एलएक्ससी मेहमानों के लिए बाहरी आईपी पते कैसे कॉन्फ़िगर करें?

मैं Ubuntu 12.04 में LXC सुविधाओं की खोज कर रहा हूं और मैं वास्तव में इस तरह एक नेटवर्क स्थापित करना चाहता हूं:

client1:   192.168.56.101/24
lxc-host:  192.168.56.102/24
guest1     192.168.56.201/24
guest2     192.168.56.202/24
guest3     192.166.56.203/24

मैं सिर्फ एक "फ्लैट" नेटवर्क चाहता हूं, जहां मेहमान लैन तक पूरी पहुंच रखते हैं और ग्राहकों से दिखाई देते हैं। मैं यहाँ वर्णित के रूप में libvirt / KVM के साथ नेटवर्किंग का उपयोग करने के लिए उपयोग किया जाता हूँ: http://libvirt.org/formatdomain.html#elementsNICSBridge

मेजबान पर:

# /etc/network/interfaces
auto br0
iface br0 inet static
    address 192.168.56.102
    netmask 255.255.255.0
    broadcast 192.168.56.255
    bridge_ports eth1

पहले अतिथि के लिए lxc.conf:

# /var/lib/lxc/guest1/config:
lxc.network.type=veth
lxc.network.link=br0
lxc.network.flags=up
lxc.network.hwaddr=00:16:3e:13:48:4e
lxc.network.ipv4=192.168.56.201/24

ऐसा लगता है कि 192.168.56.201 बाहर की दुनिया के लिए अदृश्य है, जो मुझे नहीं चाहिए। लगता है कि मुझे इनमें से एक काम करना है:

1) मेजबान और अतिथि पर मैन्युअल रूप से रूटिंग सेट करें

2) कुछ होके करें ... समय से पहले होस्ट पर वर्चुअल इंटरफेस बनाएं, और मेहमानों को उनका उपयोग करने के लिए कॉन्फ़िगर करें lxc.network.type=phys। मुझे नहीं पता कि क्या वास्तव में काम करेगा।

मैं उबंटू पर केंद्रित हूं, लेकिन आरएचईएल / फेडोरा के लिए उत्तर भी उपयोगी होगा ...।

यह बहुत सही है - हालांकि आप इस तरह से एक पंक्ति याद कर रहे हैं:

lxc.network.ipv4.gateway = X.X.X.X

मेरे पास डेबियन पर एक LXC अतिथि चल रहा है। सबसे पहले, आप मेजबान पुल (आसान तरीका) स्थापित करते हैं /etc/network/interfaces:

auto wan
iface wan inet static
        address 72.X.X.X
        netmask 255.255.255.0
        gateway 72.X.X.1
        bridge_ports wan_phy    # this line is important.
        bridge_stp off
        bridge_fd 2
        bridge_maxwait 20

आपके मामले में, आपने इसे कॉल किया है br0, और मैंने इसे कॉल किया है wan। पुल को आप चाहते हैं कुछ भी कहा जा सकता है। आपको यह काम पहले मिल जाता है - यदि यह विफल रहता है, तो (जैसे) के साथ जांच करेंbrctl

फिर उस पुल से जुड़ने के लिए आपका LXC कॉन्फिगरेशन सेट किया गया है:

lxc.utsname = FOO
lxc.network.type = veth
lxc.network.link = wan                  # remember, this is what I call my bridge
lxc.network.flags = up
lxc.network.name = v-wan                # optional, I believe
lxc.network.ipv4 = 72.X.X.Y/24          # different IP than the host
lxc.network.ipv4.gateway = 72.X.X.1     # same as on the host

होवरहेल नोट के रूप में, कंटेनर में रूट वाला कोई व्यक्ति आईपी पता बदल सकता है। हां। यह एक पुल (उर्फ ईथरनेट स्विच) है। यदि आप इसे रोकना चाहते हैं, तो आप होस्ट पर फ़ायरवॉल नियमों का उपयोग कर सकते हैं - कम से कम मेरे मामले में, पैकेट को होस्ट के iptables से गुजरना होगा।

मैं LXC में पूरी तरह से नहीं मिला,

लेकिन मेरे पास स्थिर कंटेनरों के साथ कई कंटेनर हैं, जो मेरी कुछ वेबसाइटों के लिए इंटरनेट सेवाएं प्रदान करते हैं ...

शायद यह आपकी मदद कर सकता है, जो आप के लिए चाहते हैं।

मैं कई कंटेनर चलाता हूं, जैसे,

होस्ट मशीन पर मैंने प्रत्येक कंटेनर और होस्ट मशीन को जोड़कर होस्ट की फ़ाइल को संपादित किया: vi / etc / host

lxc host machine:   192.168.1.100
container1:   192.168.1.101
container2:     192.168.1.102
container3:   192.168.56.102
container4:   192.166.56.103

सहेजने के बाद ...

फिर, होस्ट मशीन पर मैंने नेटवर्क और ब्रिज सेट किया:

# /etc/network/interfaces
auto eth0
iface eth0 inet manual

auto br0
iface br0 inet static
        bridge_ports eth0
        bridge_stp off
        bridge_fd 0
        bridge_maxwait 0
        **address** 192.168.1.100
        netmask 255.255.255.0
        **network 192.168.1.1**
        **broadcast** 192.168.1.100
        gateway 192.168.1.1
        dns-nameservers 8.8.8.8 8.8.4.4

नेटवर्क के ऊपर मेरा राउटर आईपी है, लैन के लिए। (आंतरिक) पता और प्रसारण होस्ट मशीन, आंतरिक आईपी है, जिसे बाद में मैं इंटरनेट एक्सेस, वेबसर्वर, फ़ीचर, आदि के लिए एक VHOST का उपयोग करता हूं।

LXC कंटेनरों के लिए 1-4 मैं तय समय से पहले:

LXC CONFIG
lxc.network.type=veth
lxc.network.link=br0
lxc.network.flags=up
lxc.network.hwaddr=00:16:3e:13:48:4e
**lxc.network.ipv4=192.168.1.101**

अब कंटेनर 1 आईपी = 192.168.1.101

मैं अतिरिक्त कंटेनरों के लिए दोहराता हूं कि लैन पर स्वयं के स्थिर आईपी हैं ।।

कंटेनर में 1-4,

मेजबान से लॉग इन करें:

lxc-console -n CONTAINERNAME,

मैं स्थिर, eth0 से प्रत्येक कंटेनर नेटवर्क को सेट करता हूं:

auto eth0
iface eth0 inet static
        address 192.168.1.101
        netmask 255.255.255.0
        network 192.168.0.0
        broadcast 192.168.1.101
        gateway 192.168.1.1
        dns-nameservers 8.8.8.8 8.8.4.4

समर्थकों में से एक है आईटी आईपी, (स्थानीय) लैन पर उपलब्ध। यू एसएसएच व्यक्तिगत व्यक्तिगत आईपी कर सकते हैं, टेस्ट का उपयोग करने के लिए!

उसके बाद im को पूरा यकीन है कि यू को यह पता लगाना चाहिए कि उन्हें इंटरनेट के माध्यम से कैसे चलाना है, उदाहरण के लिए, vhost को कंटेनर आईपी / लोड बैलेंसर्स / प्रॉक्सी / आदि।

शायद यह सेटअप किसी भी तरह से मदद कर सकता है।

मैंने अभी तक LXC के साथ नहीं खेला है, लेकिन इस लेख को आपकी मदद करनी चाहिए: ईथरनेट पुलों (चेक विधि 2) का उपयोग करके नेटवर्क कॉन्फ़िगरेशन ।

आपको कॉन्फ़िगरेशन के बारे में कुछ संकेत देने के लिए (मुझे लगता है कि आपके पास br0 ठीक से पहले से ही ocnfigured है):

1. आपको उपयोग करके वीथ डिवाइस की एक जोड़ी बनाने की आवश्यकता है ip link add type veth
2. पिछले कमांड ने 2 वर्चुअल इंटरफेस बनाए हैं: veth0 और veth1
3. अब वर्चुअल इंटरफ़ेस veth0 को ब्रिज में जोड़ें: brctl addif br0 veth0
4. अपने lxc शेल में, टाइप करें: ns_exec -nm -- /bin/bash
5. अब हमें दूसरे वर्चुअल सेट करने होंगे अगर lxc शेल के नेटवर्क नेमस्पेस: ip link set veth1 netns PID_OF_LXC_SHELL
6. अब आप चाहते हैं कि आईपी पते के लिए lxc खोल में veth1 को कॉन्फ़िगर करके (जैसे 192.168.56.201) आपको सभी सेट करना चाहिए।