LXC war mir ja schon ein Beitrag wert. Da ich sehr gerne damit arbeite gibt es noch einen.
\nDiesmal wird die Einrichtung ohne „libvirt“ beschrieben. Mich haben die Firewall-Regeln genervt deshalb wollte ich das Paket loswerden da ich auf meinem Cubie keinen weiteren Hypervisor o.\u00e4. nutze.<\/p>\n
Als erstes braucht man eine Netzwerkbr\u00fccke die die Daten von der „echten“ Netzwerkschnittstelle an\u00a0 die Container \u00fcbergibt. Hier kann man sich entscheiden zwischen einer richtigen Bridge oder ob man das ganze „DNAT-tet“ also ein weiteres Netzwerk welches die Container benutzen.<\/p>\n
Vorteil der echten Bridge ist das es ohne iptables-geraffel auskommt. Die Container haben direkten Zugriff auf euer LAN, bekommen also z.b. einen IP von eurem DHCP-Server. Um von einem Client auf einen Container zugreifen zu wollen braucht man nirgens Einstellungen vornehmen zu m\u00fcssen.<\/p>\n
Wollt ihr hingegen das die Container ein eigenes Netzwerk benutzen kann man dies „NAT-ten“ um Zugriff von den Containern in die Welt zu bekommen. Soll hingegen ein Client Zugriff auf ein Container haben muss hier die route im Client zum Container eingetragen sein oder ihr f\u00fcgt eine route in eurem Standard-Gateway hinzu wo hin er das Netz routen soll.<\/p>\n
Der vollst\u00e4ndigkeit m\u00f6chte ich noch erw\u00e4hnen das man auch mit VLAN arbeiten kann doch das ist selbst mir zu \u00fcbertrieben bzw. habe ich einfach keine Lust darauf.<\/p>\n
Kommen wir zur Konfiguration. Ich gehe von einer Netzwerkschnittstelle aus wie z.b. beim Cubie.<\/p>\n
F\u00fcr eine echte Bridge sollte eure \/etc\/network\/interfaces<\/strong> wie folgt aussehen:<\/p>\n Nach einem Neustart solltet ihr mit ifconfig<\/strong> oder ip a<\/strong> u.a. das Device „lxc-br0<\/strong>“ mit einer IP sehen.<\/p>\n F\u00fcr eine „NAT-Bridge“ editiert eure \/etc\/network\/interfaces<\/strong> so:<\/p>\nauto lo\r\niface lo inet loopback\r\n\r\n# kann man weglassen - ich gehe lieber auf nummer sicher\r\niface eth0 inet manual\r\n\r\n# f\u00fcr DHCP:\r\nauto lxc-br0\r\niface lxc-br0 inet dhcp\r\n bridge_ports eth0\r\n bridge_stp off\r\n bridge_fd 0\r\n bridge_maxwait 0\r\n\r\n# f\u00fcr statische adresse:\r\nauto lxc-br0\r\niface lxc-br0 inet static\r\n address <ip-adresse>\r\n netmask <subnet>\r\n gateway <gateway>\r\n bridge_ports eth0\r\n bridge_stp off\r\n bridge_fd 0\r\n bridge_maxwait 0\r\n<\/pre>\n
auto lo\r\niface lo inet loopback\r\n\r\n# kann man weglassen - ich gehe lieber auf nummer sicher\r\niface eth0 inet manual\r\n\r\nauto lxc-br0\r\niface lxc-br0 inet static\r\naddress <ip-adresse>\r\nnetmask <subnet>\r\nbridge_ports none\r\nbridge_stp off\r\n\r\npost-up echo 1 > \/proc\/sys\/net\/ipv4\/ip_forward\r\npost-up iptables -t nat -F POSTROUTING\r\npost-up iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE\r\n\r\npre-down echo 0 > \/proc\/sys\/net\/ipv4\/ip_forward\r\npre-down iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE\r\n<\/pre>\n