Можно ли запустить LXC, не трогая основную сеть?

Можешь попробовать кинуть VLAN поверх одного из физических интерфейсов.

LXC

А почему не какая нибудь виртуалка?

А почему не какая нибудь виртуалка?

Чтобы оверхед был минимальный :) И рулить проще. Чисто для себя нужно, не для сторонних юзверей.

Можешь попробовать кинуть VLAN поверх одного из физических интерфейсов.

Хм. Посмотрю. Но как-то рецепты VLAN всё равно вокруг бриджей крутятся…

Чтобы оверхед был минимальный

Ovz? Хотя для этого тебе понадобится загружать ядро. А lxc, насколько я понял, пока ещё требуют некоего красноглазия...

Ovz?

Оно же требует отдельного ядра.

А lxc, насколько я понял, пока ещё требуют некоего красноглазия...

Ну, создаётся/запускается оно проще некуда. Одной командой.

Вот с сетью пока ковыряюсь, да. То есть через бридж — вопросов нет. Но стрёмно на боевом удалённом сервере без IP-KVM так сеть перелопачивать. Обжегался уже :) Так что хочется тупо поднять виртуалку на виртуальном интерфейсе. Даже NAT не нужен, всё равно только для web-бэкендов нужно, а фронтенд может проксировать запросы на виртуальный интерфейс.

О! Ларчик просто открывался. Если не заморачиваться и тупо запустить LXC с

lxc.network.type=veth
lxc.network.flags=up
lxc.network.ipv4 = 10.0.1.100/8
lxc.network.veth.pair = veth-foo0

то в хостовой системе и появится интерфейс veth-foo0, повесив на который ip, доступный из гостевой системы с её eth0, получим двухстороннее соединение :)

О! Я два года хочу такую фигню(C)

Спасибо друг!! :)