У меня есть хост с установленным OpenVZ и несколькими контейнерами.
Я хочу настроить виртуальную сеть между некоторыми из них, но без использования каких-либо физических устройств, но я новичок в OpenVZ, а в их вики нет очевидных решений.
решение1
Для этого идеально подойдет переключение с сети VENET на сеть VETH. С помощью VETH вы добавляете интерфейсы контейнеров к мостам (см. "brctl show", "brctl add" и другие). OpenVZ wiki описывает, как настроить VETH. Это довольно просто, но не пропускайте ни одного шага.
После настройки вы просто создаете постоянные мостовые устройства на HN и добавляете одну строку в каждую конфигурацию контейнера (/etc/vz/config/*). Когда контейнеры загружаются, они будут в частных сетях MAC-уровня, которые вам нужны.
Я использовал это в производстве в течение 2 лет на веб-серверах и кластерах HPC. Это дает вам весь необходимый контроль. Я также обнаружил, что VETH высокопроизводителен, надежен и безопасен.