[Sysadmins] [Fwd: [Comm] openvz и несколько veth]
Aleksey Avdeev
=?iso-8859-1?q?solo_=CE=C1_solin=2Espb=2Eru?=
Вт Окт 16 17:28:27 MSD 2007
Чернов Евгений пишет:
> Раз сюда послали то делаю форвард из community.
>
> Разбираемся тут с openvz на сервере четвертом. Возникла проблема, даже
...
> proxy_arp,forwarding). Запихнули все настройки хост-машины в
> /etc/net/veth<xxx.0>. Сразу первый вопрос возник. Сеть поднимается
> раньше openvz, следовательно veth интерфейс ещё не доступен и настроить
> не получается(при restart хост-машины хана сети). Как по правильному
> прописывать данное дело? Может скрипт какой есть для дергания veth после
> поднятия openvz? И второй вопрос более общий после привязывания из
> контейнера двух интерфейсов к внешним на хотс-машине и поднятия на всех
> интерфейсах proxy_arp и forwarding не поплохеет серверу? Или правилами
> задавить на хост-машине трафик между eth0<->eth1 ?
Мне понравилось работать с veth через бриджи. Алгоритм примерно такой:
1. Создаём бриджи (с IFUP_PARENTS=no, чтобы мог подниматься при
отсутствии родителей), и все настройки делаем в них.
2. veth загоняем в нужные бриджи.
3. При поднятии VE -- реконфигурируем бриджи (дёргаем setup-bri)
По идее, новые vzctl и etcnet должны быть обучены подобной
функциональности.
PS: См.
<http://lists.altlinux.org/pipermail/sysadmins/2007-September/011469.html>
и
<http://lists.altlinux.org/pipermail/sysadmins/2007-October/011959.html>,
как пример использования.
--
С уважением. Алексей.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : signature.asc
Тип : application/pgp-signature
Размер : 481 байтов
Описание: OpenPGP digital signature
Url : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20071016/1e97ecd8/attachment-0002.bin>
Подробная информация о списке рассылки Sysadmins