Включите передачу IP в контейнере OpenVZ, но отключите ее на хосте
Действительно ли возможно включить передачу IP в контейнере OpenVZ, но сохранить отключенным в хост-системе?
Я понимаю, что контейнеры OpenVZ и размещают ядра доли, но я могу использовать sysctl установить ip_forward к 1 или 0 отдельно из контейнера и от хоста, они сохраняют те значения также. Но я также наблюдал это даже если ip_forward значения читают 0 в хосте и 1 в контейнере, хост-система передает пакеты IP к другому сетевому интерфейсу.
Совместное использование ядра означает совместно использовать параметры ядра также?
На первый вопрос ответ положительный. Для второго это НЕТ.
С момента введения пространств имен некоторые параметры отличаются. Вот почему мы можем иметь eth0 на хосте и в контейнере без конфликта имен, потому что сетевое пространство имен работает.
sudo unshare -n - ifconfig -a показывает только lo. «ip_forward» в контейнере вполне возможно, потому что стек IP в контейнере не был предоставлен хосту совместно.