為什麼預設情況下容器不會橋接到本地網路？

根據我對容器技術（如 lxc 或 docker）的理解，當您創建容器時，預設情況下它使用“私有網路”，如 10.0.1.x。

我不明白為什麼您不希望它與您的主機作業系統在同一個 NAT 上。為什麼你不希望你的容器預設橋接在你的主網路介面上？

是出於安全原因嗎？是否有更快的命令來橋接容器介面，或者我真的必須apt-get install bridge-utils為 lxc 配置所有內容嗎？

請幫我理解。

架設橋樑是額外的工作。必須有人來做這項工作。由於某些容器應該被橋接，而其他容器不應該被橋接，容器實用程序不會系統地設置橋接。

容器不被橋接是很常見的。容器的重點是將容器與世界其他地方隔離開來。這通常意味著容器不應具有不受限制的網路訪問。如果主機做了防火牆，那麼容器不能被橋接。

引用自：https://unix.stackexchange.com/questions/287773