Я пытаюсь создать простую в использовании и, возможно, простую среду тестирования для какого-то продукта, и у меня появилось странное поведение macvlan.
Чего я пытаюсь достичь: создать набор инструментов для однострочного запуска / остановки контейнеров lxc (через докер), привязанных к внешнему ip (у меня его достаточно на хост-машине).
Итак, я делаю что-то вроде этого:
docker run -d -name=container_name container_image pipework eth1 container_name ip/prefix_len@gateway
и трубопровод здесь делает это:
GUEST_IFNAME=ph$NSPID$eth1 ip link add link eth1 dev $GUEST_IFNAME type macvlan mode bridge ip link set eth1 up ip link set $GUEST_IFNAME netns $NSPID ip netns exec $NSPID ip link set $GUEST_IFNAME name eth1 ip netns exec $NSPID ip addr add $IPADDR dev eth1 ip netns exec $NSPID ip route delete default ip netns exec $NSPID ip link set eth1 up ip netns exec $NSPID ip route replace default via $GATEWAY ip netns exec $NSPID arping -c 1 -A -I eth1 $IPADDR
И это работает для первый время на IP. Но во второй раз и позже пакеты для контейнеров IP не попадают в контейнер, а вся конфигурация выглядит нормально.
Вот так это выглядит:
Внешняя машина
➤ ping 212.76.131.212 ....silence....
Хост-машина
root@ubuntu:~# ip link show eth1
2: eth1: mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:15:17:c9:e1:c9 brd ff:ff:ff:ff:ff:ff
root@ubuntu:~# ip addr show eth1
2: eth1: mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:15:17:c9:e1:c9 brd ff:ff:ff:ff:ff:ff
root@ubuntu:~# tcpdump -v -i eth1 icmp
tcpdump: WARNING: eth1: no IPv4 address assigned
tcpdump: listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
00:00:46.542042 IP (tos 0x0, ttl 60, id 9623, offset 0, flags [DF], proto ICMP (1), length 84)
5.134.221.98 > 212.76.131.212: ICMP echo request, id 6718, seq 2345, length 64
00:00:47.549969 IP (tos 0x0, ttl 60, id 9624, offset 0, flags [DF], proto ICMP (1), length 84)
5.134.221.98 > 212.76.131.212: ICMP echo request, id 6718, seq 2346, length 64
00:00:48.558143 IP (tos 0x0, ttl 60, id 9625, offset 0, flags [DF], proto ICMP (1), length 84)
5.134.221.98 > 212.76.131.212: ICMP echo request, id 6718, seq 2347, length 64
00:00:49.566319 IP (tos 0x0, ttl 60, id 9626, offset 0, flags [DF], proto ICMP (1), length 84)
5.134.221.98 > 212.76.131.212: ICMP echo request, id 6718, seq 2348, length 64
00:00:50.573999 IP (tos 0x0, ttl 60, id 9627, offset 0, flags [DF], proto ICMP (1), length 84)
5.134.221.98 > 212.76.131.212: ICMP echo request, id 6718, seq 2349, length 64
^C
5 packets captured
5 packets received by filter
0 packets dropped by kernel
1 packet dropped by interface
Хост-машина, netns контейнера
root@ubuntu:~# ip netns exec 32053 ip link show eth1
48: eth1@if2: mtu 1500 qdisc noqueue state UNKNOWN
link/ether b2:12:f7:cc:a1:9d brd ff:ff:ff:ff:ff:ff
root@ubuntu:~# ip netns exec 32053 ip addr show eth1
48: eth1@if2: mtu 1500 qdisc noqueue state UNKNOWN
link/ether b2:12:f7:cc:a1:9d brd ff:ff:ff:ff:ff:ff
inet 212.76.131.212/29 scope global eth1
inet6 fe80::b012:f7ff:fecc:a19d/64 scope link
valid_lft forever preferred_lft forever
root@ubuntu:~# ip netns exec 32053 tcpdump -v -i eth1 icmp
tcpdump: listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
....silence....
^C
0 packets captured
0 packets received by filter
0 packets dropped by kernel
Итак, может ли кто-нибудь сказать, что это может быть? Может это быть вызвано не ошибка в реализации macvlan? Могу ли я использовать какие-либо инструменты для отладки этой конфигурации?
Это была проблема с кешем ARP.
Кэш ARP на шлюзе содержал запись для IP с MAC уже мертвого macvlan и не обновлялся просто arping.
Решено добавлением
ip netns exec $NSPID ping -c 1 -I eth1 $GATEWAY
до конца pipework сценарий. Этот ping заставляет шлюз обновить запись кэша ARP /