Problemas na rede / roteamento do contêiner LXC

Navegue suas respostas
6

Eu tenho experimentado com a virtualização LXC para executar máquinas virtuais em um servidor dedicado, mas estou tendo problemas para configurar a rede corretamente.

Estou usando o veth bridge networking, conforme instruído aqui: link (o link guia eu usei para configurar o contêiner LXC)

Quando inicio o contêiner, ele funciona bem, pode acessar a Internet e aceita conexões de entrada para seu próprio IP. No entanto, assim que eu iniciá-lo, a rede na minha caixa de host (servidor dedicado) cai completamente e não voltará até que o servidor seja reinicializado.

A única coisa em que consigo pensar é que isso está causando configurações de ponte incorretamente configuradas, no entanto, não tenho certeza do que as devidas devem ser. Algum conselho sobre como eu poderia reconfigurar isso? Obrigado.

Tanto o nó host como o container em si estão executando o Debian Squeeze, com pacotes atualizados para as versões mais recentes.

Configuração de rede do nó host (servidor dedicado) (/ etc / network / interfaces): 

allow-hotplug eth0
auto br0
iface br0 inet static
    bridge_ports eth0
    bridge_fd 0
    bridge_stp off
    bridge_maxwait 0 
    address 46.105.102.29
    netmask 255.255.255.0
    network 46.105.102.0
    broadcast 46.105.102.255
    gateway 46.105.102.254

Configuração da rede do contêiner LXC (/ etc / network / interfaces): 

auto eth0
iface eth0 inet static
    address 94.23.153.205
    netmask 255.255.255.0
    broadcast 94.23.153.205
    post-up route add 46.105.102.254 dev eth0
    post-up route add default gw 46.105.102.254
    post-down route del 46.105.102.254 dev eth0

Configuração da rede do contêiner (do arquivo de configuração do LXC): 

lxc.utsname = paradox
lxc.network.type = veth
lxc.network.flags = up
lxc.network.link = br0
lxc.network.hwaddr = 02:00:00:ba:47:a0
lxc.network.ipv4 = 94.23.153.205
    
por Ellis Grouse 16.08.2011 / 17:25

1 resposta

3

Advertência: Eu não sou tão familiarizado com o LXC. Independentemente disso, eu tenho algumas observações que podem ser úteis, já que tenho muita experiência com redes, pontes e VMs (especificamente, qemu-kvm).

Antes de tudo, o guia declara explicitamente que você precisa comentar a configuração eth0 no arquivo interfaces do host, mas você tem allow-hotplug eth0 lá. Comente essa linha.

Em segundo lugar, ao criar configurações de ponte envolvendo interfaces físicas como essa, gosto de adicionar linha (s) ao arquivo interfaces para manter explicitamente a (s) interface (s) física (ns) não inicializada (s). Neste caso, eth0 deve ser adicionado à bridge, então eu teria isto: 

iface eth0 inet manual

E, finalmente, é um pequeno estranho ter sub-redes diferentes na mesma ponte. Embora o deva funcionar, o LXC ainda está sob strong desenvolvimento, por isso é possível que configurações de rede até mesmo pouco convencionais possam expor os bugs. Tente colocar sua VM na mesma sub-rede que o host ( 46.105.102.0/24 ), para que você não precise explicitamente ocultar rotas na sua VM.

    
por 16.08.2011 / 23:58

Tags

nega qualquer escrita a um determinado aplicativo e seus filhos Onde está o diálogo “About Gnome” no gnome-shell?