Содержание

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  1. Разрешить ip_forward, для чего раскомментировать

    Info
    net.ipv4.ip_forward=1

    в /etc/sysctl.conf, после чего выполнить в командной строке

    Command
    sudo sysctl -p


  2. Настроить macvlan-интерфейс для сети LXC-контейнеров.
    Для этого нужно добавить в /etc/network/interfaces секцию вида

    Info
    # LXC-related NIC's
    auto port0
    iface port0 inet manual
    pre-up /sbin/ip link add port0 type dummy
    up /sbin/ip link set port0 address 13:26:39:00:1a:12
    up /sbin/ip link set port0 mtu 9000
    auto macvlan0
    iface macvlan0 inet static
    address 10.10.10.1
    netmask 255.255.255.0
    pre-up ip link add macvlan0 link port0 type macvlan mode bridge
    pre-up ip link set macvlan0 address 14:28:44:00:1b:12

    вместо 10.10.10.1.24 /24 (маска сети 255.255.255.0) — указать сеть и маску сети, которую которые планируется использовать под контейнеры; mac-адреса также можно задать самостоятельно;

  3. Добавить в /etc/modules строчки

    Info
    dummu
    macvlan


  4. Чтобы контейнеры не только могли взаимодействовать между собой,
    но и имели доступ во внешние сети (например, для установки пакетов из сетевых репозиториев),
    нужно добавить iptables-правило вида:

    Command
    sudo iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -j MASQUERADE


  5. При необходимости доступа из внешнего мира к процессам внутри контейнера,
    нужно добавить соответствующее DNAT-iptables-правило в PREROUTING

  6. Перезагрузиться; проверить, что новые сетевые интерфейсы появились
    (ip addr list)

...