Làm cách nào để định cấu hình địa chỉ IP bên ngoài cho khách LXC?

Tôi đang khám phá các tính năng LXC trong Ubuntu 12.04 và tôi thực sự muốn thiết lập một mạng như thế này:

client1:   192.168.56.101/24
lxc-host:  192.168.56.102/24
guest1     192.168.56.201/24
guest2     192.168.56.202/24
guest3     192.166.56.203/24

Tôi chỉ muốn một mạng "phẳng" nơi khách có quyền truy cập đầy đủ vào mạng LAN và có thể nhìn thấy từ khách hàng. Tôi đã quen với việc kết nối mạng với libvirt / KVM, như được mô tả ở đây: http://libvirt.org/formatdomain.html#elementsNICSBridge

Trên máy chủ:

# /etc/network/interfaces
auto br0
iface br0 inet static
    address 192.168.56.102
    netmask 255.255.255.0
    broadcast 192.168.56.255
    bridge_ports eth1

lxc.conf cho khách đầu tiên:

# /var/lib/lxc/guest1/config:
lxc.network.type=veth
lxc.network.link=br0
lxc.network.flags=up
lxc.network.hwaddr=00:16:3e:13:48:4e
lxc.network.ipv4=192.168.56.201/24

Có vẻ như 192.168.56.201 là vô hình với thế giới bên ngoài, đó không phải là điều tôi muốn. Có vẻ như tôi phải làm một trong những điều sau:

1) Thiết lập định tuyến thủ công trên máy chủ và khách

2) Làm gì đó hokey ... tạo giao diện ảo trên máy chủ trước thời hạn và định cấu hình cho khách sử dụng chúng lxc.network.type=phys. Tôi không biết nếu nó thực sự sẽ làm việc.

Tôi tập trung vào Ubuntu, nhưng câu trả lời cho RHEL / Fedora cũng hữu ích ....

Điều này khá đúng, mặc dù bạn đang thiếu một dòng như thế này:

lxc.network.ipv4.gateway = X.X.X.X

Tôi có một khách LXC đang chạy trên Debian. Đầu tiên, bạn thiết lập cầu chủ (cách dễ dàng), trong /etc/network/interfaces:

auto wan
iface wan inet static
        address 72.X.X.X
        netmask 255.255.255.0
        gateway 72.X.X.1
        bridge_ports wan_phy    # this line is important.
        bridge_stp off
        bridge_fd 2
        bridge_maxwait 20

Trong trường hợp của bạn, bạn đã gọi nó br0và tôi đã gọi nó wan. Cây cầu có thể được gọi là bất cứ điều gì bạn muốn. Bạn nhận được điều này làm việc đầu tiên nếu nó thất bại, điều tra với (ví dụ,)brctl

Sau đó, cấu hình LXC của bạn được thiết lập để tham gia cây cầu đó:

lxc.utsname = FOO
lxc.network.type = veth
lxc.network.link = wan                  # remember, this is what I call my bridge
lxc.network.flags = up
lxc.network.name = v-wan                # optional, I believe
lxc.network.ipv4 = 72.X.X.Y/24          # different IP than the host
lxc.network.ipv4.gateway = 72.X.X.1     # same as on the host

Như HoverHell lưu ý, ai đó có root trong container có thể thay đổi địa chỉ IP. Vâng. Đó là một cây cầu (còn gọi là chuyển mạch Ethernet). Nếu bạn muốn ngăn chặn điều đó, bạn có thể sử dụng các quy tắc tường lửa trên máy chủ lưu trữ ít nhất là trong trường hợp của tôi, các gói cần phải đi qua iptables của máy chủ.

Tôi chưa nhận được đầy đủ vào LXC,

nhưng tôi đã thiết lập nhiều container với ip tĩnh trong mạng cung cấp dịch vụ internet cho một số trang web của tôi ...

Có lẽ điều này có thể giúp đỡ, về những gì bạn muốn cho bạn.

Tôi chạy nhiều container, như vậy,

TRÊN MÁY HOST Tôi đã chỉnh sửa tệp của máy chủ, thêm từng máy chủ và máy chủ lưu trữ: vi / etc / hosts

lxc host machine:   192.168.1.100
container1:   192.168.1.101
container2:     192.168.1.102
container3:   192.168.56.102
container4:   192.166.56.103

sau khi lưu ...

Một lần nữa, Trên máy chủ, tôi đặt mạng & cầu nối thành:

# /etc/network/interfaces
auto eth0
iface eth0 inet manual

auto br0
iface br0 inet static
        bridge_ports eth0
        bridge_stp off
        bridge_fd 0
        bridge_maxwait 0
        **address** 192.168.1.100
        netmask 255.255.255.0
        **network 192.168.1.1**
        **broadcast** 192.168.1.100
        gateway 192.168.1.1
        dns-nameservers 8.8.8.8 8.8.4.4

phía trên mạng là ip bộ định tuyến của tôi, cho lan. (nội bộ) địa chỉ & quảng bá là máy chủ, ip nội bộ, sau này tôi sử dụng VHOST để truy cập internet, máy chủ web, ftp, v.v.

CHO CONCIN LXC 1-4 TÔI CÀI ĐẶT CONFIG THÍCH SO:

LXC CONFIG
lxc.network.type=veth
lxc.network.link=br0
lxc.network.flags=up
lxc.network.hwaddr=00:16:3e:13:48:4e
**lxc.network.ipv4=192.168.1.101**

bây giờ Container 1 IP = 192.168.1.101

tôi lặp lại cho các container bổ sung để có ip tĩnh trên lan ..

trong container 1-4,

đăng nhập từ máy chủ:

lxc-console -n CONTAINERNAME,

& i đặt từng mạng container thành tĩnh, eth0 thành:

auto eth0
iface eth0 inet static
        address 192.168.1.101
        netmask 255.255.255.0
        network 192.168.0.0
        broadcast 192.168.1.101
        gateway 192.168.1.1
        dns-nameservers 8.8.8.8 8.8.4.4

MACHI CONTAINERS CÓ IP CỦA RIÊNG, (cục bộ) CÓ S ONN trên mạng LAN. U CÓ THỂ SSH MỌI IP ĐỊA PHƯƠNG CÁ NHÂN, ĐỂ KIỂM TRA SỬ DỤNG PUTTY!

Sau đó, tôi khá chắc chắn rằng bạn nên tìm ra cách chạy chúng qua internet sau đó, ví dụ, vhost để chứa bộ cân bằng ip / tải / proxy / vv ..

Có lẽ thiết lập này có thể giúp đỡ trong anyway.

Tôi chưa chơi với LXC, nhưng bài viết này sẽ giúp bạn hiểu: cấu hình mạng sử dụng cầu nối ethernet (kiểm tra Phương pháp 2).

Để cung cấp cho bạn một số gợi ý về cấu hình (Tôi giả sử bạn đã được chỉnh sửa đúng cách):

1. Bạn cần tạo một cặp thiết bị veth bằng cách sử dụng ip link add type veth
2. Lệnh trước đã tạo 2 giao diện ảo: veth0 và veth1
3. Bây giờ thêm giao diện ảo veth0 vào cầu: brctl addif br0 veth0
4. trong vỏ lxc của bạn, gõ: ns_exec -nm -- /bin/bash
5. Bây giờ chúng ta phải đặt ảo khác nếu vào không gian tên mạng của shell lxc: ip link set veth1 netns PID_OF_LXC_SHELL
6. Bây giờ bằng cách định cấu hình veth1 trong vỏ lxc thành địa chỉ IP bạn muốn (ví dụ 192.168.56.201), bạn sẽ được thiết lập tất cả.