Вообще большое спасибо за Ваше видео. До просмотра ваших видеоуроков про LXC даже не слышал. Помогли разобраться и теперь это моё основное средство виртуализации. Docker и Podman сразу оказались ненужны. KVM так же забросил, так как для LXC меньше необходимо ресурсов для работы. Собственно, а кто мешает Podman запустить внутри LXC контейнера? Разобрался как запускать непривелигированные LXC контейнеры. Так запустил Gentoo и не без граблей. Так что ещё раз спасибо.
Появился вопрос. При создании бридж интерфейса и привязки его к реальному сетевому интерфейсу команда `ip a` показывает, что реальный интерфейс IP адрес от DHCP не получает, а вместо него IP получает этот бридж. Интересно почему? Это просто такая форма записи? Реальный интерфейс находится в Master режиме по отношению к этому бриджу.
Привет, если у тебя мост натравлен на сетевой интерфейс, то интерфейс не будет получать ip. Они вместе связаны, mac eth и br будут одинаковые, обрати внимание на это.
Про это видео можно сказать одно - чёрт бежит, нога висит! Что-то пишет, потом удаляет, хер пойми что он там говорит. Тихо сам с собой, а ты догадывайся что он там имеет в виду )
Насчёт настройки NAT, я правильно понимаю, что если есть у сервера внешний IP то это обязательное условие для выхода контейнеров во внешний мир, так как внешние IP на вес золота ;) и их плодить контейнерами никто не даст. А вот если сервер стоит во внутренней сети предприятия с роутером в интернет и своим собственным DHCP то NAT вообще не нужен. Да и шаманить с Firewall также не надо. Достаточно создать руками бридж через `nmcli', например на реальный интерфейс, и каждый контейнер будет получать собственный IP от внутреннего DHCP с выходом во внешний мир? Так работает `PROXMOX' кстати, который я не очень люблю. P.S. Слишком торопишься в своих видео.
У меня без NAT всё отлично работает. Кстати в контейнере крутится Gentoo. Прекрасно компилит и обновляет пакеты. Хостом выступает CentOS 7. Я просто счастлив. :)
Спасибо, товарищ Бог!
Не за что!
Вообще большое спасибо за Ваше видео. До просмотра ваших видеоуроков про LXC даже не слышал. Помогли разобраться и теперь это моё основное средство виртуализации. Docker и Podman сразу оказались ненужны. KVM так же забросил, так как для LXC меньше необходимо ресурсов для работы. Собственно, а кто мешает Podman запустить внутри LXC контейнера? Разобрался как запускать непривелигированные LXC контейнеры. Так запустил Gentoo и не без граблей. Так что ещё раз спасибо.
Да собственно не за что!
А можно было маршрут прописать на выше стоящем роутере до этих сетей после включения форвардинга.
Появился вопрос. При создании бридж интерфейса и привязки его к реальному сетевому интерфейсу команда `ip a` показывает, что реальный интерфейс IP адрес от DHCP не получает, а вместо него IP получает этот бридж. Интересно почему? Это просто такая форма записи? Реальный интерфейс находится в Master режиме по отношению к этому бриджу.
Привет, если у тебя мост натравлен на сетевой интерфейс, то интерфейс не будет получать ip.
Они вместе связаны, mac eth и br будут одинаковые, обрати внимание на это.
Привет. Рад что опять вышел в онлайн. Да не обратил внимание что MAC адреса одинаковые, тогда теперь понятно как это работает. ;)
Всегда пожалуйста :)
Про это видео можно сказать одно - чёрт бежит, нога висит!
Что-то пишет, потом удаляет, хер пойми что он там говорит. Тихо сам с собой, а ты догадывайся что он там имеет в виду )
Насчёт настройки NAT, я правильно понимаю, что если есть у сервера внешний IP то это обязательное условие для выхода контейнеров во внешний мир, так как внешние IP на вес золота ;) и их плодить контейнерами никто не даст. А вот если сервер стоит во внутренней сети предприятия с роутером в интернет и своим собственным DHCP то NAT вообще не нужен. Да и шаманить с Firewall также не надо. Достаточно создать руками бридж через `nmcli', например на реальный интерфейс, и каждый контейнер будет получать собственный IP от внутреннего DHCP с выходом во внешний мир? Так работает `PROXMOX' кстати, который я не очень люблю. P.S. Слишком торопишься в своих видео.
Сильно хочу спать :)
В целом да, но так или иначе прийдётся натировать.
Цепочка правил как-то должна отрабатывать, если стоит задача выпустить в мир контейнеры.
Надо высыпаться иначе потом короновирусы прилипают.
У меня без NAT всё отлично работает. Кстати в контейнере крутится Gentoo. Прекрасно компилит и обновляет пакеты. Хостом выступает CentOS 7. Я просто счастлив. :)
Привит :)