lxc - 如何设置通过LAN进行通信的LXD容器-6ren

lxc - 如何设置通过LAN进行通信的LXD容器

转载作者：行者123 更新时间：2023-12-04 17:22:22

我有一组连接到局域网的服务器。我可以在一台机器上安装和使用LXD容器，但是我一生都无法在网络上看到这些容器。我试图遵循这些网址，但无济于事：

https://www.simpleprecision.com/ubuntu-16-04-lxd-networking-simple-bridge/
https://www.stgraber.org/2016/10/27/network-management-with-lxd-2-3/
https://www.simpleprecision.com/ubuntu-16-04-lxd-networking-simple-bridge/

我的服务器设置如下：

eth0-连接到Internet的硬件NIC
eth1-连接到LAN的硬件NIC

如果我尝试通过lxdbr0在eth1设备上设置网桥，则容器在LAN上不可见。如果我尝试手动设置桥接的br0设备，桥接到eth1并使用DHCP，则设备无法启动。

我的/ etc / network / interfaces看起来像这样：

iface lo inet loopback

# The primary network interface
iface eth0 inet static
    address x.x.x.x
    netmask 255.255.255.224
    gateway x.x.x.x

iface eth1 inet static
    address 192.168.0.61/23

iface br0 inet dhcp
    bridge_ports eth1
    bridge-ifaces eth1
    bridge_stp off
    bridge_fd 0
    bridge_maxwait 0

auto lo eth0 eth1 br0

是否可以创建在LAN上可见并可以连接到Internet的容器？

Ubuntu 16.04上的LXD v2.7

最佳答案

是的，这很有可能。我还没有体验过LXD 2.3中引入的所有新网络功能，因此我无法对其中的任何功能进行讨论，但是看起来您想要一个非常简单的网络布局，因此这些功能甚至可能都不会发挥作用。我所做的事情与您的网络布局有些相似。我所有的服务器中都有4个NIC。我将前两个放入绑定并放置在管理网络中，后两个放入LAG（另一个绑定）并用于所有LXD通信。我有多个VLAN，因此将我的LAG设置为中继端口，并为每个我希望能够连接的VLAN创建VLAN设备。然后，我将这些VLAN设备放入实际容器使用的桥中。

除去所有绑定设备和原始VLAN设备，您的设置基本上是相同的：一个用于管理LXD主机的NIC，一个用于LXD容器流量的网桥。我不使用默认的lxcbr0设备，但是所有概念都应该相同。

一个简单的例子

首先定义将成为网桥一部分的一个或多个NIC。在您的情况下，您似乎只是在使用一个NIC（eth1）。您需要将NIC设置为手动。不要为其分配地址。

auto eth1
iface eth1 inet manual

接下来定义您的网桥，在此我将不再定义IP地址。我更喜欢在容器内分配我所有的容器IP。也将桥设置为手动。容器启动时，它将启动设备。

auto br0
iface br0 inet manual
  bridge_ports eth1
  bridge_stp off
  bridge_fd 0
  bridge_maxwait 0

现在，您要做的就是在容器的配置文件中使用此桥。

lxduser@lxdhost:~$ lxc profile show default
name: default
config: {}
description: ""
devices:
  eth0:
    name: eth0
    nictype: bridged
    parent: br0

现在启动您的容器并编辑网络配置。例如，在基于Debian的系统中，您将编辑/ etc / network / interfaces（在容器中）。在基于Red Hat的系统中，您将编辑/ etc / sysconfig / network-scripts / ifcfg-eth0（在容器中）。这是Debian的例子。

auto eth0
iface eth0 inet dhcp

只要DHCP在插入eth1（在LXD主机上）的网络上工作，那么容器就应该获得一个地址，并且可以在该网络上路由。为了获得Internet访问权限，必须将eth1插入具有Internet访问权限的子网中，它不依赖于容器。

更复杂的网络

如果要将容器放在不同的VLAN上，或者要在主机上具有容错能力，或者两者都需要，则这需要更多的设置。我在LXD主机上使用下面的配置文件。

############################
# PHYSICAL NETWORK DEVICES #
############################

# Management network interface
auto enp2s0f0
iface enp2s0f0 inet static
    address 10.1.31.36/24
    gateway 10.1.31.1
    dns-nameserver 10.1.30.2 10.1.30.3 75.75.75.75
    dns-search harmonywave.com

#iface enp2s0f0 inet6 dhcp

# Second network interface
auto enp2s0f1
iface enp2s0f1 inet manual

# LXD slave interface (1)
auto enp3s0f0
iface enp3s0f0 inet manual
    bond-master bond1

# LXD slave interface (2)
auto enp3s0f1
iface enp3s0f1 inet manual
    bond-master bond1

##########################
# BONDED NETWORK DEVICES #
##########################

# Bond network device
auto bond1
iface bond1 inet manual
    bond-mode 4
    bond-miimon 100
    bond-lacp-rate 1
    bond-slaves enp3s0f0 enp3s0f1
    bond-downdelay 400
    bond-updelay 800

####################
# RAW VLAN DEVICES #
####################

# Tagged traffic on bond1 for VLAN 10
iface bond1.10 inet manual
    vlan-raw-device bond1

# Tagged traffic on bond1 for VLAN 20
iface bond1.20 inet manual
    vlan-raw-device bond1

# Tagged traffic on bond1 for VLAN 30
iface bond1.30 inet manual
    vlan-raw-device bond1

# Tagged traffic on bond1 for VLAN 31
iface bond1.31 inet manual
    vlan-raw-device bond1

# Tagged traffic on bond1 for VLAN 42
iface bond1.42 inet manual
    vlan-raw-device bond1

# Tagged traffic on bond1 for VLAN 50
iface bond1.50 inet manual
    vlan-raw-device bond1

# Tagged traffic on bond1 for VLAN 90
iface bond1.90 inet manual
    vlan-raw-device bond1

##########################
# BRIDGE NETWORK DEVICES #
##########################

# Bridged interface for VLAN 10
auto br0-10
iface br0-10 inet manual
    bridge_ports bond1.10
    bridge_stp off
    bridge_fd 0
    bridge_maxwait 0    

# Bridged interface for VLAN 20
auto br0-20
iface br0-20 inet manual
    bridge_ports bond1.20
    bridge_stp off
    bridge_fd 0
    bridge_maxwait 0    

# Bridged interface for VLAN 30
auto br0-30
iface br0-30 inet manual
    bridge_ports bond1.30
    bridge_stp off
    bridge_fd 0
    bridge_maxwait 0

# Bridged interface for VLAN 31
auto br0-31
iface br0-31 inet manual
    bridge_ports bond1.31
    bridge_stp off
    bridge_fd 0
    bridge_maxwait 0

# Bridged interface for VLAN 42
auto br0-42
iface br0-42 inet manual
    bridge_ports bond1.42
    bridge_stp off
    bridge_fd 0
    bridge_maxwait 0

# Bridged interface for VLAN 50
auto br0-50
iface br0-50 inet manual
    bridge_ports bond1.50
    bridge_stp off
    bridge_fd 0
    bridge_maxwait 0

# Bridged interface for VLAN 90
auto br0-90
iface br0-90 inet manual
    bridge_ports bond1.90
    bridge_stp off
    bridge_fd 0
    bridge_maxwait 0

让我们分解一下。首先，我定义物理NIC。这是 PHYSICAL NETWORK DEVICES部分。您的第一个NIC（您的eth0对我来说enp2s0f0）与您的没有什么不同。我只是静态定义它并给它一个地址。我在管理网络上为此网卡分配了一个地址。我用于容器通信的第三个和第四个NIC。我想在LAG中使用LACP，因此我将设备定义为手动设备，并将它们作为“ bond1”的从设备。

接下来，我定义绑定设备。这是 BONDED NETWORK DEVICES部分。在这种情况下，集装箱运输只是一个纽带。同样，我将其设置为手动，并将绑定模式定义为4（LACP）。可以很容易地设置不同类型的键（主动-被动，主动-主动等）。

接下来，因为我将第三个和第四个NIC物理连接到了交换机上的中继端口，所以我必须指定dot1Q以便对流量进行实际标记。我为容器可能位于的每个VLAN创建一个原始VLAN设备。我附加一个.XX，其中“ XX”是VLAN ID。这不再是必须的，我只是为了便于识别而这样做。然后用“ vlan-raw-device”节标记该设备。这是 RAW VLAN DEVICES部分。

最后，在 BRIDGE NETWORK DEVICES部分中，为每个VLAN设备创建网桥。这就是容器实际使用的东西。同样，我将其设置为手动，并且没有定义在容器内部定义的IP地址。

现在，我要做的就是将我想要的VLAN上的任何网桥分配给容器。为了简单起见并避免配置每个容器，我只为每个网桥/ VLAN创建一个配置文件。例如，这是我的VLAN 31配置文件。

lxduser@lxdhost:~$ lxc profile show 31_vlan_int_server
name: 31_vlan_int_server
config: {}
description: ""
devices:
  eth0:
    name: eth0
    nictype: bridged
    parent: br0-31
    type: nic

然后，我只是将此配置文件分配给我要在VLAN 31上使用的任何容器。这时，我可以将容器的/ etc / network / interfaces文件设置为dhcp（如果在该VLAN上启用了DHCP），或者给它一个静态IP地址，是该VLAN的一部分。

整个网络布局看起来像这样。

容器使用网桥内的veth设备（LXD创建）。主机也将原始vlan设备添加到网桥，它们都使用实际的绑定设备，而绑定设备又使用物理NIC。

关于连接问题

最后，关于您无法连接到Internet的问题，请确保您的容器正在使用的网桥可以访问Internet。我喜欢采取逐步的故障排除方法。

确保eth1可以访问互联网。临时删除所有绑定和网桥配置，并直接在主机上使用eth1。将其从手动更改为静态，并为其提供IP地址。

您可以在主机上ping NIC的IP地址吗？

是？ NIC正在工作，请继续进行故障排除。没有？网卡设置不正确，其他所有操作都会失败。

在主机上，您可以ping通同一子网中的另一台主机吗？

是？切换设置正确，请继续进行故障排除。没有？问题连接到网络。包装盒本身可能存在静态路由问题，交换机可能存在问题。

您可以在主机上ping其他子网上的计算机（尝试 ping 8.8.8.8）吗？

是？路由工作正常，请继续进行故障排除。没有？主机上可能的网关配置错误。路由器可能的问题。框上的静态路由可能存在问题（请检查最后使用的网关）。

您可以解析DNS地址（尝试 ping www.google.com）吗？

是？ DNS解析设置正确，请继续进行故障排除。没有？ DNS解析问题。检查/etc/resolv.conf或resolvconf设置。

如果静态设置时eth1上的所有功能均正常运行，则说明NIC正常运行。下一步是将eth1更改为手动，从其中删除静态IP，然后重新创建网桥。现在，在网桥本身上分配静态IP地址，并重复步骤1中的所有子步骤。

如果一切顺利，那么您应该能够与容器连接（将网桥重新设置为手动并删除静态IP之后）。如果不是，则获取容器上的地址（静态或DHCP），然后重复步骤1中的子步骤。

关于lxc - 如何设置通过LAN进行通信的LXD容器，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/41826430/

文章推荐： scala - Scala 中的 double 组

文章推荐： ruby-on-rails-4 - rails 4 强参数 : make them conditional?

lxd - 错误 : Get http://unix. 套接字/1.0 : dial unix/var/snap/lxd/common/lxd/unix. 套接字:连接:权限被拒绝
连接到 LXD 时出现以下错误: Error: Get http://unix.socket/1.0: dial unix /var/snap/lxd/common/lxd/unix.socket:
lxd - 通过 snap 安装 lxd 的权限被拒绝
我正在尝试通过本教程在我的 Ubuntu 上安装 LXD https://docs.conjure-up.io/devel/en/user-manual#users-of-lxd其中说我必须遵循以下步
ubuntu - LXD 错误无法启动容器
我正在使用 LXD 创建一个 Ubuntu 容器: lxd launch ubuntu first 当我收到此错误时: error : Error calling 'lxd forkstart /va
docker - LXD 是否用于生产？
由于我想启动多个虚拟机，LXD 似乎是有效的 choice 但作为 docker，LXD 似乎没有那么热闹，最初的想法，我已经使用LXC创建启动一个测试容器，并安装了mongodb数据库，至少mon
lxc - 如何删除默认的 LXD 存储？
我正在设置 LXD 来玩魔术。我希望存储仅安装在我的 RAID 设备上，因此最好删除默认存储或替换/重定向它。我无法删除默认存储，因为默认配置文件使用它。我如何使用 RAID 存储并确保它没有使用
ubuntu - 处于错误状态的 LXD 容器
我有一个 Ubuntu 16.04 LTS 系统，我在其中创建了 3 个 LXD 容器。他们在那里工作得很好。系统在没有意外停止容器的情况下被重置。现在它们处于错误状态，我无法启动它们。当我尝试启动它
ubuntu - LXD/LXC gid 映射
我在磁盘上有一个目录，归 share 所有gid 为 1001 .我想将该目录添加为其中一个 lxc 容器上的设备，并让该组结转。我试过使用 raw.idmap 'gid 1001 1001'但是如
migration - 将 lxc 迁移到 lxd
我已经查遍了，但不知道有没有办法。我有几个在 Ubuntu 14.04 主机上运行 Ubuntu 14.04 的 LXC 容器。它们对我来说变得非常重要，因此，如果主机的硬件发生故障，我希望能够轻松地
docker - 有没有办法在 Docker 中运行 LXD？
有没有办法在 Docker 中运行 LXD？例如。在装有 ubuntu 16.04 的主机上: docker run --rm -it --net host --privileged ubuntu
linux - LXD 容器内的 DNS 解析不起作用
我最近开始尝试 LXD 容器，并遇到了一个我似乎无法修复的基本障碍。我无法在容器内运行和apt更新 ubuntu@dev:~$ lxc exec adil-php5 -- apt update ..
linux - 在 LXD 容器中运行 Xvfb
使用 Xvfb 可以轻松在 LXD 容器(ubuntu:16.04)内运行 GUI 应用程序并在容器内执行以下命令: Xvfb -ac :99 -screen 0 1600x900x24 & expo
node.js - LXD - 如何在nodejs下通过unix套接字域连接到LXD API？
如何在nodejs下通过unix套接字域连接到LXD API？我尝试以下代码但失败了。我得到了这个答案:HTTP/1.1 400 错误请求 var net = require('net'); var
ubuntu - lxd init失败，提示缺少zfs，但已安装
我正在执行“ Geting started with Juju”步骤。作为前提条件，我已经安装了LXD和ZFS。 root@d9574a01cb50:/# which lxd /usr/bin/lx
linux - 从 LXC 迁移到 LXD
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。这个问题似乎不是关于 a specific programming problem, a softwar
ubuntu - 如何在 ZFS 数据集中创建卷并附加到 LXD 容器？
我想在 zfs 数据集中创建一个卷: sudo zfs create mypool/maildir sudo lxc storage volume create mypool/maldir custo
docker - Canonical LXD 容器软件和 docker 容器软件之间的主要区别是什么？
我安装了 docker，但 ubuntu 产品似乎是开源软件，并没有打破我的钱包做同样的事情，但 docker 似乎更兼容谷歌云？我不确定 LXD，但我将它安装在带有安装帮助指南的包管理器中，但我不确
ubuntu - 将 LXD 集群添加到 MAAS 时遇到问题
在 MAAS 中设置 LXD 集群时遇到问题你好!我一直在与 maas 合作尝试设置 LXD 集群。设置马斯 Controller : Dell Optiplex(没什么特别的，只是我身边有一台
kubernetes - LXD 与生产集群 (Kubernetes) 中的经典 VM
我正在本地服务器上使用 VMware ESXi 设置裸机管理程序，该服务器将具有 kubernetes 集群。我应该将 Linux 容器与一起使用吗？ LXD 设置我的 Kubernetes 集群
ubuntu - lxd (ubuntu 16.10) 容器mac地址
我正在运行带有 LXD 容器的最新 Ubuntu (16.10)。容器配置有桥接网络，它们从 DHCP 服务器接收自己的 IP 地址。我为它们配置了以下内容: lxc 配置文件设备添加默认 eth0
linux - 使用 lxc/lxd-list 命令获取特定容器
当我运行以下命令时: 我得到以下输出: 但我只想获取命令中指定的容器而不是所有容器。我该怎么做？最佳答案您可以使用 POSIX 扩展正则表达式: lxc list -c n '^ubuntu$'

行者123

个人简介

我是一名优秀的程序员,十分优秀！

作者热门文章

滴滴打车优惠券免费领取

全站热门文章

首页

博学

6Ren·AI

商城

lxc - 如何设置通过LAN进行通信的LXD容器