[Sysadmins] бридж и veth

[Sysadmins] бридж и veth

[Валентин Росавицкий]

Здравствуйте.
Настроил на openvz впске veth интерфейс и его в бридж запихали. А как 
теперь сделать что б после рестарта этой впски ее интерфейс сам 
добавлялся в бридж?

breth1          8000.782bcb22b2bf       no              veth3107.0
                                                       vlan2307

После vzctl restart veth3107.0 пропадает с бриджа.

-- 
С уважением,
Валентин Росавицкий

Re: [Sysadmins] бридж и veth

[Viacheslav Dubrovskyi]

[-- Attachment #1: Type: text/plain, Size: 740 bytes --]

04.11.2013 21:59, Валентин Росавицкий пишет:
> Здравствуйте.
> Настроил на openvz впске veth интерфейс и его в бридж запихали. А как
> теперь сделать что б после рестарта этой впски ее интерфейс сам
> добавлялся в бридж?
>
> breth1          8000.782bcb22b2bf       no              veth3107.0
>                                                       vlan2307
читал?
http://wiki.openvz.org/Veth#Making_a_veth-device_persistent

>
> После vzctl restart veth3107.0 пропадает с бриджа.
>
Казнить нельзя помиловать

-- 
WBR,
Viacheslav Dubrovskyi


[-- Attachment #2: Криптографическая подпись S/MIME --]
[-- Type: application/pkcs7-signature, Size: 3738 bytes --]

Re: [Sysadmins] бридж и veth

[Mike Lykov]

05.11.2013, 00:00, "Валентин Росавицкий" <valintinr@tangramltd.com>:
> Здравствуйте.
> Настроил на openvz впске veth интерфейс и его в бридж запихали. А как
> теперь сделать что б после рестарта этой впски ее интерфейс сам
> добавлялся в бридж?
>
> breth1          8000.782bcb22b2bf       no              veth3107.0
>                                                        vlan2307
>
> После vzctl restart veth3107.0 пропадает с бриджа.

я писал давно как-то об этом тут

http://www.altlinux.org/OpenVZ_veth_etcnet


-- 
Mike

Re: [Sysadmins] бридж и veth

[Sergey]

On Monday 04 November 2013, Валентин Росавицкий wrote:

> breth1          8000.782bcb22b2bf       no              veth3107.0
>                                                        vlan2307
> 
> После vzctl restart veth3107.0 пропадает с бриджа.

А я правильно понимаю, что цель - достигнуть того же эффекта, что я хотел
в сообщении "OpenVZ, переезд brunch 5.1 -> p7, проблема с доступом к VPS" ?
25/10/13.

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [Sysadmins] бридж и veth

[Валентин Росавицкий]

05.11.2013 8:47, Sergey пишет:
> On Monday 04 November 2013, Валентин Росавицкий wrote:
>
>> breth1          8000.782bcb22b2bf       no              veth3107.0
>>                                                         vlan2307
>>
>> После vzctl restart veth3107.0 пропадает с бриджа.
> А я правильно понимаю, что цель - достигнуть того же эффекта, что я хотел
> в сообщении "OpenVZ, переезд brunch 5.1 -> p7, проблема с доступом к VPS" ?
> 25/10/13.
>
Да, верно.
Имеется конфигурация с вланами и когда вешаем ип с влана через vnet то 
они периодически отваливаются (арпов нет). Ваш "костыль" не проверял, 
решил просто переделать на veth.

-- 
С уважением,
Валентин Росавицкий

Re: [Sysadmins] бридж и veth

[Michael A. Kangin]

On 05.11.2013 09:51, Mike Lykov wrote:

> я писал давно как-то об этом тут
> http://www.altlinux.org/OpenVZ_veth_etcnet

А зачем proxy_arp для бриджа?
Насколько я понимаю, все маки и так должны свободно появляться на всех 
интерфейсах, связанных в бридж.

Re: [Sysadmins] бридж и veth

[Michael A. Kangin]

On 04.11.2013 23:59, Валентин Росавицкий wrote:

Реализаций море :)

Я сделал так:

В файле /etc/vz/vznet.conf прописывается вызов EXTERNAL_SCRIPT, 
дёргаемый каждый раз при запуске veth-интерфейса контейнера:

EXTERNAL_SCRIPT=/usr/local/bin/vznethelper

Содержимое этого vznethelper:
#! /bin/bash

IFACE_NAME=$3
[ -d "/etc/net/ifaces/$IFACE_NAME" ] && ifup $IFACE_NAME

т.е. если мы видим, что интерфейс описан в etcnet, то просто поднимаем 
его. Наверное сюда можно запихнуть более изощрённую логику.

если veth-интерфейс предназначен для включения в бридж, то мы его можем 
настроить вот так:

options:
TYPE=eth
ADD_TO_BRIDGE=br0

Хорошая опция такая ADD_TO_BRIDGE, лаконичная. Жаль, не реализована в 
etcnet.
Придётся реализовывать самим:

/etc/net/ifup-post-local:
. $SCRIPTDIR/functions
pickup_options
if [ -n "$ADD_TO_BRIDGE" ]; then
	ifup $ADD_TO_BRIDGE
	/sbin/brctl addif $ADD_TO_BRIDGE $NAME
fi

/etc/net/ifdown-pre-local
. $SCRIPTDIR/functions
pickup_options
if [ -n "$ADD_TO_BRIDGE" ]; then
	/sbin/brctl delif $ADD_TO_BRIDGE $NAME
fi


(не забудьте сделать эти файлы исполняемыми)


> Настроил на openvz впске veth интерфейс и его в бридж запихали. А как
> теперь сделать что б после рестарта этой впски ее интерфейс сам
> добавлялся в бридж?
>
> breth1          8000.782bcb22b2bf       no              veth3107.0
>                                                         vlan2307
>
> После vzctl restart veth3107.0 пропадает с бриджа.
>

Re: [Sysadmins] бридж и veth

[Mike Lykov]

07.11.2013, 02:56, "Michael A. Kangin" <mak@complife.ru>:
> On 05.11.2013 09:51, Mike Lykov wrote:
>
>>  я писал давно как-то об этом тут
>>  http://www.altlinux.org/OpenVZ_veth_etcnet
>
> А зачем proxy_arp для бриджа?
> Насколько я понимаю, все маки и так должны свободно появляться на всех
> интерфейсах, связанных в бридж.

да разве ж это упомнишь через 5 лет. Наверно,  что-то не работало и это магически помогло (или совпало ;)


-- 
Mike

Re: [Sysadmins] бридж и veth

[Viacheslav Dubrovskyi]

07.11.2013 01:34, Michael A. Kangin wrote:
> On 04.11.2013 23:59, Валентин Росавицкий wrote:
>
> Реализаций море :)
Потребность в "нормальном" штатном запуске veth все востребованней и 
востребованней. Думаю давно нужно сделать один штатный вариант.
Апстрим не будет такого делать, т.к. эта фича есть в Parallels и они не 
заинтересованы.  Сейчас не помню номер бага.

У меня есть набор патчей для vzctl частично взятых с проекта opennode 
частично адаптированных мной.
Суть такова:
Режимов работы veth может быть 2.
1. Бридж - интерфейс добавленный в бридж.
2. Роутинга - интерфейс не добавляется в бридж, но на HN настраивается 
роутинг и т.д.
Со стороны HN все настраивается через VZ. Ребята из opennode пошли 
дальше, и настройка внутри контейнера тоже осуществляется через vzctl.

Можно попробовать их интегрировать.

Вопрос: оно нужно? Заинтересованные есть?

-- 
WBR,
Viacheslav Dubrovskyi

Re: [Sysadmins] бридж и veth

[Michael A. Kangin]

07.11.2013 13:00, Viacheslav Dubrovskyi пишет:

Мне кажется, средствами vzctl этого делать не стоит (кроме первичного 
добавления инфы о veth в конфиг контейнера), на это есть etcnet. К vzctl 
все равно не приделаешь весь функционал etcnet'а, да и не надо это. 
Может, только если автоматически создавать конфиг-заготовку для etcnet.

Так что мне видится два костыля поддержки:
- автоматическое ifup/ifdown интерфейса при старте/стопе контейнера 
(раньше это как то проходила с hotplug, но теперь отвалилось);
- распознавание чего-то vz-специфичного со стороны etcnet. Как минимум 
бридж, но может и еще что-нибудь.

> У меня есть набор патчей для vzctl частично взятых с проекта opennode
> частично адаптированных мной.
> Суть такова:
> Режимов работы veth может быть 2.
> 1. Бридж - интерфейс добавленный в бридж.
> 2. Роутинга - интерфейс не добавляется в бридж, но на HN настраивается
> роутинг и т.д.
> Со стороны HN все настраивается через VZ. Ребята из opennode пошли
> дальше, и настройка внутри контейнера тоже осуществляется через vzctl.
>
> Можно попробовать их интегрировать.
>
> Вопрос: оно нужно? Заинтересованные есть?
>