Публичный IP-адрес для контейнера LXC

Question 1

Мой подход предполагает, что на вашем сервере есть одна сетевая карта, и вам нужно разделить эту сетевую карту между хостом и гостями LXC. Это подразумевает использование моста. Мост владеет и управляет eth0. Хост теперь настраивает свою собственную сеть br0вместо eth0. Гости LXC настроены на подключение к мосту.

На хосте sudo apt-get install bridge-utils.
На хосте замените eth0на мост:

Это опасно. Если вы сделаете это неправильно, то можете оказаться запертыми в вашем сервере. Убедитесь, что у вас включен локальный вход и работает доступ к локальной консоли, чтобы вы могли отменить это изменение, если у вас возникнут какие-либо проблемы.

В /etc/network/interfaces:
1. Заменить .auto eth0auto br0
2. Заменять:
```
iface eth0 inet dhcp
```
  с:
```
iface br0 inet dhcp
    bridge_ports eth0
```
  Если у вас статическая конфигурация сети, то вам следует заменить:
```
iface eth0 inet static
    address ...
    netmask ...
    gateway ...
    etc.
```
  с:
```
iface br0 inet static
    bridge_ports eth0
    address ...
    netmask ...
    gateway ...
    etc.
```
  Вы просто меняете eth0и br0добавляете bridge_ports eth0строку.
3. Перезагрузите хост. Если вы делали это локально, то запуск sudo ifdown eth0перед началом и sudo ifup br0после тоже подойдет. Обратите внимание, что мосту может потребоваться некоторое время для запуска, поэтому дайте ему пять минут после перезагрузки, прежде чем вы решите, что все потеряно.
Чтобы переместить указанный именованный контейнер LXC на публичный IP-адрес:
1. Остановите контейнер.
2. На хосте отредактируйте и измените на ./var/lib/lxc/container_name/configlxc.network.linkbr0
3. На хосте отредактируйте и настройте свой публичный IP, как обычно (DHCP или статическая конфигурация по мере необходимости). Обратите внимание, что интерфейс по-прежнему вызывается с точки зрения контейнера./var/lib/lxc/container_name/rootfs/etc/network/interfaceseth0
4. Перезапустите контейнер.
Чтобы изменить значение по умолчанию для новых контейнеров LXC, отредактируйте файл /etc/lxc/default.confна хосте и измените lxc.network.linkего на br0.
Если вам вообще не нужен мост NAT, предоставляемый LXC (т. е. все ваши контейнеры будут использовать новый мост), то на хосте отредактируйте /etc/default/lxcи измените USE_LXC_BRIDGEна "false", а затем на хосте запустите sudo service lxc restart.

Answer

Мой подход предполагает, что на вашем сервере есть одна сетевая карта, и вам нужно разделить эту сетевую карту между хостом и гостями LXC. Это подразумевает использование моста. Мост владеет и управляет eth0. Хост теперь настраивает свою собственную сеть br0вместо eth0. Гости LXC настроены на подключение к мосту.

На хосте sudo apt-get install bridge-utils.
На хосте замените eth0на мост:

Это опасно. Если вы сделаете это неправильно, то можете оказаться запертыми в вашем сервере. Убедитесь, что у вас включен локальный вход и работает доступ к локальной консоли, чтобы вы могли отменить это изменение, если у вас возникнут какие-либо проблемы.

В /etc/network/interfaces:
1. Заменить .auto eth0auto br0
2. Заменять:
```
iface eth0 inet dhcp
```
  с:
```
iface br0 inet dhcp
    bridge_ports eth0
```
  Если у вас статическая конфигурация сети, то вам следует заменить:
```
iface eth0 inet static
    address ...
    netmask ...
    gateway ...
    etc.
```
  с:
```
iface br0 inet static
    bridge_ports eth0
    address ...
    netmask ...
    gateway ...
    etc.
```
  Вы просто меняете eth0и br0добавляете bridge_ports eth0строку.
3. Перезагрузите хост. Если вы делали это локально, то запуск sudo ifdown eth0перед началом и sudo ifup br0после тоже подойдет. Обратите внимание, что мосту может потребоваться некоторое время для запуска, поэтому дайте ему пять минут после перезагрузки, прежде чем вы решите, что все потеряно.
Чтобы переместить указанный именованный контейнер LXC на публичный IP-адрес:
1. Остановите контейнер.
2. На хосте отредактируйте и измените на ./var/lib/lxc/container_name/configlxc.network.linkbr0
3. На хосте отредактируйте и настройте свой публичный IP, как обычно (DHCP или статическая конфигурация по мере необходимости). Обратите внимание, что интерфейс по-прежнему вызывается с точки зрения контейнера./var/lib/lxc/container_name/rootfs/etc/network/interfaceseth0
4. Перезапустите контейнер.
Чтобы изменить значение по умолчанию для новых контейнеров LXC, отредактируйте файл /etc/lxc/default.confна хосте и измените lxc.network.linkего на br0.
Если вам вообще не нужен мост NAT, предоставляемый LXC (т. е. все ваши контейнеры будут использовать новый мост), то на хосте отредактируйте /etc/default/lxcи измените USE_LXC_BRIDGEна "false", а затем на хосте запустите sudo service lxc restart.

Question 2

Роби, большое спасибо за публикацию этого ответа. Я из кожи вон лез, пытаясь это сделать, и это единственный метод, который сработал!

Я подумал, что стоит упомянуть несколько вещей, которые я выяснил, чтобы помочь прояснить инструкции для других администраторов.

На моем хосте было назначено несколько статических IP-псевдонимов для eth0 на гостевой машине, например:

iface eth0:1 inet static
  address 5.5.5.5
  netmask 255.255.255.5
  gateway 5.5.5.1
etc.

Теперь мы не хотим настраивать br0 таким же образом, нам просто нужен один IP без псевдонимов, как у Роби, указанного выше.

Допустим, вы хотите назначить 5.5.5.5 контейнеру debian8.

Редактировать /var/lib/lxc/debian8/etc/network/interfacesи добавить:

iface eth0 inet static 
      address 5.5.5.5
      netmask 255.255.255.5
      gateway 5.5.5.1
    etc.

Затем введите следующую команду:route add default gw <gateway-ip, in my case 5.5.5.1>

После этого перезагрузите контейнер и все должно наконец заработать! :)

Answer

Роби, большое спасибо за публикацию этого ответа. Я из кожи вон лез, пытаясь это сделать, и это единственный метод, который сработал!

Я подумал, что стоит упомянуть несколько вещей, которые я выяснил, чтобы помочь прояснить инструкции для других администраторов.

На моем хосте было назначено несколько статических IP-псевдонимов для eth0 на гостевой машине, например:

iface eth0:1 inet static
  address 5.5.5.5
  netmask 255.255.255.5
  gateway 5.5.5.1
etc.

Теперь мы не хотим настраивать br0 таким же образом, нам просто нужен один IP без псевдонимов, как у Роби, указанного выше.

Допустим, вы хотите назначить 5.5.5.5 контейнеру debian8.

Редактировать /var/lib/lxc/debian8/etc/network/interfacesи добавить:

iface eth0 inet static 
      address 5.5.5.5
      netmask 255.255.255.5
      gateway 5.5.5.1
    etc.

Затем введите следующую команду:route add default gw <gateway-ip, in my case 5.5.5.1>

После этого перезагрузите контейнер и все должно наконец заработать! :)

Question 3

У меня была та же проблема, и у меня есть это решение (быстрое и грубое).

server: eth0 = 10.1.0.77/24
server: lxdbr0 (lxd bridge) = 10.255.255.77/24

container: eth0 = 10.255.255.100/24 (same network as lxdbr0)
container: eth0:0 = 194.99.99.99/28  (public ip address on eth0 alias)

На сервере:route add -host 194.99.99.99 gw 10.255.255.100 dev lxdbr0

Также при необходимости добавьте маршрут к вышестоящим маршрутизаторам.

Возможно, это не лучшее решение, но оно не требует больших усилий! Ура.

Answer

У меня была та же проблема, и у меня есть это решение (быстрое и грубое).

server: eth0 = 10.1.0.77/24
server: lxdbr0 (lxd bridge) = 10.255.255.77/24

container: eth0 = 10.255.255.100/24 (same network as lxdbr0)
container: eth0:0 = 194.99.99.99/28  (public ip address on eth0 alias)

На сервере:route add -host 194.99.99.99 gw 10.255.255.100 dev lxdbr0

Также при необходимости добавьте маршрут к вышестоящим маршрутизаторам.

Возможно, это не лучшее решение, но оно не требует больших усилий! Ура.

Публичный IP-адрес для контейнера LXC

решение1

решение2

решение3

Связанный контент