Есть N хостов и M виртуалок на них, работающих под разными механизмами виртуализации, но все пускаются посредством libvirt и к сети цепляются через бриджи. Внутри виртуалок один сетевой интерфейс на котором стоит роутинг в интернет - все просто как палка.
Давно меня будоражит мысль запилить subj. Затея тоже простая: на одном хосте крутится в сути несвязанные веб-апликухи, которые разрабатывают и поддерживают разные команды. Хочеться мне на другом хосте в контейнере запустить memcached для одного приложения, и для другого приложения в другом контейнере, потом сделать так что бы коннективи на один мемкашед был только из одной виртуалки, без физической возможности подцепиться на него из другой виртуалки.
При всем многообразии выбора куда именно копать не так очевидно. Понятно что в каждую виртулку нужно прокидывать по (как минимум) еще одному сетевому интерфейсу и уже пробовать их связать, но как (как лучше)? Были идеи отломать роутинг на втором интерфейсе и роутить только что нужно. Есть идея распилить сегмент на VLAN'ы и рассовать виртуалки по вланам (опять же отломав роутинг в интернет из VLAN).
Что думает коллективный разум? Может истории успеха есть у кого.
