[Sysadmins] рутер на nftables

[В.А. Илларионов]

05.12.2016 15:34, Eugene Prokopiev пишет:

>> Ранее в этой ветке я уже сетовал, что наша реализация PVE переписывает
>> конфиги сетевух systemd-networkd в контейнерах LXC полностью, вместо того,
>> чтоб поменять всего пару секций - [Match] да [Network].
> А управлять сетью в контейнерах вместо PVE средствами самих
> контейнеров (в т.ч. выдать статические маршруты по dhcp при
> необходимости) почему-либо неудобно?

С одной стороны, зачастую удобно задавать параметры интерфейсов прямо из веб-морды PVE. С другой - на LXC пока 
не пробовал не задавать, посему не знаю, как сформируется конфиг в контейнере. Надо попробовать.
На старой версии, 3.х, именно так и делал - все конфиги управлялись изнутри OpenVZ-шек.

> Я управляю сетью в контейнерах именно средствами самих контейнеров,
> правда с systemd-nspawn/machinectl вместо pve/lxc и статические
> маршруты мне не требуются.

Тут вопрос, как отрабатывает перловый модуль PVE для конкретных типов дистрибутива в контейнере. Попробую - отпишу.

-- 
Мимо крокодил.
WBR, rednex CIO.
Viber = +7(964)103-65-67
JID = <mailto:>
Skype = $local_part@<mailto:>

Опциии rsync -aHAX --delete мозг автоматом переводит как "удалить к чёртовой матери!"