Нашли опечатку?
Выделите текст, нажмите Shift + Enter и отправьте нам уведомление.

Verified by
OpenVZ на CentOS 5.10 PDF Печать

Пока настраиваю OpenVZ столкнулся с забавным: везде упоминаются 3 способа протянуть сеть внутрь контенера OpenVZ.
Но описаны только 2 из них, а про третий - ни слова. Оказывается, обо всём знает man vzctl но написано как-то криво.
В общем вот результат мучений.

Способы организации сети в VE:

1. venet - банальный p-t-p туннель, устанавливает по-умолчанию, командой

vzctl set 101 --ipadd addr 192.168.1.1 --save

Устанавливается просто, но не умеет broadcast и многое другое делать. с IPtables тоже всё будет не просто. Но ради простоты - хорошо. В нём работает Apache хорошо. Есть мнение, что перенос (живая миграция) при таком раскладе работает без проблемно.


2. veth - более продвинутый мост внутрь контейнера. Умеет на порядок больше, чем venet, работаю broadcast и тому подобное. С IPtables тоже всё гораздо лучше.

vzctl set 101 --netif_add ifname[,mac,host_ifname,host_mac] --save


3. netdev - прямой проброс железной сетевой внутрь VE так, что её из HV даже не видно. Ну и соответственно, все возможности внутри VE. Долго и упорно искал, как это делается, а оказалось вот так:

vzctl set 101 --netdev_add eth1 --save

А вот поди пойми, что так надо делать, в мане выглядит вот так: "--netdev_add Перемещает сетевое устройство из VE0 в указанную VE". Допёр не сразу!
И ещё не забыть, что внутри VE конфигуряется не так, как просто в дистрибутиве. Вот дебиановский путь:
/etc/network/interfaces.template
Это вместо настройки в стандартном файле /etc/network/interfaces (по последним данным - не работает и он, пока всё пашет исключительно через dhclient или ifconfig)
А в остальном буду продолжать и пробовать.
Статья взята с http://open-club.ru/blogs
Обновлено 04.11.2013 03:00
 

Фотогалерея