика наружу тогда смысл в чем ??
Спасибо за внимание !!!

Answer 1

[Drno]

смысл в отдельной сети...
как тебе iptables сделает nat, без IP адресов? он этого не умеет

Comments

[by_EL]

Drno у контейнеров же уже есть ип , как здесь вступает ип адрес моста ?

[Drno]

by_EL, ну так они из другой подсети, нежели IP хоста... как они доступ к шлюзу то получат. и как нормально управлять трафиком, DNS запросами итд...

[asmelnik]

by_EL,

у контейнеров же уже есть ип , как здесь вступает ип адрес моста ?

Вы с теорией IP сетей и адрессации вообще знакомы или нет???

Answer 2

[chupasaurus]

И много вы файрволлом перебросите из другого network namespace?

Comments

[by_EL]

нет я про теорию работы спрашиваю как это все действует

Answer 3

[asmelnik]

Т.к. сервисы у вас работают обычно по IP, то (увы) без IP сложно организовать работу по IP !!
Можно IPv6 only конечно, но опять-таки это IP.
Если вам нужно ТОЛЬКО взаимодействие между контейнерами и хост-системой (оставим в покое сложные костыли конвертирования "внешних" данных из IP во "внутренние" БЕЗ IP), вы можете это попробовать реализовать другим протоколом, хоть тем же Ethernet или IPX (мир его праху)
Но взаимодействие с "внешним миром" -- это таки через IP и никуда в обозримом будущем вам от этого не деться.