服务器 Gind.cn
  1. 服务器 Gind.cn
  3. CoreOS裸机vlannetworking
Intereting Posts
雅虎域密钥设置,得到dkim = permerror(没有密钥) 可以查看/编辑SQLServer合并复制队列? 非常奇怪的ADauthentication问题 OpenStacknetworkingconfiguration 用于Hyper-V的RAID 10或RAID 1 x 2,在Windows 2008 R2上使用AD,EXCHANGE 在login之前启动一个进程? (Linux)的 如何删除EC2 AMI 难道“chkrootkit”只是不喜欢.mac,.packlist和.relocation-tag文件吗? Apache挂起Apache错误日志说'超时' Redis appendonly.aof文件大小失控 转发后的iptablesstream量 更改域服务帐户的TMP / TEMPvariables MySQL开发机器的权限 MySQL不能通过“localhost”连接,只有127.0.0.1 我怎样才能得到HTTPD服务的HTML / PHP文件,而不是列出/索引他们在虚拟主机的文件夹。 使用Centos 6.0

CoreOS裸机vlannetworking

我需要编写一个CoreOS云configuration文件,在其中我需要build立networking。 但我有一个问题,因为我有一个奇怪的环境。 我正在努力完成的事情;

我有一个Sophos UTM,它是一个路由器/防火墙,因为atm我没有足够的空间用于交换机,UTM有很多网卡连接,所以我需要运行CoreOS的服务器可以直接附加到UTM。 UTM上用于服务器连接的端口被设置为VLAN接口。 正如Sophos KB (以太网VLAN部分)所述,

UTM所连接的端口必须configuration为Trunk端口,并且它必须是您希望UTM使用的每个VLAN的TAGGED成员。

所以在这里我的问题来了。我怎么会在CoreOS盒子上创build这样的接口? 我希望通过Cloud Config文件完成,但如果这是不可能的,那么手动的方式也是值得赞赏的。

我希望有些人可以帮助。

在你的云configuration文件中放入这样的东西(调整好你的nic): 

- name: 00-vlan1.netdev runtime: true content: | [NetDev] Name=vlan1 Kind=vlan [VLAN] Id=1 - name: 00-vlan2.netdev runtime: true content: | [NetDev] Name=vlan2 Kind=vlan [VLAN] Id=2 - name: 30-ens192.network runtime: true content: | [Match] Name=ens192 [Network] DHCP=yes VLAN=vlan1 VLAN=vlan2

这些信息来自两个来源:systemd-networkd和coreos博客的联机帮助https://coreos.com/blog/intro-to-systemd-networkd

我在自己的系统上尝试了这个,因为我也很快就需要vlans。 工作得很好。 结果如下: 

 core@localhost ~ $ ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:0c:29:48:9e:49 brd ff:ff:ff:ff:ff:ff inet 10.9.8.123/24 brd 10.9.8.255 scope global dynamic ens192 valid_lft 3200sec preferred_lft 3200sec inet6 fe80::20c:29ff:fe48:9e49/64 scope link valid_lft forever preferred_lft forever 3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN link/ether 56:84:7a:fe:97:99 brd ff:ff:ff:ff:ff:ff inet 172.17.42.1/16 scope global docker0 valid_lft forever preferred_lft forever 4: vlan1@ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP link/ether 42:cf:24:c7:c6:bd brd ff:ff:ff:ff:ff:ff inet6 fe80::40cf:24ff:fec7:c6bd/64 scope link valid_lft forever preferred_lft forever 5: vlan2@ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP link/ether da:0d:c5:73:91:1d brd ff:ff:ff:ff:ff:ff inet6 fe80::d80d:c5ff:fe73:911d/64 scope link valid_lft forever preferred_lft forever core@localhost ~ $