@zuart
... уже и не знаю, нуп, похоже ...

Как настроить KVM виртуализацию с двумя бриджами?

Приветствую.
Вводные данные:

cat /etc/network/interfaces

auto lo
iface lo inet loopback

auto enp1s0f0
iface enp1s0f0 inet manual

auto br0
iface br0 inet static
    address XXX.XXX.XXX.AAA
    netmask 255.255.255.238
    gateway XXX.XXX.XXX.GGG
    network XXX.XXX.XXX.0
    broadcast XXX.XXX.XXX.255

    bridge_ports enp1s0f0
    bridge_maxwait 0
    bridge_stp off
    bridge_fd 0

auto br1
iface br1 inet static
    address 10.0.0.250
    netmask 255.255.255.0
    network 10.0.0.0

    bridge_ports none
    bridge_fd 0


На сервере работают 2 "LXC-контейнера", которые настроены на эти "бриджи" и каждая имеет свой внешний IP-шник (на br0), через который выходит во внешний мир, и типа локальный (на br1) через который контейнеры и хост общаются между собой. Плюс один "LXC-контейнер", который работает только через br1, не имеет своего "выхода в мир" и выходит через NAT хоста (на хост-машине настроен форвардинг пакетов 10.0.0.0/24 => enp1s0f0 и он работает).

Потребовалось запустить "контейнер" с жесткими ограничениями доступных ресурсов. Но т.к. способ контроля за использованием памяти в частности LXC не подходит (нельзя прибивать софтину, а она жрет память как троглодит, пока не останется ничего из доступного). Начали смотреть в сторону KVM, но не удается ее настроить так, чтобы она работала по принципу третьего LXC-контейнера (не иметь своего выхода в инет через br1, но общаться с внешним миром и другими виртуалками и хостом через br1).

Прошу помощи...
  • Вопрос задан
  • 168 просмотров
Решения вопроса 1
Melkij
@Melkij
PostgreSQL DBA
Чем вам поможет KVM, да и любая виртуализация в принципе, если софтинку убить нельзя, а она объедается памяти без ограничений? Всё равно OOM будет.

Настройка сети KVM для вашего случая ничем не отличается, даёте ей один vif подцепленный на br1 и 10.0.0.250/24 в качестве default gateway. Кроме разве что того, что настройки IP адресации вам надо указывать в самом госте. Ну или dhcp настроить.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы