LXC コンテナのパブリック IP アドレス

Question 1

私のアプローチでは、サーバーに 1 つの NIC があり、その NIC をホストと LXC ゲスト間で共有する必要があることを前提としています。これにはブリッジの使用が含まれます。ブリッジはを所有および管理します。ホストはではなくでeth0独自のネットワークを構成するようになりました。LXC ゲストはブリッジに接続するように構成されます。br0eth0

ホスト上で、sudo apt-get install bridge-utils.
ホスト上で、eth0ブリッジに置き換えます:

これは危険です。これを間違えると、サーバーからロックアウトされる可能性があります。問題が発生した場合にこの変更を元に戻せるように、ローカルログインが有効になっており、ローカルコンソールアクセスが機能していることを確認してください。

で/etc/network/interfaces：
1. auto eth0と置換するauto br0。
2. 交換する：
```
iface eth0 inet dhcp
```
  と：
```
iface br0 inet dhcp
    bridge_ports eth0
```
  静的ネットワーク構成の場合は、以下を置き換えます。
```
iface eth0 inet static
    address ...
    netmask ...
    gateway ...
    etc.
```
  と：
```
iface br0 inet static
    bridge_ports eth0
    address ...
    netmask ...
    gateway ...
    etc.
```
  単にeth0for を変更しbr0て行を追加するだけですbridge_ports eth0。
3. ホストを再起動します。ローカルで実行している場合は、sudo ifdown eth0開始前とsudo ifup br0開始後に実行してもかまいません。ブリッジが起動するまでに少し時間がかかる場合があることに注意してください。再起動後、すべてが失われたと判断する前に 5 分待ってください。
指定された名前の LXC コンテナをパブリック IP に移動するには:
1. コンテナを停止します。
2. ホスト上で、を編集してに変更します。/var/lib/lxc/container_name/configlxc.network.linkbr0
3. ホスト上で、通常どおりパブリック IP を編集して構成します (必要に応じて DHCP または静的構成)。インターフェースは、コンテナーの観点から引き続き呼び出されることに注意してください。/var/lib/lxc/container_name/rootfs/etc/network/interfaceseth0
4. コンテナを再起動します。
新しい LXC コンテナのデフォルトを変更するには、/etc/lxc/default.confホスト上でを編集し、lxc.network.linkに変更しますbr0。
LXC が提供する NAT ブリッジがまったく必要ない場合 (つまり、すべてのコンテナが代わりに新しいブリッジを使用する場合)、ホスト上でを編集してに/etc/default/lxc変更し、ホスト上でを実行します。USE_LXC_BRIDGE"false"sudo service lxc restart

Answer

私のアプローチでは、サーバーに 1 つの NIC があり、その NIC をホストと LXC ゲスト間で共有する必要があることを前提としています。これにはブリッジの使用が含まれます。ブリッジはを所有および管理します。ホストはではなくでeth0独自のネットワークを構成するようになりました。LXC ゲストはブリッジに接続するように構成されます。br0eth0

ホスト上で、sudo apt-get install bridge-utils.
ホスト上で、eth0ブリッジに置き換えます:

これは危険です。これを間違えると、サーバーからロックアウトされる可能性があります。問題が発生した場合にこの変更を元に戻せるように、ローカルログインが有効になっており、ローカルコンソールアクセスが機能していることを確認してください。

で/etc/network/interfaces：
1. auto eth0と置換するauto br0。
2. 交換する：
```
iface eth0 inet dhcp
```
  と：
```
iface br0 inet dhcp
    bridge_ports eth0
```
  静的ネットワーク構成の場合は、以下を置き換えます。
```
iface eth0 inet static
    address ...
    netmask ...
    gateway ...
    etc.
```
  と：
```
iface br0 inet static
    bridge_ports eth0
    address ...
    netmask ...
    gateway ...
    etc.
```
  単にeth0for を変更しbr0て行を追加するだけですbridge_ports eth0。
3. ホストを再起動します。ローカルで実行している場合は、sudo ifdown eth0開始前とsudo ifup br0開始後に実行してもかまいません。ブリッジが起動するまでに少し時間がかかる場合があることに注意してください。再起動後、すべてが失われたと判断する前に 5 分待ってください。
指定された名前の LXC コンテナをパブリック IP に移動するには:
1. コンテナを停止します。
2. ホスト上で、を編集してに変更します。/var/lib/lxc/container_name/configlxc.network.linkbr0
3. ホスト上で、通常どおりパブリック IP を編集して構成します (必要に応じて DHCP または静的構成)。インターフェースは、コンテナーの観点から引き続き呼び出されることに注意してください。/var/lib/lxc/container_name/rootfs/etc/network/interfaceseth0
4. コンテナを再起動します。
新しい LXC コンテナのデフォルトを変更するには、/etc/lxc/default.confホスト上でを編集し、lxc.network.linkに変更しますbr0。
LXC が提供する NAT ブリッジがまったく必要ない場合 (つまり、すべてのコンテナが代わりに新しいブリッジを使用する場合)、ホスト上でを編集してに/etc/default/lxc変更し、ホスト上でを実行します。USE_LXC_BRIDGE"false"sudo service lxc restart

Question 2

Robie さん、この回答を投稿していただき、本当にありがとうございます。私はこれを解決しようと必死に努力してきましたが、これが唯一うまくいった方法でした。

他の管理者への指示を明確にするために、私が理解したいくつかの点について言及する必要があると思いました。

私のホストでは、ゲストの eth0 に複数の静的 IP エイリアスが割り当てられていました。たとえば、次のようになります。

iface eth0:1 inet static
  address 5.5.5.5
  netmask 255.255.255.5
  gateway 5.5.5.1
etc.

ここで、br0 を同じ方法で設定するのではなく、上記の Robie のようにエイリアスのない 1 つの IP だけを設定します。

たとえば、5.5.5.5 をコンテナ debian8 に割り当てるとします。

編集し/var/lib/lxc/debian8/etc/network/interfacesて追加:

iface eth0 inet static 
      address 5.5.5.5
      netmask 255.255.255.5
      gateway 5.5.5.1
    etc.

次に、次のコマンドを発行します。route add default gw <gateway-ip, in my case 5.5.5.1>

その後、コンテナを再起動すると、すべてが動作するはずです! :)

Answer