* [sisyphus] delayed network start in systemd-nspawn container
@ 2015-09-06 14:40 Eugene Prokopiev
0 siblings, 1 reply; 9+ messages in thread
From: Eugene Prokopiev @ 2015-09-06 14:40 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
Здравствуйте!
Создаю и запускаю контейнер примерно так:
machinectl import-tar container.tar.xz box0
machinectl enable box0
cp /lib/systemd/system/systemd-nspawn\@.service
/etc/systemd/system/systemd-nspawn@box0.service
subst 's/veth/ipvlan=enp0s3/g' /etc/systemd/system/systemd-nspawn@box0.service
cp /etc/systemd/network/static.network
/var/lib/machines/box0/etc/systemd/network/static.network
subst 's/enp0s3/iv-enp0s3/g'
/var/lib/machines/box0/etc/systemd/network/static.network
subst 's/10.0.0.1/10.0.0.11/g'
/var/lib/machines/box0/etc/systemd/network/static.network
machinectl start box0
После этого можно ждать сколь угодно долго, но с других физических
хостов из сети 10.0.0.0/24 контейнер не будет пинговаться, пока не
сделать machinectl login box0 и пинг кого-нибудь (сразу удачный).
После machinectl reboot box0 (но только в том случае, если до ребута
делали логин) контейнер пингуется сразу, хотя через некоторое время
может снова пропасть из сети. Ну и из хост-системы (как я писал в
предыдущем письме) он вообще не пингуется.
Это у кого-нибудь воспроизводится?
--
WBR,
Eugene Prokopiev
^ permalink raw reply [flat|nested] 9+ messages in thread[parent not found: <CAEdvWkQWrHxHnWV1CHOk2LVsiCKskpHgEL9pRYP2b4rzRHZJ7A@mail.gmail.com>]
* Re: [sisyphus] delayed network start in systemd-nspawn container @ 2015-09-08 17:33 ` Eugene Prokopiev 2015-09-09 9:34 ` Anton Farygin 0 siblings, 2 replies; 9+ messages in thread From: Eugene Prokopiev @ 2015-09-08 17:33 UTC (permalink / raw) To: shaba, ALT Linux Sisyphus discussions 6 сентября 2015 г., 22:30 Alexey Shabalin написал: > А теперь оборотная сторона такой молчаливости, с которой я сам сталкивался. > Пока сервер сам не пошлёт пакет, коммутатор не выучил его mac-адресс и > ничего к нему не будет посылать. И даже может забыть сервер, если он ничего > не будет посылать. > Настройте, например, ntp клиента (можно systemd-timesyncd), и проверьте > исправиться ли поведение. Как я понимаю, время не может идти по-разному в хост-системе и в контейнерах, поэтому в них ntp-клиент не нужен. Я попробовал сделать нечто не менее бессмысленное: таймер с пингом ближайшего маршрутизатора раз в минуту - и это действительно помогло :) Странно, что с таким вроде бы очевидным эффектом я никогда не сталкивался - ни на железных, ни на виртуальных (в т.ч. на OpenVZ) системах. -- WBR, Eugene Prokopiev ^ permalink raw reply [flat|nested] 9+ messages in thread
[parent not found: <CAEdvWkTR6NDoA-1c4ceQv6w5mq1nkgKPZLWuFQ30xtKLrFZLOw@mail.gmail.com>]
* Re: [sisyphus] delayed network start in systemd-nspawn container @ 2015-09-08 18:59 ` Sergey Alembekov 0 siblings, 1 reply; 9+ messages in thread From: Sergey Alembekov @ 2015-09-08 18:59 UTC (permalink / raw) To: ALT Linux Sisyphus discussions On 08.09.2015 20:50, Alexey Shabalin wrote: > Я попробовал сделать > нечто не менее бессмысленное: таймер с пингом ближайшего > маршрутизатора раз в минуту - и это действительно помогло :) > > Странно, что с таким вроде бы очевидным эффектом я никогда не > сталкивался - ни на железных, ни на виртуальных (в т.ч. на OpenVZ) > системах. > > А я с молчаливыми серверами с таким постоянно сталкиваюсь - пропадает на > свиче запись из arp-таблицы. могу ошибаться, но не для этой ли цели существует gratuitous arp? -- Regards, Sergey Alembekov jid: rt@jabber.ru ^ permalink raw reply [flat|nested] 9+ messages in thread
[parent not found: <CAEdvWkTx=O4TUxumtcO26GR7Wck5FVLD8_xrj0G90JTerUBr8w@mail.gmail.com>]
* Re: [sisyphus] delayed network start in systemd-nspawn container @ 2015-09-09 12:26 ` Eugene Prokopiev 2015-09-10 13:05 ` Eugene Prokopiev 1 sibling, 1 reply; 9+ messages in thread From: Eugene Prokopiev @ 2015-09-09 12:26 UTC (permalink / raw) To: shaba, ALT Linux Sisyphus discussions 8 сентября 2015 г., 22:08 пользователь Alexey Shabalin <a.shabalin@gmail.com> написал: >>> А я с молчаливыми серверами с таким постоянно сталкиваюсь - пропадает на >>> свиче запись из arp-таблицы. >> >> могу ошибаться, но не для этой ли цели существует gratuitous arp? >> > да, это и использую. А что использовать для контейнеров systemd-nspawn? Таймер с ping/arping все-таки кажется слишком странным решением. -- WBR, Eugene Prokopiev ^ permalink raw reply [flat|nested] 9+ messages in thread
[parent not found: <CAEdvWkSVSbhf-HWjB3Kyr1KiYLWZdcfkNM2nbh3DxoNif1AkSw@mail.gmail.com>]
* Re: [sisyphus] delayed network start in systemd-nspawn container @ 2015-09-09 13:49 ` Eugene Prokopiev 2015-09-10 9:28 ` Anton Farygin 0 siblings, 1 reply; 9+ messages in thread From: Eugene Prokopiev @ 2015-09-09 13:49 UTC (permalink / raw) To: shaba, ALT Linux Sisyphus discussions 9 сентября 2015 г., 16:26 пользователь Alexey Shabalin <a.shabalin@gmail.com> написал: > > > 9 сентября 2015 г., 15:26 пользователь Eugene Prokopiev <enp@itx.ru> > написал: >> >> 8 сентября 2015 г., 22:08 пользователь Alexey Shabalin >> <a.shabalin@gmail.com> написал: >> >> >>> А я с молчаливыми серверами с таким постоянно сталкиваюсь - пропадает >> >>> на >> >>> свиче запись из arp-таблицы. >> >> >> >> могу ошибаться, но не для этой ли цели существует gratuitous arp? >> >> >> > да, это и использую. >> >> А что использовать для контейнеров systemd-nspawn? Таймер с >> ping/arping все-таки кажется слишком странным решением. > > > попробовать > sysctl net.ipv4.conf.all.arp_notify=1 внутри контейнера: # sysctl net.ipv4.conf.all.arp_notify=1 sysctl: setting key "net.ipv4.conf.all.arp_notify": Read-only file system -- WBR, Eugene Prokopiev ^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [sisyphus] delayed network start in systemd-nspawn container 2015-09-09 13:49 ` Eugene Prokopiev @ 2015-09-10 9:28 ` Anton Farygin 0 siblings, 0 replies; 9+ messages in thread From: Anton Farygin @ 2015-09-10 9:28 UTC (permalink / raw) To: sisyphus On 09.09.2015 16:49, Eugene Prokopiev wrote: > 9 сентября 2015 г., 16:26 пользователь Alexey Shabalin > <a.shabalin@gmail.com> написал: >> >> >> 9 сентября 2015 г., 15:26 пользователь Eugene Prokopiev <enp@itx.ru> >> написал: >>> >>> 8 сентября 2015 г., 22:08 пользователь Alexey Shabalin >>> <a.shabalin@gmail.com> написал: >>> >>>>>> А я с молчаливыми серверами с таким постоянно сталкиваюсь - пропадает >>>>>> на >>>>>> свиче запись из arp-таблицы. >>>>> >>>>> могу ошибаться, но не для этой ли цели существует gratuitous arp? >>>>> >>>> да, это и использую. >>> >>> А что использовать для контейнеров systemd-nspawn? Таймер с >>> ping/arping все-таки кажется слишком странным решением. >> >> >> попробовать >> sysctl net.ipv4.conf.all.arp_notify=1 > > внутри контейнера: > > # sysctl net.ipv4.conf.all.arp_notify=1 > sysctl: setting key "net.ipv4.conf.all.arp_notify": Read-only file system > Снаружи конечно. ^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [sisyphus] delayed network start in systemd-nspawn container 2015-09-09 12:26 ` Eugene Prokopiev @ 2015-09-10 13:05 ` Eugene Prokopiev 1 sibling, 1 reply; 9+ messages in thread From: Eugene Prokopiev @ 2015-09-10 13:05 UTC (permalink / raw) To: shaba, ALT Linux Sisyphus discussions 8 сентября 2015 г., 22:08 пользователь Alexey Shabalin <a.shabalin@gmail.com> написал: >>> Странно, что с таким вроде бы очевидным эффектом я никогда не >>> сталкивался - ни на железных, ни на виртуальных (в т.ч. на OpenVZ) >>> системах. >>> >>> А я с молчаливыми серверами с таким постоянно сталкиваюсь - пропадает на >>> свиче запись из arp-таблицы. >> >> могу ошибаться, но не для этой ли цели существует gratuitous arp? >> > да, это и использую. Погодите, мы куда-то не туда зашли. Спасибо за gratuitous arp конечно, не знал о нем до сих пор, но без него вполне можно жить, если IP-адреса не меняются слишком часто. Я до сих пор не сталкивался с описанным выше эффектом по одной простой причине: его не может быть :) . Если записи в arp-таблице нет, то можно послать широковещательный arp-запрос и получить таки отсутствующую запись. Проблема в том, что контейнер с ipvlan-интерфейсом не реагирует на широковещательные arp-запросы, а точнее они просто не добираются до контейнера - tshark показывает их только на интерфейсе в хост-системе (в т.ч. и на ipvlan-интерфейсе). У ipvlan-интерфейсов есть Mode L2 или L3, в хост-системе он явно выставлен в L2, может и в контейнере это можно как-то сделать? И видимо штатный способ подключения контейнеров к физическому сегменту сети - это veth c хост-концами в бридж? Мне хотелось найти что-то похожее на venet из OpenVZ, но пока нормальной работы добиться не удается. -- WBR, Eugene Prokopiev ^ permalink raw reply [flat|nested] 9+ messages in thread
[parent not found: <CAEdvWkRqeZ6C_rtP0bLObOOGb4=_5x0BrAAqDLrAe1TNtvw_7A@mail.gmail.com>]
* Re: [sisyphus] delayed network start in systemd-nspawn container @ 2015-09-10 13:33 ` Eugene Prokopiev 0 siblings, 0 replies; 9+ messages in thread From: Eugene Prokopiev @ 2015-09-10 13:33 UTC (permalink / raw) To: shaba, ALT Linux Sisyphus discussions 10 сентября 2015 г., 16:23 пользователь Alexey Shabalin <a.shabalin@gmail.com> написал: > 10 сентября 2015 г., 16:05 пользователь Eugene Prokopiev <enp@itx.ru> >> Проблема в том, что контейнер с ipvlan-интерфейсом не реагирует на >> широковещательные arp-запросы, а точнее они просто не добираются до >> контейнера - tshark показывает их только на интерфейсе в хост-системе >> (в т.ч. и на ipvlan-интерфейсе). У ipvlan-интерфейсов есть Mode L2 или >> L3, в хост-системе он явно выставлен в L2, может и в контейнере это >> можно как-то сделать? >> >> И видимо штатный способ подключения контейнеров к физическому сегменту >> сети - это veth c хост-концами в бридж? Мне хотелось найти что-то >> похожее на venet из OpenVZ, но пока нормальной работы добиться не >> удается. >> > попробуйте разные варианты --private-network Пишут, что --network-ipvlan= implies --private-network. То же относится к macvlan, но в случае macvlan широковещательные arp-запросы добираются до контейнера и первоначальная проблема таким образом решается. -- WBR, Eugene Prokopiev ^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [sisyphus] delayed network start in systemd-nspawn container 2015-09-08 17:33 ` Eugene Prokopiev @ 2015-09-09 9:34 ` Anton Farygin 1 sibling, 0 replies; 9+ messages in thread From: Anton Farygin @ 2015-09-09 9:34 UTC (permalink / raw) To: sisyphus On 08.09.2015 20:33, Eugene Prokopiev wrote: > 6 сентября 2015 г., 22:30 Alexey Shabalin написал: > Странно, что с таким вроде бы очевидным эффектом я никогда не > сталкивался - ни на железных, ни на виртуальных (в т.ч. на OpenVZ) > системах. коммутатор должен словить мак-адрес клиента и прописать его в таблицу маршрутизации. А всё остальное хоть чуть чуть, но фонит. ^ permalink raw reply [flat|nested] 9+ messages in thread
end of thread, other threads:[~2015-09-10 13:33 UTC | newest] Thread overview: 9+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2015-09-06 14:40 [sisyphus] delayed network start in systemd-nspawn container Eugene Prokopiev 2015-09-08 17:33 ` Eugene Prokopiev 2015-09-08 18:59 ` Sergey Alembekov 2015-09-09 12:26 ` Eugene Prokopiev 2015-09-09 13:49 ` Eugene Prokopiev 2015-09-10 9:28 ` Anton Farygin 2015-09-10 13:05 ` Eugene Prokopiev 2015-09-10 13:33 ` Eugene Prokopiev 2015-09-09 9:34 ` Anton Farygin
ALT Linux Sisyphus discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \ sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru public-inbox-index sisyphus Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sisyphus AGPL code for this site: git clone https://public-inbox.org/public-inbox.git