lxc - 如何将 LXC 容器连接到 IP 别名？-6ren

lxc - 如何将 LXC 容器连接到 IP 别名？

转载作者：行者123 更新时间：2023-12-04 17:22:37

我目前有 3 个 IP 地址连接到同一台服务器。主机上的/etc/network/interfaces 文件如下:

auto eth0
iface eth0 inet static
    address XXX.XXX.132.107
    gateway XXX.XXX.132.1
    netmask 255.255.255.0
auto eth0:0
iface eth0:0 inet static
    address XXX.XXX.130.21
    gateway XXX.XXX.130.1
    netmask 255.255.255.0
auto eth0:1
iface eth0:1 inet static
    address XXX.XXX.132.244
    gateway XXX.XXX.132.1
    netmask 255.255.255.0
auto lo
iface lo inet loopback

我希望主机可以从 XXX.XXX.132.107 访问，一个 LXC 容器可以从 XXX.XXX.130.21 访问，另一个 LXC 容器可以从 XXX.XXX.132.244 访问。我尝试了一些桥接设置，但都没有成功。以前有人做过吗？甚至可能吗？谢谢!

最佳答案

我知道有两种方法可以做你想做的事。

网络桥接

IPTables Nat

我们将从 IPTables NAT 开始，因为您的 ifconfig 输出已经设置了 IP 别名。

典型主机服务器

我的“ifconfig”输出显示“eth0”作为主接口(interface)，设置了 2 个 IP 别名，以及 LXC 生成的桥接接口(interface)。

# ifconfig
eth0      Link encap:Ethernet  HWaddr 08:00:27:d9:66:ac
          inet addr:172.16.10.71  Bcast:172.16.10.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:578 (578.0 B)

eth0:1    Link encap:Ethernet  HWaddr 08:00:27:d9:66:ac
          inet addr:172.16.10.72  Bcast:172.16.10.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

eth0:2    Link encap:Ethernet  HWaddr 08:00:27:d9:66:ac
          inet addr:172.16.10.73  Bcast:172.16.10.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

lxcbr0    Link encap:Ethernet  HWaddr de:45:c9:13:2b:74
          inet addr:10.0.3.1  Bcast:10.0.3.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:508 (508.0 B)

下面的命令显示了我们的 2 个 LXC 容器及其 IP 地址。

# lxc-ls -f<br>
NAME   STATE    IPV4        IPV6  AUTOSTART<br>
 -------------------------------------------<br>
test1  RUNNING  10.0.3.247  -     NO<br>
test2  RUNNING  10.0.3.124  -     NO

执行“ifconfig”将显示为 LXC 容器创建的 2 个新接口(interface)。看
下面是我的。

# ifconfig
veth05DUGY Link encap:Ethernet  HWaddr fe:4c:2c:df:1d:c3
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:39 errors:0 dropped:0 overruns:0 frame:0
          TX packets:40 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3706 (3.7 KB)  TX bytes:3822 (3.8 KB)

vethTUTFID Link encap:Ethernet  HWaddr fe:58:4b:19:25:3e
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:42 errors:0 dropped:0 overruns:0 frame:0
          TX packets:57 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3956 (3.9 KB)  TX bytes:5580 (5.5 KB)

下面显示它们是桥的一部分。

# brctl show lxcbr0
bridge name bridge id       STP enabled interfaces
lxcbr0      8000.fe4c2cdf1dc3   no      veth05DUGY
                                        vethTUTFID

所以现在实际工作。我们将使用 IPTables 进行转发。以下是我们添加之前的默认设置

# iptables -nL -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  10.0.3.0/24         !10.0.3.0/24

因此，我们在这里执行以下操作。

# iptables -t nat -A PREROUTING -d 172.16.10.72 -j DNAT --to-destination 10.0.3.247
# iptables -t nat -A PREROUTING -d 172.16.10.73 -j DNAT --to-destination 10.0.3.124

上面的 2 个命令添加了 IPTables 规则，以将所有 IP 流量从 eth0:* IP 转发到 LXC 容器上的相应 IP。

验证时您应该看到以下内容。

# iptables -nL -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       all  --  0.0.0.0/0            172.16.10.72         to:10.0.3.247
DNAT       all  --  0.0.0.0/0            172.16.10.73         to:10.0.3.124

因此，此时您现在已将这些 IP 转发到容器。为了使这种持久化，您可以创建一个/etc/iptables.rules 文件并从您的/etc/network/interfaces 文件中为“iptables-restore”添加一个“post-up”以在启动时恢复这些规则。例如'post-up iptables-restore
下面是一个网络桥接的例子。您需要删除您的 IP 别名才能进行以下操作。请参阅下面的示例输出，了解您应该从什么开始。

主机服务器

$ ifconfig
eth0      Link encap:Ethernet  HWaddr 08:00:27:d9:66:ac
          inet addr:172.16.10.71  Bcast:172.16.10.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:578 (578.0 B)

lxcbr0    Link encap:Ethernet  HWaddr de:45:c9:13:2b:74
          inet addr:10.0.3.1  Bcast:10.0.3.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:508 (508.0 B)

在这种情况下，我们不会使用 lxcbr0 接口(interface)。

创建用于 LXC 容器的桥接接口(interface)。

下面的命令将创建一个“br0”接口(interface)用于我们的网桥。您需要将 eth0 接口(interface)添加到网桥。再往下看那个命令。
** 警告** 遵循以下命令将立即停止与服务器的远程连接，并使服务器无法再通过互联网访问。这些说明假定本地连接。

# brctl addbr br0
# ip link set br0 up
# brctl addif br0 eth0
# brctl show br0<br>
bridge name bridge id       STP enabled interfaces<br>
br0     8000.080027d966ac   no      eth0

所以上面的命令将 'eth0' 添加到 br0 网桥并显示它在那里。接下来我们需要将 IP 地址从 eth0 移动到 br0。

# ip addr del 172.16.10.71/24 dev eth0
# ip addr add 172.16.10.71/24 dev br0

你现在应该有类似的下面。

# ifconfig
br0       Link encap:Ethernet  HWaddr 08:00:27:d9:66:ac
          inet addr:172.16.10.71  Bcast:172.16.10.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:77 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:6281 (6.2 KB)  TX bytes:648 (648.0 B)

eth0      Link encap:Ethernet  HWaddr 08:00:27:d9:66:ac
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:87 errors:0 dropped:0 overruns:0 frame:0
          TX packets:16 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:8183 (8.1 KB)  TX bytes:1296 (1.2 KB)

接下来，我们需要为 2 个容器编辑 LXC 配置文件。
如果你的系统是默认的，你应该有以下。

ls -l /var/lib/lxc
total 12
drwxr-xr-x 3 root root 4096 Aug 10 11:23 test1
drwxr-xr-x 3 root root 4096 Aug 10 11:34 test2

上面的输出应该显示你的两个 LXC 容器。每个目录下都有一个名为“config”的文件，我们需要对其进行编辑。

# vi /var/lib/lxc/test1/config

将“lxc.network.link = lxcbr0”替换为“lxc.network.link = br0”。对两个容器执行此操作。

接下来，您需要编辑两个容器的/etc/network/interfaces 文件，并将两个容器的真实 IP 地址添加为 eth0。

所以在我的例子中。
我会将 172.16.10.72 IP 放在 test1 配置文件中，例如“/var/lib/lxc/test1/rootfs/etc/network/interfaces”。这是在尚未进入容器的情况下从主机更新文件。您当然可以启动容器并编辑/etc/network/interfaces。无论哪种方式都有效。

如果您需要任何说明或其他帮助，只需添加评论以寻求帮助。
-坦率

关于lxc - 如何将 LXC 容器连接到 IP 别名？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/25042542/

文章推荐： ember.js - 带有 ember 数据的 Ember App Kit

文章推荐： lxc - 在同一个 Docker 容器中运行一系列复杂的命令

文章推荐： ember.js - deleteRecord 不会从 hasMany 中删除记录

javascript - 单击 [提交] -> 隐藏 DIV 容器 1 -> 显示 DIV 容器 2 -> 加载在 DIV 容器 2 中的 .PHP 文件中找到的 DIV
这是我想做的 1 - 点击提交 2 - 隐藏 DIV 容器 1 3 - 显示 DIV 容器 2 4 - 将“PricingDisclaimer.php”中找到的所有 DIV 加载到 Div 容器 2
ios - 如何访问另一个应用程序的 iCloud 容器(使用另一个开发人员配置文件开发的应用程序和在该配置文件中创建的 icloud 容器)？
我有一个 ios 应用程序，它使用 iCloudcontainer 来保存用户的一些数据，例如用户的“到期日期”。我要用不同的方式创建应用程序的副本开发者账号。我要将用户从第一个应用程序迁移到第二个应
docker - 如何从一个 docker 容器 ssh 到另一个 docker 容器？
这是场景。我有三个容器。 Container1、container2 和 container3(基于 Ubuntu 的镜像)，其中 container2 充当容器 1 和容器 2 之间的路由器。我
java - 容器是什么意思？ Web 容器、JSP 容器还是 Spring 容器？
关闭。这个问题需要多问focused 。目前不接受答案。想要改进此问题吗？更新问题，使其仅关注一个问题 editing this post . 已关闭 9 年前。 Improve this ques
docker - Jenkins:从与代理(另一个 Docker 容器)一起运行的阶段连接到 Docker 容器
我正在改造管道以使用声明式管道方法，以便我能够 to use Docker images在每个阶段。目前我有以下工作代码，它执行连接到在 Docker 容器中运行的数据库的集成测试。 node {
java - 部署到 Web 容器、捆绑 Web 容器或嵌入 Web 容器
我正在开发一个需要尽可能简单地为最终用户安装的应用程序。虽然最终用户可能是经验丰富的 Linux 用户(或销售工程师)，但他们对 Tomcat、Jetty 等并不真正了解，我认为他们也不应该了解。所
kubernetes - 无法获取cpu pod指标，k8s-容器-容器-shim-runsc-v1-gvisor
我从gvisor-containerd-shim(Shim V1)移到了containerd-shim-runsc-v1(Shim V2)。在使用gvisor-containerd-shim的情况下，
docker-compose - docker 容器 A 可以使用什么 URL 访问另一个 docker 容器 B(相同的开发机器，不同的项目)
假设我们只在某些开发阶段很少需要这样做(冒烟测试几个 api 调用)，让项目 Bar 中的 dockerized web 服务访问 Project Foo 中的 dockerized web 服务的最
docker - 使用 Windows 容器(而不是 Linux 容器)时如何在 Docker for Windows 10 中创建数据卷
各位，我的操作系统是 Windows 10，运行的是 Docker 版本 17.06.0-ce-win19。我在 Windows 容器中运行 SQL Server Express，并且希望将 SQL
Azure 容器
谁能告诉我，为什么我们不能在 Azure 存储中的容器内创建容器？还有什么方法可以处理，我们需要在 azure 存储中创建目录层次结构？最佳答案您无法在容器中创建容器，因为 Windows Azu
另一个容器内的c++容器
#include template struct Row { Row() { puts("Row default"); } Row(const Row& other) { puts
tomcat - 容器
按照目前的情况，这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持，但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开，visit the
06、RDF 容器
RDF容器用于描述一组事物例如，把一本书的所有作者列在一起 RDF容器有三种类型： <Bag> <Seq> <Alt> <rdf:
仅当基础类型执行相等时才实现相等的 F# 容器
编辑:从到目前为止添加的答案和评论看来，我没有正确解释我想要什么。下面是一个例子: // type not supporting any type of comparison [] [] type b
php - 有没有办法在子进程中传递服务/容器？
我正在测试 spatie 的异步项目。我创建了一个这样的任务。 use Spatie\Async\Task; class ServiceTask extends Task { protecte
Azure Blob 容器
我想使用 Azure Blob 存储来上传和下载文档。有一些公司可以上传和下载他们的文档。我想保证这些文件的安全。这意味着公司只能看到他们的文件。不是别人的。我可以在 blob 容器中创建多个文件夹
Azure 容器 - 与远程容器实例上的文件交互
我正在尝试与 Azure 中的容器实例进行远程交互。我已执行以下步骤: 已在本地注册表中加载本地镜像 docker load -i ima.tar 登录远程 ACR docker登录--用户名--密码
docker - 带有Dockerfile项目的Dokku多进程(容器)
我正在研究http://progrium.viewdocs.io/dokku/process-management/，并试图弄清楚如何从单个项目中运行多个服务。我有一个Dockerfile的仓库:
依赖于其他容器中的文件的 Docker 容器
我有一个想要容器化的单体应用程序。文件夹结构是这样的: --app | |-file.py <-has a variable foo that is passed in --configs
保留数据的 Docker 容器
我正在学习 Docker，并且一直在为 Ubuntu 容器制作 Dockerfile。我的问题是我不断获取不同容器之间的持久信息。我已经退出，移除了容器，然后移除了它的图像。在对 Dockerfil

行者123

个人简介

我是一名优秀的程序员,十分优秀！

作者热门文章

滴滴打车优惠券免费领取

全站热门文章

首页

博学

6Ren·AI

商城

lxc - 如何将 LXC 容器连接到 IP 别名？