ホストからの「仮想」インターフェースを使用するLXCコンテナー(名前空間セマンティクス)
したがって、 buntu LXCドキュメント のドキュメントによると、この記事の執筆時点で次のステートメントが見つかります。
A NICは一度に1つの名前空間にのみ存在できるため、コンテナに渡された物理的なNICは使用できませんホスト上。
これで、単一の物理ネットワークカード(NIC)が/etc/network/interfaces(Debian/Ubuntu)で次のような複数のIPを共有できるようになります。
auto eth0 eth0:1
iface eth0 inet static
address 192.168.0.100/24
gateway 192.168.0.1
iface eth0:1 inet static
address 192.168.0.200
netmask 255.255.255.0
同じことは、他のディストリビューションのそれぞれの構成でも行うことができます。
ここで、質問:eth0とeth0:1を異なる名前空間に割り当てることはできますか、それとも一方を割り当てると、もう一方が同じ名前空間に自動的に制限されますか?
eth0とeth0:1を異なる名前空間に割り当てることは可能ですが、物理ネットワークデバイスをコンテナに公開しているため、セキュリティに影響があることに注意してください。
そのため、私はvethとbridgeを使用します。ブリッジbr0を作成し、デフォルトでeth0デバイスとブリッジします。次に、lxcコンテナーを次のように構成します。
lxc.network.type=veth
lxc.network.ipv4=192.168.0.200
lxc.network.link=br0
これは同じ結果になりますが、コンテナーに仮想イーサネットインターフェイスを使用し、ブリッジのためにLXCホストが存在するのと同じネットワークにアクセスすることもできます。