web-dev-qa-db-ja.com

ホストからの「仮想」インターフェースを使用するLXCコンテナー(名前空間セマンティクス)

したがって、 buntu LXCドキュメント のドキュメントによると、この記事の執筆時点で次のステートメントが見つかります。

A NICは一度に1つの名前空間にのみ存在できるため、コンテナに渡された物理的なNICは使用できませんホスト上

これで、単一の物理ネットワークカード(NIC)が/etc/network/interfaces(Debian/Ubuntu)で次のような複数のIPを共有できるようになります。

auto eth0 eth0:1
iface eth0 inet static
    address 192.168.0.100/24
    gateway 192.168.0.1
iface eth0:1 inet static
    address 192.168.0.200
    netmask 255.255.255.0

同じことは、他のディストリビューションのそれぞれの構成でも行うことができます。

ここで、質問:eth0eth0:1を異なる名前空間に割り当てることはできますか、それとも一方を割り当てると、もう一方が同じ名前空間に自動的に制限されますか?

5
0xC0000022L

eth0eth0:1を異なる名前空間に割り当てることは可能ですが、物理ネットワークデバイスをコンテナに公開しているため、セキュリティに影響があることに注意してください。

そのため、私はvethbridgeを使用します。ブリッジbr0を作成し、デフォルトでeth0デバイスとブリッジします。次に、lxcコンテナーを次のように構成します。

lxc.network.type=veth
lxc.network.ipv4=192.168.0.200
lxc.network.link=br0

これは同じ結果になりますが、コンテナーに仮想イーサネットインターフェイスを使用し、ブリッジのためにLXCホストが存在するのと同じネットワークにアクセスすることもできます。

1
phoops