LINUX.ORG.RU
ФорумAdmin

Раздать 2 ip адреса хоста 2 lxc контейнерам порознь?

 ,


0

1

Желаю странного. есть хост с одним сетевым адаптером. Оный адаптер имеет 2 ip (первичный и вторичный), прописанных статически. Есть желание повесить на каждый из этих 2 адресов 2 gluster сервера, крутящихся на 2 lxc контейнерах хоста. net им обоим выставлено none, чтоб использовать сетевую карту хоста. Возможно ли каждому контейнеру видеть только какой-то один из двух адресов этого адаптера? через cgroups какой-нить настройкой или ещё как.

ps: да, я знаю про veth и всякое такое, но это дополнительные ip адреса в сети, хочу обойтись имеющимися.

pps:да, я знаю, что это порнография, это исключительно тестовое окружение.

Делаешь мост из lan и veth* и назначаешь внутрь lxc контейнера ипшники.

Правда хосту придется выдать тогда новый. Но тут без вариантов: у тебя 3 машины (хост и 2 контейнера) и всего 2 ИП. Иначе только NAT-ом порты пробрасывать.

sergej ★★★★★ ()
Ответ на: комментарий от Oleg_Iu

Ну, а как же сейчас получается, что и хост с ip, и контейнеры с ними же, мне просто как-то надо сделать так, чтоб каждый контейнер видел лишь 1 из 2 адресов. То есть счас у хоста 10.1.1.1, 10.1.1.2, каждый контейнер видит и может пользоваться этими же двумя адресами. Я хочу, чтоб один контейнер видел, скажем, 10.1.1.1 только, а другой - 10.1.1.2 только.

olegkrutov ()
Ответ на: комментарий от sergej

Ну так счас они все одновременно ими пользуются и ничего. Вопрос не в том, что они пользоваться не могут, а адреса как-то скрыть. Не пойму пока, совсем это нельзя или как.

olegkrutov ()
Ответ на: комментарий от olegkrutov

Для того, что бы контейнер видел только один адрес, его надо поместить в отдельный netns. Других вариантов в голову сразу не приходит.

Можно контейнерам отдать внешние адреса, а на хост ходить через один из них уже по внутреннему интерфейсу. И сам хост может бегат в мир через гластеры.

Oleg_Iu ()
Ответ на: комментарий от olegkrutov

Можно один адрес отдать в netns одного контейнера через macvlan, а второй адрес оставить второму контейнеру шарить с хостом. Тогда и хост останется с адресом, и контейнеры будут видеть только один свой ip.

Oleg_Iu ()