[Platform50-dev] Q: ifaddbr ?

[Anton Farygin]

Anton Protopopov пишет:
> 23 апреля 2009 г. 17:50 пользователь Anton Farygin <rider на altlinux.com>написал:
> 
>> Anton Protopopov пишет:
>>
>>> 23 апреля 2009 г. 17:13 пользователь Anton Farygin <rider на altlinux.com
>>>> написал:
>>>  Антон, не мог бы ты рассказать подробнее про это:
>>>> http://git.altlinux.org/people/aspsk/packages/?p=ifaddbr.git
>>>>
>>>
>>> Это пакет, который нужен для работы контейнеров KVM в нашем продукте на
>>> 5.0.
>>> В нем имеется правило для udev, которое для каждого обнаруженного
>>> интерфейса
>>> `iface` создает бридж br`iface`, к которому оный `iface` и присоединяет.
>>>
>>> Для чего это нужно. Когда у нас в системе создается контейнер с KVM, мы
>>> должны
>>> подключать его к реальной сети. Для того чтобы подключить его к реальной
>>> сети,
>>> нужно создать бридж, заслейвить этому бриджу интерфейс, перетащить все
>>> настройки,
>>> с этого интерфейса на бридж. Было принято решение с самого начала
>>> (установка
>>> системы) работать с парами (интерфейс, бридж).
>>>
>> И зачем для этого пхать _все_ pci-ethernet'ы в бридж ?
>>
>> Сделайте бридж тогда, когда есть реальная необходимость подсоединить к нему
>> tap интерфейс от kvm.
>>
>> это простое копирование файликов в etcnet'е.. с созданием одного
>> тривиального конфига вида:
>> # cat /etc/net/ifaces/br0/options
>> TYPE=bri
>> HOST='eth0 eth1 eth2 ridervpn'
>>
>> В случае, если тебе нужен предварительный tap, то это тоже делается просто:
>> # cat options
>> TYPE=bri
>> HOST='tap2 alt'
>>
>> # cat ../tap2/options
>> ONBOOT=no
>> TYPE=tuntap
>> TUNTAP_USER=rider
>>
>>
>>>
>>>  Мне кажется, что с этим чудо-пакетом что-то не так, и его нельзя ставить
>>>> в
>>>> систему ни в коем случае.
>>>>
>>> Это пакет не предназначен для установки в живую систему. Он должен
>>> находиться в ней с момента установки.
>>>
>>>
>> Хорошо. Тогда можешь мне рассказать, как на этом сервере сделать систему с
>> конфигурацией из предыдущего письма ?
>>
>> бридж засунуть в бридж - нельзя. Соотетветственно все ethernet интерфейсы
>> на машине с установленным пакетом получаются мало того, что заблокированными
>> для модификации, так ещё и не выводимимы из этого состояния.
>>
>> т.е. - если я захочу на сервере с kvm поднять дополнительно бридж, то с
>> данным хаком я его не смогу никак сделать, ибо все интерфейсы уже будут в
>> бриджах.
> 
> 
> Кто сказал, что пакет ifaddbr будет входить в basesystem?
> Как вы собираетесь создавать бридж на платформе 5.0 средствами альтератора?
> Если админ копается в машине ручками, ничто не мешает ему снести этот пакет
> и настроить систему так, как он хочет.

Да, я хочу создавать на платформе 5.0 бридж альтератором.

> 
> 
>> Да, и почему бы не делать такую конфигурацию через etcnet ? В нём прекрасно
>> настраиваются бриджи, к которым помимо pci-ethernet можно добавлять и tap
>> интерфейсы и usbnet...
> 
> 
>> Если бы бридж был создан через etcnet, то админ получил бы широкую
>> возможность по его настройке - добавление дополнительных интерфейсов, vpn'ов
>> и всего остального (включая хитрые настройки ebtables для данного
>> интерфейса) не составило бы никакого труда.
> 
> 
> Модуль по работе с бриджами - это параллельно моему заданию (запускать
> контейнеры kvm простым способом).

Каким таким простым ?