From: "Чернов Евгений" <chernov-ev@votgk.com>
To: sysadmins@lists.altlinux.org
Subject: [Sysadmins] [Fwd: [Comm] openvz и несколько veth]
Date: Tue, 16 Oct 2007 17:48:02 +0500
Message-ID: <4714B302.9010407@votgk.com> (raw)
Раз сюда послали то делаю форвард из community.
Разбираемся тут с openvz на сервере четвертом. Возникла проблема, даже
две. Стоит серверок с двумя сетевыми. Внутри охота поднять контейнер. По
хорошему охота привязать две сетевые внутри котейнера к внешнем сетевым.
Связанно это с тем что стоять она будет в рассечке сети между нами и
инетом. То есть на внутреннем интерфейсе приватная сеть на внешнем
нормальная(так же возникла идея сразу убить на хост-машине адреса с
внешней сетевой и оставить только сеть из контейнера). Внутри контейнера
прокси с почтовиком, днс и нат(пока в таком виде на поиграться и
проверить миграцию на соседнюю машину). Насколько смотрел не увидел
возможности использовать venet в данной связке(нужна жёсткая привязка
eth0-хост_машина<->eth0-контейнер, eth1-хост_машина<->eth1-контейнер).
Установка через --netdev_add не подходит в связи с необходимостью
несколько контейнеров иметь, а там только на один контейнер
пробрасывает интерфейс. Поэтому остановились на veth, там можно задать к
какому интерфейсу биндиться. Пока прокинул eth0(все с wiki используя
proxy_arp,forwarding). Запихнули все настройки хост-машины в
/etc/net/veth<xxx.0>. Сразу первый вопрос возник. Сеть поднимается
раньше openvz, следовательно veth интерфейс ещё не доступен и настроить
не получается(при restart хост-машины хана сети). Как по правильному
прописывать данное дело? Может скрипт какой есть для дергания veth после
поднятия openvz? И второй вопрос более общий после привязывания из
контейнера двух интерфейсов к внешним на хотс-машине и поднятия на всех
интерфейсах proxy_arp и forwarding не поплохеет серверу? Или правилами
задавить на хост-машине трафик между eth0<->eth1 ?
next reply other threads:[~2007-10-16 12:48 UTC|newest]
Thread overview: 12+ messages / expand[flat|nested] mbox.gz Atom feed top
2007-10-16 12:48 Чернов Евгений [this message]
2007-10-16 13:28 ` Aleksey Avdeev
2007-10-17 6:40 ` [Sysadmins] openvz и несколько veth + учет трафика Eugene Prokopiev
2007-10-17 6:49 ` Peter V. Saveliev
2007-10-17 9:01 ` Denis Klimov
2007-10-17 9:23 ` Eugene Prokopiev
2007-10-17 6:57 ` [Sysadmins] [Fwd: [Comm] openvz и несколько veth] Eugene Prokopiev
2007-10-17 7:30 ` Aleksey Avdeev
2007-10-17 9:28 ` Eugene Prokopiev
2007-10-17 9:54 ` Aleksey Avdeev
2007-10-17 12:42 ` Aleksey Avdeev
2007-10-17 12:56 ` Eugene Prokopiev
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=4714B302.9010407@votgk.com \
--to=chernov-ev@votgk.com \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git