web-dev-qa-db-fra.com

Conteneur LXD set ip statique

Il y a eu beaucoup de questions et de discussions à ce sujet mais aucune d'elles ne résout mon problème.

Je veux affecter une adresse IP spécifique à un conteneur spécifique SANS la configurer à l'intérieur du conteneur. L'objectif est de lier le conteneur à une adresse IP spécifique.

  • Les conteneurs NE PEUVENT PAS utiliser le même pont que l'interface en raison de l'usurpation d'adresse IP/paquet.

  • Il y a 2 adresses IP publiques pointant vers mon serveur hôte. Le premier doit rester chez l'hôte, le second dans un conteneur spécifique.

1. Essayez: en utilisant le pont lxd

Si j'utilise le pont LXD, je peux attribuer à chaque conteneur une adresse IP fixe à partir du réseau du pont LXD (ce qui signifie: le pont LXD crée un réseau privé avec une plage d'adresses IP NON publique, mais accessible à partir du serveur hôte).

Le système My Host a accès au réseau privé lxd et au réseau public. Maintenant, je pourrais acheminer (sur le système hôte) une adresse IP publique vers une adresse IP privée et, par conséquent, un conteneur spécifique, mais je n'ai pas trouvé de moyen de le faire, car le trafic entrant en provenance de l'adresse IP publique doit être transféré vers l'adresse IP privée. le trafic sortant de l'ip privée à l'ip publique.

2. Essayez: Créer une interface réseau pour chaque adresse IP et attribuer l'interface spécifique au conteneur

Comme c'est beaucoup plus compliqué (et que je suis un débutant sur Linux), j'ai essayé de suivre les instructions de https://lists.linuxcontainers.org/pipermail/lxc-users/2016-March/011271. html

Mais ça n'a pas marché.

J'irais avec la première tentative parce que cela devrait fonctionner si je peux acheminer les adresses IP les unes aux autres mais je ne sais pas comment.

EDIT

Je viens de voir cette réponse Comment puis-je limiter un invité LXD à l’utilisation d’une seule adresse IP publique?

On dirait que cela pourrait fonctionner. Je ne peux pas le tester pour le moment car mon routeur domestique ne peut pas attribuer d'adresses IP gratuites à des périphériques ..

networkinglxcnetwork-bridgeroutinglxd
3
SEUH

La solution consiste à créer plusieurs interfaces pontées sur votre ordinateur hôte, puis à affecter un pont à un conteneur.

Ceci est un tutoriel parfait: https://wiki.hetzner.de/index.php/KVM_mit_Nutzung_aller_IPs_aus_Subnetz/en

1
SEUH

  1. configurer le pont lxd standard

  2. créer un fichier / etc/default/lxd-static-ip.conf avec une ligne par hôte en tant que:

    dhcp-Host=<containername>,<static-ipaddress>

  3. modifier / etc/default/lxd-bridge, définissez LXD_CONFILE variable sur:

    LXD_CONFILE="/etc/default/lxd-static-ip.conf"

  4. redémarrez lxd-bridge (par exemple, systemctl redémarrez lxd-bridge), redémarrez vos conteneurs

1
Lubomir Krajcovic