<div dir="ltr"><div>Hi team,</div><div><br></div><div>I want to discuss benefits of using host networking [1] for docker containers, on master node.</div><div><br></div><div>This feature was added in docker 0.11 and basicly means - reuse host networking stack, without</div>
<div>creating separate namespace for each container.</div><div><br></div><div>In my opinion it will result in much more stable install/upgrade of master node.</div><div><br></div><div>1. There will be no need for dhcrelay/dhcrelay_monitor on host</div>
<div>2. No dnat port forwarding</div><div>3. Performance improvement for pxe boot ???</div><div><br></div><div>Is there any real benefits of using separate namespaces in security terms?</div><div><br></div><div>To implement this we will need:</div>
<div><br></div><div>1. Update docker to recent version 0.12/1.x, we will do it anyway, yes?</div><div>2. Run docker containers with --net=host</div><div><br></div><div>Ofcourse it will require running containers in privileged mode, but afaik we are already doing this for other reasons.</div>
<div><br></div><div>So, what do you think?</div><div><br></div><div>[1] <a href="https://github.com/docker/docker/issues/2012">https://github.com/docker/docker/issues/2012</a></div><div>[2] <a href="https://docs.docker.com/articles/networking/">https://docs.docker.com/articles/networking/</a></div>
</div>