我试图在单个实例中以容器的形式启动Strongswan Image,并使用管道系统将主机接口连接到容器接口,以网桥为桥梁。在这里,当我检查从容器到其他主机的流量时,arp解析没有发生(我们不允许将IP分配给容器接口作为主机IP范围)。我的问题是我们应该仅使用kubernetes在GCP中启动容器,还是应该使用任何其他过程来启动具有接口的容器。
答案 0 :(得分:-1)
关于您担心arp解析不会发生,您可以使用容器优化的OS映像deploy a container image到VM实例。
此外,我建议您看一下article,以了解Docker如何管理其容器网络。在此示例中,将两个不同的传出IP分配给一个接口。