এলএক্সসি অতিথিদের জন্য কীভাবে বাহ্যিক আইপি ঠিকানাগুলি কনফিগার করবেন?

আমি উবুন্টু 12.04 এ LXC বৈশিষ্ট্যগুলি অন্বেষণ করছি এবং আমি সত্যিই এটির মতো একটি নেটওয়ার্ক সেট আপ করতে চাই:

client1:   192.168.56.101/24
lxc-host:  192.168.56.102/24
guest1     192.168.56.201/24
guest2     192.168.56.202/24
guest3     192.166.56.203/24

আমি কেবল একটি "ফ্ল্যাট" নেটওয়ার্ক চাই যেখানে অতিথিদের ল্যানে সম্পূর্ণ প্রবেশাধিকার রয়েছে এবং ক্লায়েন্টদের কাছে দৃশ্যমান। আমি এখানে বর্ণিত হিসাবে লিবিভার্ট / কেভিএম দিয়ে ব্রিজড নেটওয়ার্কিং করতে অভ্যস্ত: http://libvirt.org/formatdomain.html#elementsNICS ব্রিজ

হোস্টে:

# /etc/network/interfaces
auto br0
iface br0 inet static
    address 192.168.56.102
    netmask 255.255.255.0
    broadcast 192.168.56.255
    bridge_ports eth1

প্রথম অতিথির জন্য lxc.conf:

# /var/lib/lxc/guest1/config:
lxc.network.type=veth
lxc.network.link=br0
lxc.network.flags=up
lxc.network.hwaddr=00:16:3e:13:48:4e
lxc.network.ipv4=192.168.56.201/24

দেখে মনে হচ্ছে 192.168.56.201 বাহ্যিক বিশ্বের কাছে অদৃশ্য, যা আমি চাই তা নয়। মনে হচ্ছে এইগুলির মধ্যে একটি কাজ করতে হবে:

1) হোস্ট এবং অতিথির পক্ষে ম্যানুয়ালি রাউটিং সেট আপ করুন

২) হকি কিছু করুন ... সময়ের আগে হোস্টটিতে ভার্চুয়াল ইন্টারফেস তৈরি করুন এবং অতিথিকে তাদের ব্যবহারের জন্য কনফিগার করুন lxc.network.type=phys। আমি জানি না যে এটি আসলে কাজ করবে কিনা।

আমি উবুন্টুতে ফোকাস করছি, তবে আরএইচইএল / ফেডোরার উত্তরগুলিও কার্যকর হবে ....

এটি বেশ সঠিক — যদিও আপনি এর মতো একটি লাইন মিস করছেন:

lxc.network.ipv4.gateway = X.X.X.X

আমার একটি এলএক্সসি অতিথি দেবিয়ানে চলছে। প্রথমে, আপনি হোস্ট ব্রিজটি (সহজ উপায়) সেট আপ করেছেন /etc/network/interfaces:

auto wan
iface wan inet static
        address 72.X.X.X
        netmask 255.255.255.0
        gateway 72.X.X.1
        bridge_ports wan_phy    # this line is important.
        bridge_stp off
        bridge_fd 2
        bridge_maxwait 20

আপনার ক্ষেত্রে, আপনি এটি কল করেছেন br0, এবং আমি এটি কল করেছি wan। ব্রিজটিকে আপনার যা কিছু বলা যায়। আপনি এই কাজটি প্রথমে পাবেন - যদি এটি ব্যর্থ হয় তবে তদন্ত করুন (যেমন,)brctl

তারপরে সেতুতে যোগদানের জন্য আপনার এলএক্সসি কনফিগারেশন সেট আপ করা হয়েছে:

lxc.utsname = FOO
lxc.network.type = veth
lxc.network.link = wan                  # remember, this is what I call my bridge
lxc.network.flags = up
lxc.network.name = v-wan                # optional, I believe
lxc.network.ipv4 = 72.X.X.Y/24          # different IP than the host
lxc.network.ipv4.gateway = 72.X.X.1     # same as on the host

হোভারহেল নোট হিসাবে, পাত্রে মূল সহ কেউ আইপি ঠিকানা পরিবর্তন করতে পারেন। হাঁ। এটি একটি সেতু (ওরফে ইথারনেট স্যুইচ)। যদি আপনি এটি প্রতিরোধ করতে চান তবে আপনি হোস্টে ফায়ারওয়াল বিধিগুলি ব্যবহার করতে পারেন — কমপক্ষে আমার ক্ষেত্রে, প্যাকেটগুলি হোস্টের iptables মাধ্যমে যেতে হবে।

আমি পুরোপুরি এলএক্সসিতে প্রবেশ করি নি,

তবে আমার কাছে ল্যানের নিজস্ব স্ট্যাটিক আইপিসহ একাধিক কনটেইনার সেটআপ রয়েছে যা আমার কয়েকটি ওয়েবসাইটের জন্য ইন্টারনেট পরিষেবা সরবরাহ করে ...

আপনি এটি আপনার জন্য যা চান তাতে এটি আপনাকে সহায়তা করতে পারে।

আমি একাধিক পাত্রে চালিত, যেমন,

হোস্ট মেশিনে আমি হোস্টের ফাইল সম্পাদনা করেছি, প্রতিটি পাত্রে এবং হোস্ট মেশিন যুক্ত করছি: vi / ইত্যাদি / হোস্ট

lxc host machine:   192.168.1.100
container1:   192.168.1.101
container2:     192.168.1.102
container3:   192.168.56.102
container4:   192.166.56.103

সংরক্ষণের পরে ...

আবার, হোস্ট মেশিনে আমি নেটওয়ার্ক সেট করি এবং সেতুতে:

# /etc/network/interfaces
auto eth0
iface eth0 inet manual

auto br0
iface br0 inet static
        bridge_ports eth0
        bridge_stp off
        bridge_fd 0
        bridge_maxwait 0
        **address** 192.168.1.100
        netmask 255.255.255.0
        **network 192.168.1.1**
        **broadcast** 192.168.1.100
        gateway 192.168.1.1
        dns-nameservers 8.8.8.8 8.8.4.4

নেটওয়ার্কের উপরে লনের জন্য আমার রাউটার আইপি। (অভ্যন্তরীণ) ঠিকানা এবং সম্প্রচারটি হোস্ট মেশিন, অভ্যন্তরীণ আইপি, যা পরে আমি ইন্টারনেট অ্যাক্সেস, ওয়েবসার্ভার, এফটিপি ইত্যাদির জন্য একটি ভিএইচএসটি ব্যবহার করি etc.

এলএক্সসি কন্টেইনারগুলির জন্য 1-4 আমি সেটআপ কনফিগের মতো পছন্দ করি:

LXC CONFIG
lxc.network.type=veth
lxc.network.link=br0
lxc.network.flags=up
lxc.network.hwaddr=00:16:3e:13:48:4e
**lxc.network.ipv4=192.168.1.101**

এখন ধারক 1 আইপি = 192.168.1.101

আমি অতিরিক্ত পাত্রে ল্যানে নিজস্ব স্ট্যাটিক আইপি রাখার জন্য পুনরাবৃত্তি করছি ..

পাত্রে 1-4,

হোস্ট থেকে লগ ইন করুন:

lxc-console -n CONTAINERNAME,

& আমি প্রতিটি পাত্রে নেটওয়ার্ককে স্থিতিশীল, এথ0 এ সেট করেছি:

auto eth0
iface eth0 inet static
        address 192.168.1.101
        netmask 255.255.255.0
        network 192.168.0.0
        broadcast 192.168.1.101
        gateway 192.168.1.1
        dns-nameservers 8.8.8.8 8.8.4.4

প্রতিটি কন্টেইনার এটির নিজের আইপি, (স্থানীয়) ল্যানে উপলব্ধ। ইউ এসএসএইচ প্রতিটি অভ্যন্তরীণ স্থানীয় আইপি করতে পারেন, পুটি ব্যবহারের পরীক্ষা করতে!

এটির পরে অবশ্যই নিশ্চিত যে আপনার কীভাবে এটি ইন্টারনেটের মাধ্যমে চালানো যায়, উদাহরণস্বরূপ, ধারক আইপি / লোড ব্যালেন্সার / প্রক্সি / ইত্যাদি থেকে ভোস্ট to

সম্ভবত এই সেটআপটি যে কোনও উপায়ে সহায়তা করতে পারে।

আমি এখনও এলএক্সসির সাথে খেলিনি, তবে এই নিবন্ধটি আপনাকে সহায়তা করা উচিত: ইথারনেট ব্রিজ ব্যবহার করে নেটওয়ার্ক কনফিগারেশন (পদ্ধতি 2 পরীক্ষা করুন)।

আপনাকে কনফিগারেশন সম্পর্কে কিছু ইঙ্গিত দেওয়ার জন্য (আমি ধরে নিলাম আপনার কাছে ইতিমধ্যে br0 সঠিকভাবে অষ্টিগঠিত হয়েছে):

1. আপনাকে ব্যবহার করে একজোড়া ভ্যাথ ডিভাইস তৈরি করতে হবে ip link add type veth
2. পূর্ববর্তী কমান্ডটি 2 ভার্চুয়াল ইন্টারফেস তৈরি করেছে: veth0 এবং veth1
3. এখন সেতুতে ভার্চুয়াল ইন্টারফেস Veth0 যুক্ত করুন: brctl addif br0 veth0
4. আপনার এলএক্সসি শেলের মধ্যে টাইপ করুন: ns_exec -nm -- /bin/bash
5. এখন আমাদের অন্যান্য ভার্চুয়ালটি সেট করতে হবে যদি lxc শেলের নেটওয়ার্ক নেমস্পেসে থাকে: ip link set veth1 netns PID_OF_LXC_SHELL
6. এখন আপনি চান আইপি ঠিকানায় (যেমন, 192.168.56.201) এলএক্সসি শেলটিতে ভ্যাথ 1 কনফিগার করে আপনার সব সেট করা উচিত।