lxc, como controlar em qual interface lxcbr0 está definida?

Navegue suas respostas
1

Temos um host com redes de produção e gerenciamento.

Usando a configuração padrão, os contêineres usam lxcbr0. No entanto, não podemos encontrar onde esta interface é definida, ou quais de nossas redes (gerenciamento de produção) está usando. Nós também queremos mudá-lo para configurar o servidor dns, etc.

Sabemos que, em teoria, você pode configurar sua própria ponte em / etc / network / interfaces, mas isso não é uma opção para nós, pois, por alguma razão desconhecida, quando definimos uma ponte simples em qualquer uma de nossas interfaces, rede não vai começar (e não há solução).

Portanto, a nossa única opção é descobrir como manipular o lxcbr0 para fazer o que queremos.

Só para ficar claro, o host tem 2 interfaces físicas ligadas para failover entre dois switches, e a eache delas tem 2 vlans para redes prod e managmenet. Precisamos saber:

  1. como descobrir qual dessas muitas interfaces o lxcbr0 está conectando
  2. como alterá-lo para usar um diferente.

Agradecemos antecipadamente por qualquer ajuda.

UPDATE

O motivo pelo qual não consegui encontrar a definição da interface em qualquer lugar é que ela não está definida como uma ponte, ela parece ser implementada usando as regras de encaminhamento do iptables. A configuração de regras padrão não se preocupa com a rede ou origem de entrada. Os iptables são configurados em /etc/init/lxc-net.conf. Então eu acho que a maneira de mudar isso seria editar este arquivo (como ligar um par de interfaces em / etc / network / interfaces não funciona).

As regras criadas são assim: 

-A INPUT -i lxcbr0 -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -i lxcbr0 -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -i lxcbr0 -p tcp -m tcp --dport 67 -j ACCEPT
-A INPUT -i lxcbr0 -p udp -m udp --dport 67 -j ACCEPT
-A FORWARD -o lxcbr0 -j ACCEPT
-A FORWARD -i lxcbr0 -j ACCEPT

No nosso caso, as primeiras quatro regras não fazem nada, pois todos os pacotes são aceitos por padrão. Aparentemente, 53 e 67 são domínio e bootps (para DNS)

alguém poderia explicar o que as duas regras avançadas fazem exatamente?

Ubuntu 14

    
por eos 31.03.2016 / 14:32

1 resposta

1

verifique ...

/etc/lxc/default.conf

Além disso, o flockport tem muita informação boa que você pode achar útil.

link

    
por 02.04.2016 / 21:56

Tags

blue zone ftp: muda o protocolo de SSLv3 para TLS altere a propriedade usando Icacls no Windows