LINUX.ORG.RU

Нужен совет Debian + LXC

 


0

2

Добрый день.

Имеется Debian с iptables который выступает в роли шлюза в интернет, на котором два сетевых интерфейса один смотрит в инет второй в локалку. Хочу на нем же поднять несколько контейнеров lxc с lamp. Контейнеры должны будут взаимодействовать как с внешними пользователями так и с локальной сетью.

Я правильно понимаю, что мне необходимо создать lxc с сетью типа veth а на хосте создать bridge, а на хосте в iptables сделать проброс в этот контейнер ?

Будет ли целесообразным сделать отдельный интерфейс на хосте для взаимодействия с контейнерами.

И вообще стоит ли так делать ?


необходимо создать lxc с сетью типа veth а на хосте создать bridge, а на хосте в iptables сделать проброс в этот контейнер ?

Ага, примерно так.
Я реализовал подобное через libvirt + LXC + firewalld + systemd-networkd, причём сеть на разных контейнерах в bridged и isolated.
Всё работает, проблем нет.

ArcFi ()

Я правильно понимаю, что мне необходимо создать lxc с сетью типа veth а на хосте создать bridge, а на хосте в iptables сделать проброс в этот контейнер ?

Ну да, это один из вариантов.

Имей в виду что если контейнеров с LAMP будет больше одного, и из интернетов должны быть доступны все, то понадобится либо два внешних IP адреса, либо дополнительный reverse proxy (nginx например) который будет раскидывать запросы по инстансам LAMP.

MrClon ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.