[Sysadmins] [Fwd: [Comm] openvz и несколько veth]

Aleksey Avdeev =?iso-8859-1?q?solo_=CE=C1_solin=2Espb=2Eru?=
Вт Окт 16 17:28:27 MSD 2007


Чернов Евгений пишет:
> Раз сюда послали то делаю форвард из community.
> 
>    Разбираемся тут с openvz на сервере четвертом. Возникла проблема, даже
...
> proxy_arp,forwarding). Запихнули все настройки хост-машины в
> /etc/net/veth<xxx.0>. Сразу первый вопрос возник. Сеть поднимается
> раньше openvz, следовательно veth интерфейс ещё не доступен и настроить
> не получается(при restart хост-машины хана сети). Как по правильному
> прописывать данное дело? Может скрипт какой есть для дергания veth после
> поднятия openvz? И второй вопрос более общий после привязывания из
> контейнера двух интерфейсов к внешним на хотс-машине и поднятия на всех
> интерфейсах proxy_arp и forwarding не поплохеет серверу? Или правилами
> задавить на хост-машине трафик между eth0<->eth1 ?

  Мне понравилось работать с veth через бриджи. Алгоритм примерно такой:

1. Создаём бриджи (с IFUP_PARENTS=no, чтобы мог подниматься при
отсутствии родителей), и все настройки делаем в них.

2. veth загоняем в нужные бриджи.

3. При поднятии VE -- реконфигурируем бриджи (дёргаем setup-bri)

  По идее, новые vzctl и etcnet должны быть обучены подобной
функциональности.

PS: См.
<http://lists.altlinux.org/pipermail/sysadmins/2007-September/011469.html>
и
<http://lists.altlinux.org/pipermail/sysadmins/2007-October/011959.html>,
как пример использования.

-- 

С уважением. Алексей.


----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : signature.asc
Тип     : application/pgp-signature
Размер  : 481 байтов
Описание: OpenPGP digital signature
Url     : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20071016/1e97ecd8/attachment-0002.bin>


Подробная информация о списке рассылки Sysadmins