Нужен совет Debian + LXC

0

2

Добрый день.

Имеется Debian с iptables который выступает в роли шлюза в интернет, на котором два сетевых интерфейса один смотрит в инет второй в локалку. Хочу на нем же поднять несколько контейнеров lxc с lamp. Контейнеры должны будут взаимодействовать как с внешними пользователями так и с локальной сетью.

Я правильно понимаю, что мне необходимо создать lxc с сетью типа veth а на хосте создать bridge, а на хосте в iptables сделать проброс в этот контейнер ?

Будет ли целесообразным сделать отдельный интерфейс на хосте для взаимодействия с контейнерами.

И вообще стоит ли так делать ?

Ссылка

←	Странное разрешение экрана

timedatectl

→

необходимо создать lxc с сетью типа veth а на хосте создать bridge, а на хосте в iptables сделать проброс в этот контейнер ?

Ага, примерно так.
Я реализовал подобное через libvirt + LXC + firewalld + systemd-networkd, причём сеть на разных контейнерах в bridged и isolated.
Всё работает, проблем нет.

ArcFi ★
(25.11.16 11:58:37 MSK)

Ссылка

Я правильно понимаю, что мне необходимо создать lxc с сетью типа veth а на хосте создать bridge, а на хосте в iptables сделать проброс в этот контейнер ?

Ну да, это один из вариантов.

Имей в виду что если контейнеров с LAMP будет больше одного, и из интернетов должны быть доступны все, то понадобится либо два внешних IP адреса, либо дополнительный reverse proxy (nginx например) который будет раскидывать запросы по инстансам LAMP.

MrClon ★★★★★
(25.11.16 13:17:46 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Странное разрешение экрана

General

timedatectl

→

Похожие темы