[Sysadmins] [Fwd: [Comm] openvz и несколько veth]
Чернов Евгений
chernov-ev на votgk.com
Вт Окт 16 16:48:02 MSD 2007
Раз сюда послали то делаю форвард из community.
Разбираемся тут с openvz на сервере четвертом. Возникла проблема, даже
две. Стоит серверок с двумя сетевыми. Внутри охота поднять контейнер. По
хорошему охота привязать две сетевые внутри котейнера к внешнем сетевым.
Связанно это с тем что стоять она будет в рассечке сети между нами и
инетом. То есть на внутреннем интерфейсе приватная сеть на внешнем
нормальная(так же возникла идея сразу убить на хост-машине адреса с
внешней сетевой и оставить только сеть из контейнера). Внутри контейнера
прокси с почтовиком, днс и нат(пока в таком виде на поиграться и
проверить миграцию на соседнюю машину). Насколько смотрел не увидел
возможности использовать venet в данной связке(нужна жёсткая привязка
eth0-хост_машина<->eth0-контейнер, eth1-хост_машина<->eth1-контейнер).
Установка через --netdev_add не подходит в связи с необходимостью
несколько контейнеров иметь, а там только на один контейнер
пробрасывает интерфейс. Поэтому остановились на veth, там можно задать к
какому интерфейсу биндиться. Пока прокинул eth0(все с wiki используя
proxy_arp,forwarding). Запихнули все настройки хост-машины в
/etc/net/veth<xxx.0>. Сразу первый вопрос возник. Сеть поднимается
раньше openvz, следовательно veth интерфейс ещё не доступен и настроить
не получается(при restart хост-машины хана сети). Как по правильному
прописывать данное дело? Может скрипт какой есть для дергания veth после
поднятия openvz? И второй вопрос более общий после привязывания из
контейнера двух интерфейсов к внешним на хотс-машине и поднятия на всех
интерфейсах proxy_arp и forwarding не поплохеет серверу? Или правилами
задавить на хост-машине трафик между eth0<->eth1 ?
Подробная информация о списке рассылки Sysadmins