LINUX.ORG.RU
решено ФорумAdmin

lxd контейнер и сеть

 ,


0

1

Всем привет! Нужна помощь по настройке сети для контейнера lxd. ОС ubuntu 18.04.

Сеть:

enp0s3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.10.150  netmask 255.255.255.0  broadcast 192.168.10.255
        inet6 fdc8:583e:c5dc:0:a00:27ff:fe2a:8c9d  prefixlen 64  scopeid 0x0<global>
        inet6 fe80::a00:27ff:fe2a:8c9d  prefixlen 64  scopeid 0x20<link>
        ether 08:00:27:2a:8c:9d  txqueuelen 1000  (Ethernet)
        RX packets 1527  bytes 1851758 (1.8 MB)
        RX errors 0  dropped 1  overruns 0  frame 0
        TX packets 744  bytes 65868 (65.8 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Локальная петля (Loopback))
        RX packets 143  bytes 11856 (11.8 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 143  bytes 11856 (11.8 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lxdbr0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.10.160  netmask 255.255.255.0  broadcast 0.0.0.0
        inet6 fe80::7480:53ff:fedf:fb69  prefixlen 64  scopeid 0x20<link>
        ether fe:6a:89:0b:48:47  txqueuelen 1000  (Ethernet)
        RX packets 101  bytes 4306 (4.3 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 17  bytes 1858 (1.8 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

vethJA38T7: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet6 fe80::fc6a:89ff:fe0b:4847  prefixlen 64  scopeid 0x20<link>
        ether fe:6a:89:0b:48:47  txqueuelen 1000  (Ethernet)
        RX packets 101  bytes 5720 (5.7 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 24  bytes 2368 (2.3 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Контейнер получает адрес 10.95

lxc list
+-----------+---------+----------------------+------+------------+-----------+
|   NAME    |  STATE  |         IPV4         | IPV6 |    TYPE    | SNAPSHOTS |
+-----------+---------+----------------------+------+------------+-----------+
| newserver | RUNNING | 192.168.10.95 (eth0) |      | PERSISTENT | 0         |
+-----------+---------+----------------------+------+------------+-----------+

Бридж доступен, пингуется. Контейнер нет, из контейнера тоже сеть не видно. net.ipv4.ip_forward=1 в sysctl включил. Чяднт?

Ответ на: комментарий от anonymous
~$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:domain /* generated for LXD network lxdbr0 */
ACCEPT     udp  --  anywhere             anywhere             udp dpt:domain /* generated for LXD network lxdbr0 */
ACCEPT     udp  --  anywhere             anywhere             udp dpt:bootps /* generated for LXD network lxdbr0 */

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere             /* generated for LXD network lxdbr0 */
ACCEPT     all  --  anywhere             anywhere             /* generated for LXD network lxdbr0 */

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere             tcp spt:domain /* generated for LXD network lxdbr0 */
ACCEPT     udp  --  anywhere             anywhere             udp spt:domain /* generated for LXD network lxdbr0 */
ACCEPT     udp  --  anywhere             anywhere             udp spt:bootps /* generated for LXD network lxdbr0 */

ing-var ()

зачем ты назначаешь для lxdbr0 подсеть которая уже используется enp0s3? Назначь что-то каноничное типа 10.0.1.0/24 и должно заработать.

vasyan ()
Ответ на: комментарий от vasyan

зачем ты назначаешь для lxdbr0 подсеть которая уже используется enp0s3?

Ну вообще должно работать. Я отдельно настраивал мост, указывал в профиле lxd, и адреса назначались через DHCP.

anonymous ()
Ответ на: комментарий от vasyan

И действительно, заработало... Спасибо большое за помощь! Оно и так сойдёт, конечно, но в мануалах по сети встречал настройку именно из адресного пространства хоста. И работало, вроде как.

ing-var ()
Ответ на: комментарий от ing-var

Попробуй настроить мост НЕ средствами lxd, отдельно.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.