在虚拟接口上使用macvlan有效吗？

Question

以这种方式设置容器网络是否有效：

1. 在主机ip链接上创建一个虚拟接口，添加du0类型的虚拟
2. 使用systemd-nsp门诊创建两个容器，每个容器都有一个macvlan接口绑定到该虚拟接口/etc/systemd/nsp96060/proxy.nspange和/etc/systemd/nsp结识/apps.nspange 网络 VirtualEthernet=no MACVLAN=du0。

我在互联网上找不到类似的例子，我想知道像这样使用macvlan是否好，或者是否有更好的方法来实现我的目标。

我的目标是创建一个向前运行和反向代理的容器。它将有多个转发代理，使用不同的VPN接口连接到不同的国家或直接使用物理接口。所有其他容器都会连接到代理容器，每个应用程序都会选择合适的代理来使用。

要连接这些容器，systemd-n派生支持多个选项。我想使用macvlan，因为它似乎是所有选项中最轻量级(最好的性能)。但我希望确保容器不能直接连接到Internet，而必须使用代理容器。我不想将macvlan接口绑定到物理接口。所以我在主机上创建了一个虚拟接口，并将macvlan接口绑定到这个虚拟接口上。我刚刚测试了它，它起作用了，容器可以互相交换。

Answer 1

回答我自己的问题。它是有效的。码头是在ipvlan上做的。https://docs.docker.com/network/ipvlan/#prerequisites

如果未指定父接口或使用-内部标志，则为用户创建一个netlink类型的虚拟父接口，并作为父接口有效地完全隔离网络。

有关macvlan与ipvlan的更多信息。如果接口支持多个mac地址，则macvlan应该更快。在虚拟接口或Raspberry Pi上，接口只使用一个macvlan接口就进入混杂模式，因此在这些场景中最好使用ipvlan。