네트워크 네임스페이스를 존중 합니까 nf_conntrack? sysctl 제한을 기반으로 각 네트워크 네임스페이스에 대해 별도의 테이블을 생성합니까, 아니면 서로 다른 네트워크 네임스페이스 간에 메모리(및 제한)를 공유합니까?
많이 검색했지만 확실한 것을 찾을 수 없었습니다.
답변1
openvswitch와 네임스페이스에 대해 논의한 2015년의 비디오 [1]를 찾았는데, 각 네임스페이스에 별도의 제한이 있는 별도의 conntrack 테이블이 있다는 것이 상당히 강력하게 확인되었습니다.
[1] OVS에서 Linux 네트워크 네임스페이스 지원 - OVS Conference 2015https://www.youtube.com/watch?v=_xH3hyWGI6k