[Platform50-dev] Q: ifaddbr ?
Anton Protopopov
aspsk на altlinux.org
Чт Апр 23 18:05:25 MSD 2009
23 апреля 2009 г. 17:50 пользователь Anton Farygin <rider на altlinux.com>написал:
> Anton Protopopov пишет:
>
>> 23 апреля 2009 г. 17:13 пользователь Anton Farygin <rider на altlinux.com
>> >написал:
>>
>> Антон, не мог бы ты рассказать подробнее про это:
>>> http://git.altlinux.org/people/aspsk/packages/?p=ifaddbr.git
>>>
>>
>>
>> Это пакет, который нужен для работы контейнеров KVM в нашем продукте на
>> 5.0.
>> В нем имеется правило для udev, которое для каждого обнаруженного
>> интерфейса
>> `iface` создает бридж br`iface`, к которому оный `iface` и присоединяет.
>>
>> Для чего это нужно. Когда у нас в системе создается контейнер с KVM, мы
>> должны
>> подключать его к реальной сети. Для того чтобы подключить его к реальной
>> сети,
>> нужно создать бридж, заслейвить этому бриджу интерфейс, перетащить все
>> настройки,
>> с этого интерфейса на бридж. Было принято решение с самого начала
>> (установка
>> системы) работать с парами (интерфейс, бридж).
>>
>
> И зачем для этого пхать _все_ pci-ethernet'ы в бридж ?
>
> Сделайте бридж тогда, когда есть реальная необходимость подсоединить к нему
> tap интерфейс от kvm.
>
> это простое копирование файликов в etcnet'е.. с созданием одного
> тривиального конфига вида:
> # cat /etc/net/ifaces/br0/options
> TYPE=bri
> HOST='eth0 eth1 eth2 ridervpn'
>
> В случае, если тебе нужен предварительный tap, то это тоже делается просто:
> # cat options
> TYPE=bri
> HOST='tap2 alt'
>
> # cat ../tap2/options
> ONBOOT=no
> TYPE=tuntap
> TUNTAP_USER=rider
>
>
>>
>>
>> Мне кажется, что с этим чудо-пакетом что-то не так, и его нельзя ставить
>>> в
>>> систему ни в коем случае.
>>>
>>
>> Это пакет не предназначен для установки в живую систему. Он должен
>> находиться в ней с момента установки.
>>
>>
> Хорошо. Тогда можешь мне рассказать, как на этом сервере сделать систему с
> конфигурацией из предыдущего письма ?
>
> бридж засунуть в бридж - нельзя. Соотетветственно все ethernet интерфейсы
> на машине с установленным пакетом получаются мало того, что заблокированными
> для модификации, так ещё и не выводимимы из этого состояния.
>
> т.е. - если я захочу на сервере с kvm поднять дополнительно бридж, то с
> данным хаком я его не смогу никак сделать, ибо все интерфейсы уже будут в
> бриджах.
Кто сказал, что пакет ifaddbr будет входить в basesystem?
Как вы собираетесь создавать бридж на платформе 5.0 средствами альтератора?
Если админ копается в машине ручками, ничто не мешает ему снести этот пакет
и настроить систему так, как он хочет.
>
> Да, и почему бы не делать такую конфигурацию через etcnet ? В нём прекрасно
> настраиваются бриджи, к которым помимо pci-ethernet можно добавлять и tap
> интерфейсы и usbnet...
>
> Если бы бридж был создан через etcnet, то админ получил бы широкую
> возможность по его настройке - добавление дополнительных интерфейсов, vpn'ов
> и всего остального (включая хитрые настройки ebtables для данного
> интерфейса) не составило бы никакого труда.
Модуль по работе с бриджами - это параллельно моему заданию (запускать
контейнеры kvm простым способом).
>
> _______________________________________________
> platform50-dev mailing list
> platform50-dev на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/platform50-dev
>
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/platform50-dev/attachments/20090423/fb22533d/attachment-0001.html>
Подробная информация о списке рассылки platform50-dev