Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.
FGHIGate на GaNJa NeTWoRK ST@Ti0N - Просмотр сообщения в эхоконференции RU.LINUX
Введите FGHI ссылку:


Присутствуют сообщения из эхоконференции RU.LINUX с датами от 24 Jan 02 06:01:34 до 23 Aug 24 12:51:58, всего сообщений: 8555
Ответить на сообщение К списку сообщений Предыдущее сообщение Следующее сообщение
= Сообщение: 1670 из 8555 ========================================= RU.LINUX =
От   : Michael Dukelsky                 2:5020/1042        22 Nov 14 22:32:16
Кому : All                                                 22 Nov 14 22:32:16
Тема : lxc в Centos 7
FGHI : area://RU.LINUX?msgid=2:5020/1042+5470f0d7
= Кодировка сообщения определена как: CP866 ==================================
Ответ: area://RU.LINUX?msgid=2:469/83.1+54718761
==============================================================================
Привет, All!

Пытаюсь запустить lxc в Centos 7. Раньше с lxc дела не имел. Centos у меня установлен в виртуальной машине Citrix XenServer. Физической машины для проведения экспериментов у меня нет. Проблема в том, что я не могу настроить сеть в контейнере lxc. Подскажите плз, в чём ошибка. Делаю так:

yum install lxc lxc-libs lxc-templates bridge-utils libcgroup
systemctl start cgconfig
systemctl enable cgconfig
systemctl status cgconfig
systemctl start cgred
systemctl enable cgred
systemctl status cgred

cat >> /etc/sysctl.conf << EOF
net.ipv4.ip_forward = 1
EOF
sysctl -w net.ipv4.ip_forward=1

brctl addbr lxcbr0

cat > /etc/sysconfig/network-scripts/ifcfg-lxcbr0 << EOF
DEVICE=lxcbr0
TYPE=Bridge
BOOTPROTO=static
IPADDR=192.168.1.99
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
ONBOOT=yes
NM_CONTROLLED=no
EOF

cat > /etc/lxc/default.conf << EOF
lxc.network.type = veth
lxc.network.link = lxcbr0
lxc.network.flags = up
lxc.network.ipv4=192.168.1.0/24
lxc.network.ipv4.gateway=192.168.1.1
lxc.network.name=eth0
EOF

systemctl stop firewalld.service
ifup lxcbr0

systemctl start lxc
systemctl enable lxc

lxc-create -n fedoratest -t /usr/share/lxc/templates/lxc-fedora

cat > /var/lib/lxc/fedoratest/rootfs/etc/sysconfig/network << EOF
NETWORKING=yes
HOSTNAME=fedoratest
GATEWAY=192.168.1.1
EOF

cat > /var/lib/lxc/fedoratest/rootfs/etc/sysconfig/network-scripts/ifcfg-eth0 << EOF
DEVICE=eth0
BOOTPROTO=static
ONBOOT=yes
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPADDR=192.168.1.98
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
HOSTNAME=fedoratest
NM_CONTROLLED=no
TYPE=Ethernet
MTU=
EOF

lxc-start -n fedoratest -d

Теперь на хосте:

# brctl show
bridge name     bridge id               STP enabled     interfaces
docker0         8000.56847afe9799       no
lxcbr0          8000.fe3c81db38b1       no              v-fedoratest-e0

# lxc-info -n fedoratest
Name:           fedoratest
State:          RUNNING
PID:            2495
IP:             192.168.1.98
CPU use:        0.14 seconds
BlkIO use:      7.42 MiB
Memory use:     8.66 MiB
KMem use:       0 bytes
Link:           v-fedoratest-e0
 TX bytes:      900 bytes
 RX bytes:      648 bytes
 Total bytes:   1.51 KiB

# ping -c4 192.168.1.98
PING 192.168.1.98 (192.168.1.98) 56(84) bytes of data.
From 192.168.1.XXX icmp_seq=1 Destination Host Unreachable
From 192.168.1.XXX icmp_seq=2 Destination Host Unreachable
From 192.168.1.XXX icmp_seq=3 Destination Host Unreachable
From 192.168.1.XXX icmp_seq=4 Destination Host Unreachable

-+- 192.168.1.98 ping statistics ---
4 packets transmitted, 0 received, +4 errors, 100% packet loss, time 3006ms

Логинюсь в контейнер:
# lxc-console -n fedoratest

В контейнере

# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
5: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:16:3e:77:52:20 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.98/24 brd 192.168.1.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::216:3eff:fe77:5220/64 scope link
       valid_lft forever preferred_lft forever
# ping -c4 192.168.1.1
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
From 192.168.1.98 icmp_seq=1 Destination Host Unreachable
From 192.168.1.98 icmp_seq=2 Destination Host Unreachable
From 192.168.1.98 icmp_seq=3 Destination Host Unreachable
From 192.168.1.98 icmp_seq=4 Destination Host Unreachable

-+- 192.168.1.1 ping statistics ---
4 packets transmitted, 0 received, +4 errors, 100% packet loss, time 3002ms

Что я делаю не так?

Желаю успехов, All!
За сим откланиваюсь, Michael.

... dukelsky (at) aha (dot) ru
--- GoldED+/LNX 1.1.5-b20100314
* Origin: ==<<.f1042.ru.>>== (2:5020/1042)

К главной странице гейта
Powered by NoSFeRaTU`s FGHIGate
Открытие страницы: 0.056784 секунды