我正在使用linux-vserver托pipe几个VPS。 现在我想切换到LXC。 到目前为止,它看起来很有希望,但我不知道如何设置networking。 特别是使用哪种接口types以及如何configuration它。
这是我的设置/我需要什么:
我也想知道如何添加/删除正在运行的客户的IP地址?
在此先感谢,科林
我想答案来得太晚了,但如果能帮到的话…
vserver和lxc处理networking的方式不同:
把vserver想象成一个现有接口上的IP别名(即,不涉及机器上的复杂的路由过程,换言之,不需要ip_forward)。
LXC通过使用几种接口types(phys,veth,vlan,macvlan)允许更复杂的networking。 换句话说,它允许你虚拟化一部分networking。 看看这个post: veth,macvlan或者别的?
在vserver中,networkingconfiguration主要是在主机端(/ etc / vserver /)在LXC上进行,第二层主要在主机端configuration,第三层(IP,dhcp等)主要在客户端configuration(通过/ etc /接口)。
从lxc.conf(5)lxc一种方法来configurationIP在主机端与lxc.network.ipv4 = …但从我的理解这个configuration是由客人configurationoverrided。
有一个“lxc.cap.drop”限制访客能力,它可能会限制IP分配,但我没有testing它。
改变客人从主机的IP而不login客人似乎不可能对我来说。
iptables规则当然可以在主机上定义,但也可以设置在客户端。 主机端可能logging的日志信息有一些限制。 但在主机和客户机中iptables有不同的空间(即客户机上定义的iptables规则不会显示在主机上,反之亦然)。
关于openvpn,我不知道。 这可能是棘手的,因为openvpn可能会尝试在lxc环境中设置tun / tap接口。