Stasiun Kerja Online OnWorks Linux dan Windows

logo

Hosting Online Gratis untuk WorkStation

<Sebelumnya | Konten | Selanjutnya>

6.4. jaringan


Secara default, LXC membuat ruang nama jaringan pribadi untuk setiap wadah, yang mencakup tumpukan jaringan lapisan 2. Kontainer biasanya terhubung ke dunia luar dengan memiliki NIC fisik atau titik akhir terowongan veth yang dilewatkan ke dalam kontainer. LXC membuat jembatan NATed, lxcbr0, pada startup host. Kontainer yang dibuat menggunakan konfigurasi default akan memiliki satu NIC dengan ujung jarak jauh dicolokkan ke jembatan lxcbr0. NIC hanya bisa ada di satu namespace pada satu waktu, jadi NIC fisik yang diteruskan ke wadah tidak dapat digunakan di host.


Dimungkinkan untuk membuat wadah tanpa namespace jaringan pribadi. Dalam hal ini, wadah akan memiliki akses ke jaringan host seperti aplikasi lainnya. Perhatikan bahwa ini sangat berbahaya jika

container menjalankan distribusi dengan pemula, seperti Ubuntu, karena program yang berbicara dengan init, seperti penutupan, akan berbicara melalui soket domain Unix abstrak ke host pemula, dan mematikan Host.


Untuk memberi wadah di lxcbr0 alamat ip persisten berdasarkan nama domain, Anda dapat menulis entri ke /etc/lxc/dnsmasq.conf seperti:


dhcp-host=lxcmail,10.0.3.100 dhcp-host=ttrss,10.0.3.101


Jika diinginkan agar wadah dapat diakses publik, ada beberapa cara untuk melakukannya. Salah satunya adalah menggunakan

iptables untuk meneruskan port host ke wadah, misalnya


iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 587 -j DNAT \

--ke tujuan 10.0.3.100:587


Cara lainnya adalah menjembatani antarmuka jaringan host (lihat bab Konfigurasi Jaringan Panduan Server Ubuntu, Bagian 1.4, “Menjembatani” [46]). Kemudian, tentukan jembatan host di file konfigurasi wadah sebagai ganti lxcbr0, misalnya


lxc.network.type = dan lxc.network.link = br0


Terakhir, Anda dapat meminta LXC untuk menggunakan macvlan untuk NIC wadah. Perhatikan bahwa ini memiliki batasan dan tergantung pada konfigurasi mungkin tidak mengizinkan wadah untuk berbicara dengan host itu sendiri. Oleh karena itu dua opsi lainnya lebih disukai dan lebih umum digunakan.


Ada beberapa cara untuk menentukan alamat ip untuk sebuah wadah. Pertama, Anda dapat menggunakan lxc-ls --mewah yang akan mencetak alamat ip untuk semua container yang sedang berjalan, atau lxc-info -i -H -n C1 yang akan mencetak alamat ip C1. Jika dnsmasq diinstal pada host, Anda juga dapat menambahkan entri ke /etc/dnsmasq.conf sebagai berikut


server=/lxc/10.0.3.1


setelah itu dnsmasq akan menyelesaikan C1.lxc secara lokal, sehingga Anda dapat melakukan:


ping C1 ssh C1


Untuk informasi lebih lanjut, lihat halaman manual lxc.conf serta contoh konfigurasi jaringan di bawah /usr/ bagikan/doc/lxc/contoh/.


  

 

<Sebelumnya | Konten | Selanjutnya>

  

Komputasi Awan OS Teratas di OnWorks: