Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 24/02/2014, à 18:16

nikos42

LXC option Bridge

Bonjour,
Je suis en train de tester LXC
L'installation de base en mode nat avec une adresse en 10.*.*.* fonctionne très bien sans rien toucher

Je souhaite aller un peu plus loin et passer en mode bridge
pour installer par exemple dans un conteneur un serveur web ou autre ... en gros avoir une IP qui soit la même que sur mon réseau
192.168.0.0 et ne pas avoir à rajouter une route sur mes autres PC pour atteindre l'adresse en 10.*.*.*

mais pour l'instant mon paramétrage ne fonctionne pas
ma configuration test :
(fonctionne parfaitement en nat réseau internet etc ....)
distribution xubuntu installé sur un serveur ESXI
conteneur installé ubuntu 64 de base

modif apportées

arrêt du nat en 10.*.*.* /etc/init/lxc-net.conf        env USE_LXC_BRIDGE="false"

conf réseau xubuntu

/etc/network/interfaces       
auto eth0
iface eth0 inet manual

auto br0
iface br0 inet static
"config classic ip netmask gateway network broadcast dns"
bridge_ports eth0
bridge_stp off
bridge_fd 0
bridge_maxwait 0

conf du conteneur ubuntu
sur la machine qui se lance dhcp auto

et configuration du fichier /var/lib/lxc/UBUNTU/config

lxc.network.type = veth
lxc.network.hwaddr = 00:16:3e:5d:c8:19
lxc.network.flags = up
lxc.network.link = br0
lxc.network.name = eth0
lxc.rootfs = /var/lib/lxc/UBUNTU/rootfs
lxc.mount = /var/lib/lxc/UBUNTU/fstab
lxc.pivotdir = lxc_putold

lxc.devttydir = lxc
lxc.tty = 6
lxc.pts = 1024

lxc.utsname = UBUNTU
lxc.arch = amd64
lxc.cap.drop = sys_module mac_admin mac_override sys_time

# When using LXC with apparmor, uncomment the next line to run unconfined:
#lxc.aa_profile = unconfined

# To support container nesting on an Ubuntu host, uncomment next two lines:
#lxc.aa_profile = lxc-container-default-with-nesting
#lxc.hook.mount = /usr/share/lxc/hooks/mountcgroups

et j'ai laissé de base puis modifié les lxc.cgroup.devices.allow  mais sans résultat

Impossible d'obtenir une IP via le dhcp
Si quelqu'un a une idée merci d'avance

Dernière modification par nikos42 (Le 25/02/2014, à 09:56)

Hors ligne

#2 Le 25/02/2014, à 09:02

tiramiseb

Re : LXC option Bridge

Salut,

J'imagine que tu as bien rechargé la configuration réseau de l'hôte (ou redémarré la machine) pour que tes modifications soient appliquées...

Je ne suis pas sûr que la partie suivante soit nécessaire :

auto eth0
iface eth0 inet manual

Et tu as modifié quelque chose dans /etc/default/lxc ?

Pour le reste il n'y a rien qui me choque.



PS : s'il-te-plaît, pour qu'on comprenne mieux ta demande, mets les extraits de fichiers ou les commandes entre balises "[ code ]" (obtenues en cliquant sur bt_pre.png) ; là où a du mal à voir où tes extraits de fichiers commencent et où ils terminent.

Hors ligne

#3 Le 25/02/2014, à 11:05

tiramiseb

Re : LXC option Bridge

Ce serait  plus simple que de rajouter des routes sur tout tes pc !

Il ne veut pas rajouter des routes, il veut que son instance LXC ait une adresse IP dans le "vrai" réseau, justement pour ne pas avoir à faire ni route ni redirection...

Hors ligne

#4 Le 25/02/2014, à 11:10

compte supprimé

Re : LXC option Bridge

oui je viens de comprendre ... c'est pour ça que j'ai éffacé le message tongue

désolé

c'est le

en gros avoir une IP qui soit la même que sur mon réseau
192.168.0.0 et ne pas avoir à rajouter une route sur mes autres PC pour atteindre l'adresse en 10.*.*.*

qui m'a perturbé, car pas besoin de rajouter de routes sur les autres pc , juste de faire du DNAT sur le serveur hote (c'est si simple , mais moins flexible).

Dernière modification par sogyam (Le 25/02/2014, à 11:17)

#5 Le 25/02/2014, à 14:34

nikos42

Re : LXC option Bridge

merci pour les réponses
faire du DNAT est une bonne idée de substitution
mais bon mon but c'est d'avoir une "vrai" IP virtuel visible sur le réseau

pour info le fichier /etc/default/lxc

# MIRROR to be used by ubuntu template at container creation:
# Leaving it undefined is fine
#MIRROR="http://archive.ubuntu.com/ubuntu"
# or 
#MIRROR="http://<host-ip-addr>:3142/archive.ubuntu.com/ubuntu"

# LXC_AUTO - whether or not to start containers symlinked under
# /etc/lxc/auto
LXC_AUTO="true"

USE_LXC_BRIDGE="false"  # overridden in lxc-net
[ -f /etc/default/lxc-net ] && . /etc/default/lxc-net

LXC_SHUTDOWN_TIMEOUT=120

j'ai passé l'ip en dure sur le 'container' UBUNTU 192.168.0.200
et l'IP du XUBUNTU donc br0 est 192.168.0.32
et depuis le 'container' ou la machine je peux les pinger
et faire un tracepath

lxc.network.type = veth
lxc.network.name = veth0
lxc.network.hwaddr = 00:16:3e:74:2c:17
lxc.network.ipv4 = 192.168.0.200/24
lxc.network.ipv4.gateway = 192.168.0.254
lxc.network.flags = up
lxc.network.link = br0
lxc.network.veth.pair = veth0ubuntu
lxc.rootfs = /var/lib/lxc/UBUNTU/rootfs
lxc.mount = /var/lib/lxc/UBUNTU/fstab
lxc.pivotdir = lxc_putold

lxc.devttydir = lxc
lxc.tty = 4
lxc.pts = 1024

lxc.utsname = UBUNTU
lxc.arch = amd64
#lxc.cap.drop = sys_module mac_admin mac_override sys_time

# When using LXC with apparmor, uncomment the next line to run unconfined:
#lxc.aa_profile = unconfined

# To support container nesting on an Ubuntu host, uncomment next two lines:
#lxc.aa_profile = lxc-container-default-with-nesting
#lxc.hook.mount = /usr/share/lxc/hooks/mountcgroups

Je pencherai pour un problème de droit sur br0
peut-être avec lxc.cgroup et/ou ajouter une règle iptables
Si quelqu'un à déjà suivi un tuto fonctionnel pour ce genre de configuration "car j'en ai suivi beaucoup qui m'on conduit à l'impasse"
roll

Dernière modification par nikos42 (Le 25/02/2014, à 16:47)

Hors ligne

#6 Le 25/02/2014, à 21:49

tiramiseb

Re : LXC option Bridge

Pour ma part je n'ai rien fait autour de "lxc.cgroup".

La configuration que j'ai mise en place est plus ou moins identique à la tienne.

As-tu tenté en enlevant les lignes sur eth0 dans /etc/network/interfaces ?

Hors ligne