[sisyphus] delayed network start in systemd-nspawn container
Alexey Shabalin
a.shabalin на gmail.com
Вс Сен 6 22:30:01 MSK 2015
6 сент. 2015 г. 17:40 пользователь "Eugene Prokopiev" <enp на itx.ru> написал:
>
> Здравствуйте!
>
> Создаю и запускаю контейнер примерно так:
>
> machinectl import-tar container.tar.xz box0
> machinectl enable box0
> cp /lib/systemd/system/systemd-nspawn\@.service
> /etc/systemd/system/systemd-nspawn на box0.service
> subst 's/veth/ipvlan=enp0s3/g'
/etc/systemd/system/systemd-nspawn на box0.service
> cp /etc/systemd/network/static.network
> /var/lib/machines/box0/etc/systemd/network/static.network
> subst 's/enp0s3/iv-enp0s3/g'
> /var/lib/machines/box0/etc/systemd/network/static.network
> subst 's/10.0.0.1/10.0.0.11/g'
> /var/lib/machines/box0/etc/systemd/network/static.network
> machinectl start box0
>
> После этого можно ждать сколь угодно долго, но с других физических
> хостов из сети 10.0.0.0/24 контейнер не будет пинговаться, пока не
> сделать machinectl login box0 и пинг кого-нибудь (сразу удачный).
Сначала расскажу байку про своего коллегу, сетевого администратора.
Недавно перешёл, ещё не окончательно, на рабочем ноуте с виновс на линукс.
Так вот, первый его восторг был при запуске wireshark - система не посылала
никакого паразитного трафика и не надо было ничего фильтровать. Очень
удобно когда исследуешь какую-нибудь проблему. Я о таком плюсе даже не
задумывался.
А теперь оборотная сторона такой молчаливости, с которой я сам сталкивался.
Пока сервер сам не пошлёт пакет, коммутатор не выучил его mac-адресс и
ничего к нему не будет посылать. И даже может забыть сервер, если он ничего
не будет посылать.
Настройте, например, ntp клиента (можно systemd-timesyncd), и проверьте
исправиться ли поведение.
> После machinectl reboot box0 (но только в том случае, если до ребута
> делали логин) контейнер пингуется сразу, хотя через некоторое время
> может снова пропасть из сети. Ну и из хост-системы (как я писал в
> предыдущем письме) он вообще не пингуется.
>
А почему с хост системы не пингует - не знаю.
> Это у кого-нибудь воспроизводится?
>
> --
> WBR,
> Eugene Prokopiev
> _______________________________________________
> Sisyphus mailing list
> Sisyphus на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sisyphus
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/sisyphus/attachments/20150906/60a4c796/attachment.html>
Подробная информация о списке рассылки Sisyphus