Tengo algunos contenedores acoplables que se supone que deben acceder a un PostgreSQL compartido que se ejecuta en el host Gentoo. Esto funciona bien si las aplicaciones acopladas se conectan a la base de datos utilizando la IP pública del host.
Sin embargo, me gustaría desacoplar un poco las cosas.mediante el uso de una IP privada adicional en loopbacken lugar de la IP pública, digamos 10.172.17.1.
No estoy seguro de qué se debe agregar a /etc/conf.d/net y dado que se trata de una caja remota a la que no tengo acceso físico, dudo un poco en jugar. ¿Quizás alguien tenga una pista para mí?
¡Muchas gracias!
Respuesta1
Lo descubrí yo mismo:
Es posible agregar config_lo 10.172.17.1/32a /etc/conf.d/net y luego asignar esta IP adicional reiniciando el servicio net.lo con rc-service net.lo restart. Sin embargo... esto no sobrevivirá al próximo reinicio.
A partir de hoy, Gentoo no inicia el servicio net.lo para activar el loopback, sino que utiliza un script separado /etc/init.d/loopback. El script utiliza ifconfigpara hacer su trabajo, las IP están codificadas. Parchear el guión en sí sería sin duda una mala idea.
Pero dado que la IP adicional solo es necesaria una vez que se inician los contenedores acoplables, el servicio local puede agregarla:
cat "ip addr add 10.172.17.1/32 dev lo scope host" >/etc/local.d/docker_loopback.start
cat "ip addr del 10.172.17.1/32 dev lo scope host" >/etc/local.d/docker_loopback.stop
chmod a+x /etc/local.d/docker_loopback.*
Ahora reinicie o simplemente ejecute el script de inicio y luego verifique el resultado:
/etc/local.d/docker_loopback.start
ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 brd 127.255.255.255 scope host lo
valid_lft forever preferred_lft forever
inet 10.172.17.1/32 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever