LINUX.ORG.RU
ФорумAdmin

lxc не может создать мост

 , , ,


0

1

Дистрибутив: Fedora 30
Версия ядра: 5.2.7-200.fc30.x86_64
Версия lxc: 3.0.3
ОС в контейнере: Centos 7 amd64

Создал непривилегированный контейнер по этой инструкции.

$ lxc-checkconfig
Kernel configuration not found at /proc/config.gz; searching...
Kernel configuration found at /boot/config-5.2.7-200.fc30.x86_64
--- Namespaces ---
Namespaces: enabled
Utsname namespace: enabled
Ipc namespace: enabled
Pid namespace: enabled
User namespace: enabled
Warning: newuidmap is not setuid-root
Warning: newgidmap is not setuid-root
Network namespace: enabled

--- Control groups ---
Cgroups: enabled

Cgroup v1 mount points: 
/sys/fs/cgroup/systemd
/sys/fs/cgroup/hugetlb
/sys/fs/cgroup/blkio
/sys/fs/cgroup/devices
/sys/fs/cgroup/memory
/sys/fs/cgroup/pids
/sys/fs/cgroup/cpuset
/sys/fs/cgroup/net_cls,net_prio
/sys/fs/cgroup/cpu,cpuacct
/sys/fs/cgroup/freezer
/sys/fs/cgroup/perf_event

Cgroup v2 mount points: 
/sys/fs/cgroup/unified

Cgroup v1 clone_children flag: enabled
Cgroup device: enabled
Cgroup sched: enabled
Cgroup cpu account: enabled
Cgroup memory controller: enabled
Cgroup cpuset: enabled

--- Misc ---
Veth pair device: enabled, loaded
Macvlan: enabled, not loaded
Vlan: enabled, not loaded
Bridges: enabled, loaded
Advanced netfilter: enabled, not loaded
CONFIG_NF_NAT_IPV4: missing
CONFIG_NF_NAT_IPV6: missing
CONFIG_IP_NF_TARGET_MASQUERADE: enabled, not loaded
CONFIG_IP6_NF_TARGET_MASQUERADE: enabled, not loaded
CONFIG_NETFILTER_XT_TARGET_CHECKSUM: enabled, loaded
CONFIG_NETFILTER_XT_MATCH_COMMENT: enabled, not loaded
FUSE (for use with lxcfs): enabled, loaded

--- Checkpoint/Restore ---
checkpoint restore: enabled
CONFIG_FHANDLE: enabled
CONFIG_EVENTFD: enabled
CONFIG_EPOLL: enabled
CONFIG_UNIX_DIAG: enabled
CONFIG_INET_DIAG: enabled
CONFIG_PACKET_DIAG: enabled
CONFIG_NETLINK_DIAG: enabled
File capabilities: 

Note : Before booting a new kernel, you can check its configuration
usage : CONFIG=/path/to/config /usr/bin/lxc-checkconfig
$ sudo systemctl status lxc-net.service 
● lxc-net.service - LXC network bridge setup
   Loaded: loaded (/usr/lib/systemd/system/lxc-net.service; enabled; vendor preset: disabled)
   Active: active (exited) since Thu 2019-08-15 14:58:32 +05; 16min ago
  Process: 6496 ExecStart=/usr/libexec/lxc/lxc-net start (code=exited, status=0/SUCCESS)
 Main PID: 6496 (code=exited, status=0/SUCCESS)

авг 15 14:58:32 localhost.localdomain systemd[1]: Starting LXC network bridge setup...
авг 15 14:58:32 localhost.localdomain systemd[1]: Started LXC network bridge setup.
$ sudo systemctl status lxc.service 
● lxc.service - LXC Container Initialization and Autoboot Code
   Loaded: loaded (/usr/lib/systemd/system/lxc.service; disabled; vendor preset: disabled)
   Active: active (exited) since Thu 2019-08-15 14:58:36 +05; 17min ago
     Docs: man:lxc-autostart
           man:lxc
  Process: 6509 ExecStartPre=/usr/libexec/lxc/lxc-apparmor-load (code=exited, status=0/SUCCESS)
  Process: 6510 ExecStart=/usr/libexec/lxc/lxc-containers start (code=exited, status=0/SUCCESS)
 Main PID: 6510 (code=exited, status=0/SUCCESS)

авг 15 14:58:36 localhost.localdomain systemd[1]: Starting LXC Container Initialization and Autoboot Code...
авг 15 14:58:36 localhost.localdomain systemd[1]: Started LXC Container Initialization and Autoboot Code.

$ sudo systemctl status libvirtd
● libvirtd.service - Virtualization daemon
   Loaded: loaded (/usr/lib/systemd/system/libvirtd.service; enabled; vendor preset: enabled)
   Active: active (running) since Thu 2019-08-15 14:51:36 +05; 22min ago
     Docs: man:libvirtd(8)
           https://libvirt.org
 Main PID: 5355 (libvirtd)
    Tasks: 19 (limit: 32768)
   Memory: 80.8M
   CGroup: /system.slice/libvirtd.service
           ├─1306 /usr/sbin/dnsmasq --conf-file=/var/lib/libvirt/dnsmasq/default.conf --leasefile-ro --dhcp-script=/usr/libexec/libvirt_leaseshelper
           ├─1307 /usr/sbin/dnsmasq --conf-file=/var/lib/libvirt/dnsmasq/default.conf --leasefile-ro --dhcp-script=/usr/libexec/libvirt_leaseshelper
           └─5355 /usr/sbin/libvirtd

авг 15 14:52:08 localhost.localdomain libvirtd[5355]: Не удалось открыть файл «/sys/class/net/vethAA9ESYp/operstate»: No such file or directory
авг 15 14:52:08 localhost.localdomain libvirtd[5355]: не удалось прочитать /sys/class/net/vethAA9ESYp/operstate: No such file or directory
авг 15 14:58:42 localhost.localdomain libvirtd[5355]: Не удалось открыть файл «/sys/class/net/vethYCCNAU/operstate»: No such file or directory
авг 15 14:58:42 localhost.localdomain libvirtd[5355]: не удалось прочитать /sys/class/net/vethYCCNAU/operstate: No such file or directory
авг 15 14:58:42 localhost.localdomain libvirtd[5355]: Не удалось открыть файл «/sys/class/net/vethYCCNAUp/operstate»: No such file or directory
авг 15 14:58:42 localhost.localdomain libvirtd[5355]: не удалось прочитать /sys/class/net/vethYCCNAUp/operstate: No such file or directory
авг 15 15:01:54 localhost.localdomain libvirtd[5355]: Не удалось открыть файл «/sys/class/net/vethAGU37H/operstate»: No such file or directory
авг 15 15:01:54 localhost.localdomain libvirtd[5355]: не удалось прочитать /sys/class/net/vethAGU37H/operstate: No such file or directory
авг 15 15:01:54 localhost.localdomain libvirtd[5355]: Не удалось открыть файл «/sys/class/net/vethAGU37Hp/operstate»: No such file or directory
авг 15 15:01:54 localhost.localdomain libvirtd[5355]: не удалось прочитать /sys/class/net/vethAGU37Hp/operstate: No such file or directory

Запускаю контейнер командой:

$ lxc-start -n cent2 -d --logfile log-with-usernet
$ cat log-with-usernet
lxc-start cent2 20190815100154.114 ERROR    network - network.c:lxc_create_network_unpriv_exec:2177 - lxc-user-nic failed to configure requested network: cmd/lxc_user_nic.c: 576: create_nic: Error attaching vethAGU37H to lxcbr0
lxc-start cent2 20190815100154.114 ERROR    start - start.c:lxc_spawn:1765 - Failed to create the configured network
lxc-start cent2 20190815100154.115 ERROR    lxccontainer - lxccontainer.c:wait_on_daemonized_start:841 - Received container state "ABORTING" instead of "RUNNING"
lxc-start cent2 20190815100154.115 ERROR    lxc_start - tools/lxc_start.c:main:330 - The container failed to start
lxc-start cent2 20190815100154.115 ERROR    lxc_start - tools/lxc_start.c:main:333 - To get more details, run the container in foreground mode
lxc-start cent2 20190815100154.115 ERROR    lxc_start - tools/lxc_start.c:main:335 - Additional information can be obtained by setting the --logfile and --logpriority options
lxc-start cent2 20190815100154.115 ERROR    start - start.c:__lxc_start:1939 - Failed to spawn container "cent2"

Следуя советам отсюда поставил libvirt, создал конфиг для lxcbr0 тут /etc/sysconfig/network-scripts/ifcfg-lxcbr0 (копипастой со SE), но это ничего не изменило.

$ sudo ifup lxcbr0
Ошибка: неизвестное соединение: «/etc/sysconfig/network-scripts/ifcfg-lxcbr0».

Как починить сеть в lxc? Прошу прощения, если вопрос глупый, в сетях и Linux я до сих пор плохо разбираюсь. (Честно сказать, ожидал, что на стоковой Fedora с настройками по-умолчанию и проводным интернетом не буду иметь проблем с lxc)

Честно сказать, ожидал, что на стоковой Fedora с настройками по-умолчанию и проводным интернетом не буду иметь проблем с lxc

С Ubuntu перепутал.

anonymous ()
Ответ на: комментарий от anonymous

Два чаю убунта пока порхает , остальное шлак на поиграться в кхекхакеров

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.