ubuntu_lxc
2つのLXCコンテナを持つUbuntu 16.04を実行しているコンピュータがありますubuntu_lxc1
。このコンピュータには2つの物理ネットワークインターフェイスがあります。各インターフェイスを各コンテナに明示的に接続し、2つのコンテナ間のネットワークトラフィックを完全に分離して、1つのコンテナで2つの異なるサービスを実行できるようにしたいと思います。
2つの物理インターフェイスにはDHCP、PPPoE、または静的IPアドレスが必要です。これに応じて/ etc / network / interfacesで設定します。
私はこのガイドを使用していますhttp://www.itzgeek.com/how-tos/linux/ubuntu-how-tos/setup-linux-container-with-lxc-on-ubuntu-16-04-14-04.html コンテナとブリッジを作成します。
以下は(ホストの)ブリッジの詳細です。cat /etc/network/interfaces
# The loopback network interface
auto lo
iface lo inet loopback
### bridge name ###
auto br0
auto br1
### bridge information ###
#br0
iface br0 inet dhcp
bridge_ports enp2s0
bridge_stp off
bridge_fd 9
# br1
iface br1 inet dhcp
bridge_ports enp1s0
bridge_stp off
bridge_fd 9
# The primary network interface
auto enp2s0
iface enp2s0 inet dhcp
# second network interface
auto enp1s0
iface enp1s0 inet dhcp
この例では、両方のインターフェイスにDHCPを使用しています。
以下はホストコンピュータのインターフェイスです。ifconfig
br0 Link encap:Ethernet HWaddr 00:e0:81:bb:cc:71
inet addr:192.168.0.102 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::2e0:81ff:febb:cc71/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1994 errors:0 dropped:0 overruns:0 frame:0
TX packets:18 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:386641 (386.6 KB) TX bytes:2004 (2.0 KB)
br1 Link encap:Ethernet HWaddr 00:e0:81:bb:cc:70
inet addr:10.0.1.2 Bcast:10.0.1.255 Mask:255.255.255.0
inet6 addr: fe80::2e0:81ff:febb:cc70/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:55 errors:0 dropped:0 overruns:0 frame:0
TX packets:10 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:23506 (23.5 KB) TX bytes:1332 (1.3 KB)
enp1s0 Link encap:Ethernet HWaddr 00:e0:81:bb:cc:70
inet addr:10.0.1.2 Bcast:10.0.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2092 errors:0 dropped:0 overruns:0 frame:0
TX packets:218 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:601774 (601.7 KB) TX bytes:39572 (39.5 KB)
Interrupt:16 Memory:fdee0000-fdf00000
enp2s0 Link encap:Ethernet HWaddr 00:e0:81:bb:cc:71
inet addr:192.168.0.102 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:164151 errors:0 dropped:0 overruns:0 frame:0
TX packets:23218 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:226362607 (226.3 MB) TX bytes:1829585 (1.8 MB)
Interrupt:17 Memory:fdfe0000-fe000000
動的に割り当てられたIPアドレスを調べると、次のような疑問があります。br0次の場所に正常に接続されました。enpu2s0そしてbr1到着enpu1s0。
以下は、ホストマシンのコンテナ構成です。cat /etc/lxc/default.conf
lxc.network.type = veth
lxc.network.link = br0
lxc.network.flags = up
lxc.network.hwaddr = 00:16:3e:xx:xx:xx
lxc.network.type = veth
lxc.network.link = br1
lxc.network.flags = up
lxc.network.hwaddr = 00:16:3e:xx:xx:xx
また、この構成は最初のコンテナですbr0そして2番目のコンテナbr1。
両方のコンテナからインターネットにpingを送信できます。しかし、トラフィックが隔離されていることを確認することはできないようです。
ifconfig
~からubuntu_lxc(最初のコンテナ):
eth0 Link encap:Ethernet HWaddr 00:16:3e:77:2b:9c
inet addr:192.168.0.103 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::216:3eff:fe77:2b9c/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:20 errors:0 dropped:0 overruns:0 frame:0
TX packets:10 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3978 (3.9 KB) TX bytes:1332 (1.3 KB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
ifconfig
~からubuntu_lxc1(2番目のコンテナ):
eth0 Link encap:Ethernet HWaddr 00:16:3e:f4:b8:f9
inet addr:192.168.0.106 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::216:3eff:fef4:b8f9/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:69 errors:0 dropped:0 overruns:0 frame:0
TX packets:10 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:14203 (14.2 KB) TX bytes:1332 (1.3 KB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
問題は:なぜubuntu_lxc1コンテナに別のIPアドレスが割り当てられています。br1ホスト(このコンテナに関連付ける必要があります)にありますか?
物理インターフェイスを特定のコンテナにのみ接続する方法は?
トラフィックが隔離されているかどうかを確認するには?