* [sisyphus] delayed network start in systemd-nspawn container
@ 2015-09-06 14:40 Eugene Prokopiev
0 siblings, 1 reply; 9+ messages in thread
From: Eugene Prokopiev @ 2015-09-06 14:40 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
Здравствуйте!
Создаю и запускаю контейнер примерно так:
machinectl import-tar container.tar.xz box0
machinectl enable box0
cp /lib/systemd/system/systemd-nspawn\@.service
/etc/systemd/system/systemd-nspawn@box0.service
subst 's/veth/ipvlan=enp0s3/g' /etc/systemd/system/systemd-nspawn@box0.service
cp /etc/systemd/network/static.network
/var/lib/machines/box0/etc/systemd/network/static.network
subst 's/enp0s3/iv-enp0s3/g'
/var/lib/machines/box0/etc/systemd/network/static.network
subst 's/10.0.0.1/10.0.0.11/g'
/var/lib/machines/box0/etc/systemd/network/static.network
machinectl start box0
После этого можно ждать сколь угодно долго, но с других физических
хостов из сети 10.0.0.0/24 контейнер не будет пинговаться, пока не
сделать machinectl login box0 и пинг кого-нибудь (сразу удачный).
После machinectl reboot box0 (но только в том случае, если до ребута
делали логин) контейнер пингуется сразу, хотя через некоторое время
может снова пропасть из сети. Ну и из хост-системы (как я писал в
предыдущем письме) он вообще не пингуется.
Это у кого-нибудь воспроизводится?
--
WBR,
Eugene Prokopiev
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [sisyphus] delayed network start in systemd-nspawn container
@ 2015-09-08 17:33 ` Eugene Prokopiev
2015-09-09 9:34 ` Anton Farygin
0 siblings, 2 replies; 9+ messages in thread
From: Eugene Prokopiev @ 2015-09-08 17:33 UTC (permalink / raw)
To: shaba, ALT Linux Sisyphus discussions
6 сентября 2015 г., 22:30 Alexey Shabalin написал:
> А теперь оборотная сторона такой молчаливости, с которой я сам сталкивался.
> Пока сервер сам не пошлёт пакет, коммутатор не выучил его mac-адресс и
> ничего к нему не будет посылать. И даже может забыть сервер, если он ничего
> не будет посылать.
> Настройте, например, ntp клиента (можно systemd-timesyncd), и проверьте
> исправиться ли поведение.
Как я понимаю, время не может идти по-разному в хост-системе и в
контейнерах, поэтому в них ntp-клиент не нужен. Я попробовал сделать
нечто не менее бессмысленное: таймер с пингом ближайшего
маршрутизатора раз в минуту - и это действительно помогло :)
Странно, что с таким вроде бы очевидным эффектом я никогда не
сталкивался - ни на железных, ни на виртуальных (в т.ч. на OpenVZ)
системах.
--
WBR,
Eugene Prokopiev
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [sisyphus] delayed network start in systemd-nspawn container
@ 2015-09-08 18:59 ` Sergey Alembekov
0 siblings, 1 reply; 9+ messages in thread
From: Sergey Alembekov @ 2015-09-08 18:59 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
On 08.09.2015 20:50, Alexey Shabalin wrote:
> Я попробовал сделать
> нечто не менее бессмысленное: таймер с пингом ближайшего
> маршрутизатора раз в минуту - и это действительно помогло :)
>
> Странно, что с таким вроде бы очевидным эффектом я никогда не
> сталкивался - ни на железных, ни на виртуальных (в т.ч. на OpenVZ)
> системах.
>
> А я с молчаливыми серверами с таким постоянно сталкиваюсь - пропадает на
> свиче запись из arp-таблицы.
могу ошибаться, но не для этой ли цели существует gratuitous arp?
--
Regards, Sergey Alembekov
jid: rt@jabber.ru
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [sisyphus] delayed network start in systemd-nspawn container
2015-09-08 17:33 ` Eugene Prokopiev
@ 2015-09-09 9:34 ` Anton Farygin
1 sibling, 0 replies; 9+ messages in thread
From: Anton Farygin @ 2015-09-09 9:34 UTC (permalink / raw)
To: sisyphus
On 08.09.2015 20:33, Eugene Prokopiev wrote:
> 6 сентября 2015 г., 22:30 Alexey Shabalin написал:
> Странно, что с таким вроде бы очевидным эффектом я никогда не
> сталкивался - ни на железных, ни на виртуальных (в т.ч. на OpenVZ)
> системах.
коммутатор должен словить мак-адрес клиента и прописать его в таблицу
маршрутизации.
А всё остальное хоть чуть чуть, но фонит.
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [sisyphus] delayed network start in systemd-nspawn container
@ 2015-09-09 12:26 ` Eugene Prokopiev
2015-09-10 13:05 ` Eugene Prokopiev
1 sibling, 1 reply; 9+ messages in thread
From: Eugene Prokopiev @ 2015-09-09 12:26 UTC (permalink / raw)
To: shaba, ALT Linux Sisyphus discussions
8 сентября 2015 г., 22:08 пользователь Alexey Shabalin
<a.shabalin@gmail.com> написал:
>>> А я с молчаливыми серверами с таким постоянно сталкиваюсь - пропадает на
>>> свиче запись из arp-таблицы.
>>
>> могу ошибаться, но не для этой ли цели существует gratuitous arp?
>>
> да, это и использую.
А что использовать для контейнеров systemd-nspawn? Таймер с
ping/arping все-таки кажется слишком странным решением.
--
WBR,
Eugene Prokopiev
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [sisyphus] delayed network start in systemd-nspawn container
@ 2015-09-09 13:49 ` Eugene Prokopiev
2015-09-10 9:28 ` Anton Farygin
0 siblings, 1 reply; 9+ messages in thread
From: Eugene Prokopiev @ 2015-09-09 13:49 UTC (permalink / raw)
To: shaba, ALT Linux Sisyphus discussions
9 сентября 2015 г., 16:26 пользователь Alexey Shabalin
<a.shabalin@gmail.com> написал:
>
>
> 9 сентября 2015 г., 15:26 пользователь Eugene Prokopiev <enp@itx.ru>
> написал:
>>
>> 8 сентября 2015 г., 22:08 пользователь Alexey Shabalin
>> <a.shabalin@gmail.com> написал:
>>
>> >>> А я с молчаливыми серверами с таким постоянно сталкиваюсь - пропадает
>> >>> на
>> >>> свиче запись из arp-таблицы.
>> >>
>> >> могу ошибаться, но не для этой ли цели существует gratuitous arp?
>> >>
>> > да, это и использую.
>>
>> А что использовать для контейнеров systemd-nspawn? Таймер с
>> ping/arping все-таки кажется слишком странным решением.
>
>
> попробовать
> sysctl net.ipv4.conf.all.arp_notify=1
внутри контейнера:
# sysctl net.ipv4.conf.all.arp_notify=1
sysctl: setting key "net.ipv4.conf.all.arp_notify": Read-only file system
--
WBR,
Eugene Prokopiev
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [sisyphus] delayed network start in systemd-nspawn container
2015-09-09 13:49 ` Eugene Prokopiev
@ 2015-09-10 9:28 ` Anton Farygin
0 siblings, 0 replies; 9+ messages in thread
From: Anton Farygin @ 2015-09-10 9:28 UTC (permalink / raw)
To: sisyphus
On 09.09.2015 16:49, Eugene Prokopiev wrote:
> 9 сентября 2015 г., 16:26 пользователь Alexey Shabalin
> <a.shabalin@gmail.com> написал:
>>
>>
>> 9 сентября 2015 г., 15:26 пользователь Eugene Prokopiev <enp@itx.ru>
>> написал:
>>>
>>> 8 сентября 2015 г., 22:08 пользователь Alexey Shabalin
>>> <a.shabalin@gmail.com> написал:
>>>
>>>>>> А я с молчаливыми серверами с таким постоянно сталкиваюсь - пропадает
>>>>>> на
>>>>>> свиче запись из arp-таблицы.
>>>>>
>>>>> могу ошибаться, но не для этой ли цели существует gratuitous arp?
>>>>>
>>>> да, это и использую.
>>>
>>> А что использовать для контейнеров systemd-nspawn? Таймер с
>>> ping/arping все-таки кажется слишком странным решением.
>>
>>
>> попробовать
>> sysctl net.ipv4.conf.all.arp_notify=1
>
> внутри контейнера:
>
> # sysctl net.ipv4.conf.all.arp_notify=1
> sysctl: setting key "net.ipv4.conf.all.arp_notify": Read-only file system
>
Снаружи конечно.
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [sisyphus] delayed network start in systemd-nspawn container
2015-09-09 12:26 ` Eugene Prokopiev
@ 2015-09-10 13:05 ` Eugene Prokopiev
1 sibling, 1 reply; 9+ messages in thread
From: Eugene Prokopiev @ 2015-09-10 13:05 UTC (permalink / raw)
To: shaba, ALT Linux Sisyphus discussions
8 сентября 2015 г., 22:08 пользователь Alexey Shabalin
<a.shabalin@gmail.com> написал:
>>> Странно, что с таким вроде бы очевидным эффектом я никогда не
>>> сталкивался - ни на железных, ни на виртуальных (в т.ч. на OpenVZ)
>>> системах.
>>>
>>> А я с молчаливыми серверами с таким постоянно сталкиваюсь - пропадает на
>>> свиче запись из arp-таблицы.
>>
>> могу ошибаться, но не для этой ли цели существует gratuitous arp?
>>
> да, это и использую.
Погодите, мы куда-то не туда зашли. Спасибо за gratuitous arp конечно,
не знал о нем до сих пор, но без него вполне можно жить, если
IP-адреса не меняются слишком часто.
Я до сих пор не сталкивался с описанным выше эффектом по одной простой
причине: его не может быть :) . Если записи в arp-таблице нет, то
можно послать широковещательный arp-запрос и получить таки
отсутствующую запись.
Проблема в том, что контейнер с ipvlan-интерфейсом не реагирует на
широковещательные arp-запросы, а точнее они просто не добираются до
контейнера - tshark показывает их только на интерфейсе в хост-системе
(в т.ч. и на ipvlan-интерфейсе). У ipvlan-интерфейсов есть Mode L2 или
L3, в хост-системе он явно выставлен в L2, может и в контейнере это
можно как-то сделать?
И видимо штатный способ подключения контейнеров к физическому сегменту
сети - это veth c хост-концами в бридж? Мне хотелось найти что-то
похожее на venet из OpenVZ, но пока нормальной работы добиться не
удается.
--
WBR,
Eugene Prokopiev
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [sisyphus] delayed network start in systemd-nspawn container
@ 2015-09-10 13:33 ` Eugene Prokopiev
0 siblings, 0 replies; 9+ messages in thread
From: Eugene Prokopiev @ 2015-09-10 13:33 UTC (permalink / raw)
To: shaba, ALT Linux Sisyphus discussions
10 сентября 2015 г., 16:23 пользователь Alexey Shabalin
<a.shabalin@gmail.com> написал:
> 10 сентября 2015 г., 16:05 пользователь Eugene Prokopiev <enp@itx.ru>
>> Проблема в том, что контейнер с ipvlan-интерфейсом не реагирует на
>> широковещательные arp-запросы, а точнее они просто не добираются до
>> контейнера - tshark показывает их только на интерфейсе в хост-системе
>> (в т.ч. и на ipvlan-интерфейсе). У ipvlan-интерфейсов есть Mode L2 или
>> L3, в хост-системе он явно выставлен в L2, может и в контейнере это
>> можно как-то сделать?
>>
>> И видимо штатный способ подключения контейнеров к физическому сегменту
>> сети - это veth c хост-концами в бридж? Мне хотелось найти что-то
>> похожее на venet из OpenVZ, но пока нормальной работы добиться не
>> удается.
>>
> попробуйте разные варианты --private-network
Пишут, что --network-ipvlan= implies --private-network. То же
относится к macvlan, но в случае macvlan широковещательные arp-запросы
добираются до контейнера и первоначальная проблема таким образом
решается.
--
WBR,
Eugene Prokopiev
^ permalink raw reply [flat|nested] 9+ messages in thread
end of thread, other threads:[~2015-09-10 13:33 UTC | newest]
Thread overview: 9+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2015-09-06 14:40 [sisyphus] delayed network start in systemd-nspawn container Eugene Prokopiev
2015-09-08 17:33 ` Eugene Prokopiev
2015-09-08 18:59 ` Sergey Alembekov
2015-09-09 12:26 ` Eugene Prokopiev
2015-09-09 13:49 ` Eugene Prokopiev
2015-09-10 9:28 ` Anton Farygin
2015-09-10 13:05 ` Eugene Prokopiev
2015-09-10 13:33 ` Eugene Prokopiev
2015-09-09 9:34 ` Anton Farygin
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git