Я размещаю несколько VPS с использованием linux-vserver. Теперь хочу перейти на LXC. Пока это выглядит многообещающим, но мне интересно, как настроить сеть. Особенно какой тип интерфейса использовать и как его настроить.
Это моя установка / то, что мне нужно:
Мне также интересно, как добавить / удалить IP-адреса в / из запущенного гостя?
Заранее спасибо, Корин
Полагаю, ответ пришел слишком поздно, но если это хоть как-то поможет ...
vserver и lxc обрабатывают сеть по-разному:
Подумайте о vserver как о псевдониме IP поверх существующего интерфейса (т.е.не требует сложного процесса маршрутизации на машине, другими словами ip_forward не требуется).
LXC, используя несколько типов интерфейса (Phys, veth, vlan, macvlan), позволяет создавать более сложные сети. Другими словами, это позволяет виртуализировать часть сети. посмотрите этот пост: veth, macvlan или что-то еще?
в vserver сетевая конфигурация в основном выполняется на стороне хоста (/ etc / vserver /) в LXC, уровень 2 в основном настраивается на стороне хоста, а уровень 3 (IP, dhcp и т. д.) в основном настраивается на стороне гостя (через / etc / network / интерфейс).
Из lxc.conf (5) lxc - способ настроить IP на стороне хоста с помощью lxc.network.ipv4 = ... Но, насколько я понимаю, эта конфигурация отменяется гостевой конфигурацией.
Существует «lxc.cap.drop», который ограничивает гостевые возможности и может ограничивать назначение IP, но я не тестировал его.
Смена IP гостя с хоста без входа в гостевую систему мне не кажется возможной.
Конечно, правила iptables могут быть определены на хосте, но могут быть установлены и на гостевой стороне. Есть некоторые ограничения на сообщения журнала, которые могут регистрироваться на стороне хоста. Но есть разное пространство для iptables на хосте и в гостевой системе (т.е. правила iptables, определенные для гостя, не будут отображаться на хосте, и наоборот).
Насчет openvpn не знаю. Это может быть сложно, поскольку openvpn может попытаться настроить интерфейс tun / tap в среде lxc.