LXC

Konfigurace sítě LXC

Konfigurace sítě LXC
Když spustíte kontejner Linux, možná budete chtít použít síťové funkce. Otázka zní: „Pokoušíte se o připojení k hostiteli, širokému internetu, jinému kontejneru nebo možná všem místním kontejnerům?„Dobrá věc, že ​​pro všechny existuje řešení!

Profily

Aby to bylo správné, musíte nakonfigurovat svůj kontejner. Základní konfigurace je již ve vašem systému, pokud jste použili běžnou distribuci. Můžete to dále konfigurovat pomocí příkazů, ale většina lidí bude používat soubory YAML. Základna obvykle vypadá jako ta níže. Soubor se nachází v / etc / lxc / default.konf.

lxc.síť.0.typ = veth
lxc.síť.0.link = lxcbr0
lxc.síť.0.vlajky = nahoru
lxc.síť.0.hwaddr = 00: 16: 3e: xx: xx: xx

Každý kontejner sleduje nastavení podle výchozího profilu a výše uvedeného souboru. Výchozí soubor můžete vytisknout níže. Pro další konfiguraci je nejlepší vytvořit nové profily. Každý profil bude obsahovat některé podrobnosti konfigurace, v našem případě síťové připojení. Můžete změnit libovolné nastavení v kontejneru s profilem, a to dává ještě větší smysl, když ho chcete spustit lokálně i na platformě.

$ lxc profil zobrazit výchozí konfiguraci:
description: Výchozí profil LXD
zařízení:
eth0:
název: eth0
síť: lxdbr0
typ: nic
vykořenit:
cesta: /
bazén: ros
typ: disk
název: výchozí
used_by:
- / 1.0 / instance / guiapps
- / 1.0 / instance / násl

Výsledným výstupem je soubor YAML. Všechny vaše profily budou ve stejném formátu. Se samotným LXC můžete svůj profil vytvořit, odebrat a upravit. V souboru vidíte, že výchozí používá síť lxdbr0 a zadejte nic. Nyní vytvořte nový profil pomocí následujícího:

$ lxc profil vytvořit nicnet

Před spuštěním jakéhokoli kontejneru upravte profil:

$ lxc profil upravit nicnet

V souborech, které vytvářejí tyto profily, používáte formát YAML. Název „eth0“ je název interního kontejneru. „Rodič“ je to, co máte ve svém systému, a sami to zkontrolujete pomocí:

$ ip a

Výtisk se bude lišit v závislosti na tom, co jste měli dříve. Měli byste také vědět, že přemostění z vnějšku kontejneru můžete provést pomocí nástrojů brctl.

Použití v kontejneru

Jakmile vytvoříte profil, chcete jej přidat do kontejneru. To se děje se stejnou sadou programů 'lxc'. Nejprve se ujistěte, že máte kontejner, v tomto příkladu má kontejner název „ff“:

$ lxc profil přidat ff nicnet

Změna se projeví při restartování sítě v kontejneru. Nejjednodušší a nejbezpečnější je vždy přidat profily pouze do zastavených kontejnerů.

Směrováno

Přemostěné připojení je takové, kde váš kontejner obdrží MAC adresu na stejném ethernetovém rozhraní jako váš hostitel. To je to, co jste udělali dříve v tomto příspěvku. Díky několika dalším trikům můžete svému routeru nechat přiřadit kontejneru samostatnou adresu IP, kterou můžete nastavit v kontejneru. Když však používáte macvlan, můžete při používání Wi-Fi narazit na potíže. WPA / WPA2 nepřijme dvě adresy, takže se vaše Wi-Fi přeruší, protože váš hostitel nebude používat Wi-Fi.

Předchozí příklad používá nástroje brctl, protože lxc vytvořil své vlastní. Tím získá adresu od hostitele, nikoli od routeru. Adresu můžete získat ze směrovače, pokud si přejete. Opět pouze v případě, že používáte kabelové připojení nebo nezabezpečenou Wi-Fi.

Pokud jste se ujistili, že máte na hostiteli síťové připojení, můžete jej připojit ke svému kontejneru. Změňte slovo rodič a nastavte svůj nictype na macvlan.

konfigurace:
popis: Nastavení pro síťové rozhraní
zařízení:
eth0:
název: eth0
nictype: macvlan
rodič: enp3s0
typ: nic
název: Route
used_by:
- / 1.0 / instance / guiapps
- / 1.0 / instance / násl

Budete se muset ujistit, že nadřazená hodnota odpovídá vaší konfiguraci, takže ji vytvořte dynamicky. Poté můžete svůj kontejner spustit a najít ho v seznamu cílů hostitele vašeho routeru. Jsou to rozhraní, abych byl technický.

Obrázek 1: Kontejner se nyní zobrazuje ve vašem routeru

Mobilní profily

Zajímavou součástí linuxových kontejnerů je, že můžete uchopit své konfigurace a uložit je do souborů YAML. Chcete-li k tomu vytvořit soubory, spusťte možnost show v LXC a poté vložte do souboru. Výstup se řídí standardem YAML a tyto soubory pak můžete použít ke konfiguraci jinde.

$ lxc profil zobrazit Trasa> Trasa.yml

Chcete-li to použít pro nový kontejner, použijte nastavené hodnoty. Obvykle byste nastavovali hodnotu najednou, ale již pro to máte soubor.

$ lxc profil vytvořit novou cestu $ lxc profil nastavit uživatele nové cesty.síť.konfigurace - < Route.yml

Vidíte, že musíte hodnoty vložit do uživatele jmenného prostoru.síť.konfigurace '. To je důležité vědět, když chcete přidat další hodnoty nesouvisející se sítí.

Závěr

Síťování s vašimi kontejnery má mnoho možností, což může být matoucí, ale s nějakým vlastním průzkumem a testováním jej můžete nechat fungovat tak, jak chcete. Nejlepší na tom je, že můžete vyzkoušet jednu věc po druhé pomocí profilů. Aktuální kontejner nikdy nepokazíte, jednoduše vyjměte ten, který nefungoval, a přidejte starý. Tato technika funguje pro všechno v kontejneru.

Hry Jak používat AutoKey k automatizaci linuxových her
Jak používat AutoKey k automatizaci linuxových her
AutoKey je nástroj pro automatizaci stolních počítačů pro systémy Linux a X11, programovaný v programech Python 3, GTK a Qt. Pomocí jeho funkcí skript...
Hry Jak zobrazit počítadlo FPS v linuxových hrách
Jak zobrazit počítadlo FPS v linuxových hrách
Hraní na Linuxu získalo velký tlak, když společnost Valve v roce 2012 oznámila podporu systému Linux pro klienta Steam a jejich hry. Od té doby se mno...
Hry Jak stáhnout a přehrát Sid Meier's Civilization VI v systému Linux
Jak stáhnout a přehrát Sid Meier's Civilization VI v systému Linux
Úvod do hry Civilization 6 je moderní pojetí klasického konceptu představeného v sérii her Age of Empires. Myšlenka byla docela jednoduchá; začali bys...