Информация
Услуги
  • Внедрение
  • Настройка
  • Поддержка
  • Ремонт
Контакты
Оплата
Новости
Доставка
Загрузки
Форум
Настройка
    info@proxmox.su
    +7 (495) 320-70-49
    Заказать звонок
    Аспро: ЛайтШоп
    Войти
    0 Сравнение
    0 Избранное
    0 Корзина
    Аспро: ЛайтШоп
    Войти
    0 Сравнение
    0 Избранное
    0 Корзина
    Аспро: ЛайтШоп
    Телефоны
    +7 (495) 320-70-49
    Заказать звонок
    0
    0
    0
    Аспро: ЛайтШоп
    • +7 (495) 320-70-49
      • Назад
      • Телефоны
      • +7 (495) 320-70-49
      • Заказать звонок
    • info@proxmox.su
    • Москва, Бакунинская улица, 69с1
    • Пн-Пт: 09-00 до 18-00
      Сб-Вс: выходной
    • 0 Сравнение
    • 0 Избранное
    • 0 Корзина
    Главная
    Форум
    Proxmox Виртуальная Среда
    venet — как сетевое взаимодействие для lxc

    Форумы: Proxmox Виртуальная Среда, Proxmox Backup Server, Proxmox Mail Gateway, Proxmox Datacenter Manager
    Поиск  Пользователи  Правила  Войти
    Страницы: 1
    RSS
    venet — как сетевое взаимодействие для lxc, Proxmox Виртуальная Среда
     
    hk@
    Guest
    #1
    0
    29.12.2017 20:48:00
    Привет, главный вопрос таков: где можно повесить скрипты запуска и остановки контейнеров в Proxmox? Мы подключаем контейнеры к linux-bridge, а затем добавляем хост-маршруты с помощью команды "ip rou add 10.11.22.33/32 dev vmbrXX" на гипервизоре. Также внутри контейнера добавляем хост-маршрут напрямую на IP моста и затем задаём маршрут по умолчанию с этим IP в качестве шлюза. Так у нас работает IPv4 для контейнеров, как это было с venet-устройством, но нам нужно автоматизировать добавление и удаление маршрутов при запуске и остановке контейнеров. Буду благодарен за любые советы. С IPv6 такой вариант не получается, потому что внутри контейнера не разрешается команда "ip -6 rou add", и пока мы не нашли решения. По этому вопросу тоже буду признателен за помощь. С уважением, hk
     
     
     
    hk@
    Guest
    #2
    0
    24.01.2018 05:48:00
    Хмм — никто?
     
     
     
    wbumiller
    Guest
    #3
    0
    24.01.2018 12:21:00
    В данный момент у нас нет напрямую доступных хуков на запуск. Но так как контейнеры запускаются через systemd-сервис, можно создать drop-in для pve-container@.service с действиями Exec{Start,Stop}Post. Например, файл `/etc/systemd/system/pve-container@.service.d/hooks.conf` со следующим содержимым:  
    [Service]
    ExecStartPost=/data/hooks/container %I started  
    ExecStopPost=/data/hooks/container %I stopped  

    Что вы имеете в виду под "не разрешено"? Я не вижу причин, почему нет. Если при определённых настройках возникают ошибки, было бы здорово их узнать.  

    Я могу ввести fe80::1 в GUI, и это работает. Это должно работать и с radvd, и без него. В целом, использование префиксов длиннее 64 бит нежелательно, хотя технически 128 бит в контейнере работать должно.  

    Пока что поле придётся оставить пустым и настраивать внутри контейнера. Раньше у нас был такой лимит для ipv4, но мы его сняли. Думаю, для ipv6 тоже можем сделать то же самое.
     
     
     
    hk@
    Guest
    #4
    0
    29.01.2018 14:35:00
    Дорогой Вольфганг, спасибо за ответ, мы проведём ещё один раунд тестирования. Что касается IPv6-префиксов длиннее /64, то это общее правило: для работы автоназначения IP-адресов в широковещательной сети нужен именно префикс /64, иначе это не сработает. Но, например, для точка-точка-соединений всегда было принято использовать /127 (иногда /126, если оборудование не поддерживает /127), иначе простые атаки вроде массированных ping по множеству адресов в пределах всего /64 могут забить маршрутизатор (так называемая "Атака отказа в обслуживании на основе обнаружения соседей" — Neighbor Discovery DoS Attack https://tools.ietf.org/html/rfc3756). В итоге, для контейнера или виртуальной машины обычно достаточно чего-то в диапазоне от /128 до /120 (уже 256 IPv6-адресов), а выделение целого /64 потенциально может привести к исчерпанию NDP-кэша на хост-машине. Поэтому предложение следующее: разрешить конфигурацию /128. С уважением, hk
     
     
     
    hk@
    Guest
    #5
    0
    03.01.2019 05:20:00
    Снова по поводу настройки с одним IP для сети, вот что нужно сделать:  

    гипервизор: создать мост (например, vmbr2) и назначить ему IP типа 10.1.1.1/32, затем добавить маршрут для контейнера:  
    ip rou add 10.10.10.10/32 dev vmbr2  

    Внутри контейнера (предполагая, что eth0 подключён к vmbr2 на гипервизоре) нужно добавить два маршрута:  
    ip rou add 10.1.1.1/32 dev eth0  
    ip rou add default via 10.1.1.1  

    Предполагая, что на гипервизоре также включён ip-forwarding — всё готово.  

    Кроме того, понадобится такая же настройка для ipv6. Было бы очень удобно, если бы это можно было встроить в настройку и конфигурацию через GUI Proxmox, потому что сейчас для работы приходится редактировать несколько конфигурационных файлов, особенно файл interfaces на гипервизоре, и миграция с одного узла на другой без ручного вмешательства вообще невозможна.  

    Спасибо, hk
     
     
     
    moxfan
    Guest
    #6
    0
    12.02.2019 16:18:00
    hk, это выглядит очень многообещающе. Не мог бы ты записать точные настройки, которые у тебя есть на интерфейсах гипервизора и в route-eth0 в LXC, которые позволяют работать сети типа venet? Norman
     
     
     
    Страницы: 1
    Читают тему
    +7 (495) 320-70-49
    info@proxmox.su

    Конфиденциальность Оферта
    © 2026 Proxmox.su
    Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры