Mcvlan borde inte ha något att göra med om burken du kör på är krypterat. Det man kan göra med mcvlan är att binda
containern till ett specifikt vlan, där de som bonus dessutom får ett eget ip, som utifrån inte är ihoppkopplat med värd-datorn.
Jag kör tex flera docker containers som jag anropar på port 80 och 443, dessa ligger med helt egna olika ip-nummer.
Tex:
docker network create -d macvlan --subnet=10.0.40.0/24 --gateway=10.0.40.1 -o parent=vlan1 vlan40
docker run -dit --name myvlanContainer --cap-add SYS_ADMIN --cap-add DAC_READ_SEARCH -p [Mina mappade portar] --net=vlan40 --ip=10.0.40.40 myCoolimage/image:latest
Först skapar jag ett nät kallat vlan40
Sedan tilldelar jag container ip 10.0.40.40
Därefter är det upp till routern att routa 10.0.40.40 till din VPN.
Jag har en container som är helt krypterad. Den ligger på en krypterad disk på värddatorn som manuellt måste mountas när man loggar in med lösenord och PIM (värddator är fö också är krypterad), den kommunicerar sedan med vpn för säker kommunikation. När min dator stängs av är continer krypterad och kommer inte kunna startas innan man har låst upp disken.
/D