ネットワーク名前空間を尊重しますかnf_conntrack? sysctl 制限に基づいて各ネットワーク名前空間に個別のテーブルを作成しますか、それとも異なるネットワーク名前空間間でメモリ (および制限) を共有しますか?
いろいろ調べてみましたが、決定的なものは見つかりませんでした。
答え1
私は、openvswitchと名前空間について議論している2015年のビデオ[1]を見つけましたが、各名前空間には個別の制限を持つ個別のconntrackテーブルがあることがかなり明確に確認されました。
[1] OVSにおけるLinuxネットワーク名前空間のサポート - OVSカンファレンス2015https://www.youtube.com/watch?v=_xH3hyWGI6k