LXC系列教程之三:LinuxContainer虚拟网络管理

(24页)

'LXC系列教程之三:LinuxContainer虚拟网络管理'
第三章:Linux Container虚拟网络管理3.1 内定虚拟网络(IxcbrO, iptables, dnsmasq)对于虚拟(云端)系统平台来说,网络架构是否正确,联机功能是否正常,可是攸关整个虚 拟(云端)系统平台能否发挥功能的重要关键,但早期的网络系统,大多利用网络硬件装置, 如实体的Router、Switch,来串接各个网络区段的计算机群,或者是内部网络的链接,除了 建置成本高昂之外,还需要投入不少人力在维护网络硬设备的运作,这对于一般中小企业來 说,若要架设一个公司专属的私有云,在经费与人力上,都是沉重的负担。而若能善用Linux原生的虚拟网络,就可以达到大部分私有云内部所需要的网络架构,这不 只是可以大大节省网络硬设备的支出,更可以利用现有Linux系统的管理人力,直接管控 更多系统与网络的运作,让架构公司内部的私有云,成为了一种可能。不管是哪一套虚拟系统,只要是运作在Linux系统架构Z内,所使用的虚拟网络,就是 Linux系统原生的虚拟网络架构(TAP/TUP, Bridge), LXC也不例外,不过,这边我们不着 重在介绍Linux原生的虚拟网络,而着眼在LXC内建的虚拟网络架构。与Linux KVM相同,LXC安装完成,预设就会产生一个IP分享器(此IP分享器包含以下 功能:Bridge + DHCP Server + NAT + Cache DNS Server),也就是 IxcbrO,这点,利用 以下指令就可以得知:x r. f i$ brctl showjeos(?)Ubuntu1204: *棉案(F) tttil(C)檢視(V)搜4|(S)线端《I(T)求助(H)Jeob^Ubuntul204:*$ brctl showinterfaces>rtdgc none bridge id STP enabledIxcbrfi R666? 000060006666 nojeos0Ubuntul264:-$由上图就可以明显看到IxcbrO的相关信息,而这个IP分享器,除了扮演Switch的功能之夕卜, 默认也提供了 NAT与DHCP的功能,简单來说,就是仪cbrO除了提供Switch Hub的功能之 外,也提供了 DHCP Server与DNS Cache ,再透过iptables启动NAT的功能,这 山以下指 令可以来证明:$ sudo iptables nat ?L ?njeosODUbuntu1204:-描案(F)编何(E)檢視(V)搜Q(S) 求助(H)destinationJeub@Ubuntul204:-$ budu Ipldbleb -1 iial -L - Chain PREROUTINC (policy ACCEPT) target prot opt source desdestinationdestinationdestinationo.o.o.o/e:hatn INPUT (policy ACCEPT) target prot opt sourceChain OUTPUT (policy ACCEPT) target prot opt sourcesource10.0.3.0/24Chain POSTROUTINC (policy ACCEPT) target prot opt sourceMASQUERADE all -? 10.0.3.0/24Jeos0Ubuntul264:-$ |由图屮,可以发现在Linux iptables的NAT table内,加入了一笔10.0.3.0/24的信息在 POSTROUTING Chain之内,这笔信息,就是透过iptables启动NAT转址的功能,让LXC 虚拟计算机可以利用内部的虚拟网络來与外部的因特网沟通。而至于DHCP Server与DNS Cache的功能,则是透过''dnsmasq"这个套件来操控,这 点,一样可以利用以下指令来看到dnsmasq的功能:$ ps aux | grep dnsmasqjeos(^Ubuntu1204:-| grep dnsnasq 25964 1036 ?IS案(F)编倾(E)桧視(V)投锁S)纹堆檢(T)求助(H) jeos@Ubuntul204:-$ ps aux | grep dnsmasq117 1183 e.e e.e 25964 1036 ? S ie:19 e:06 dnsnasq -u lxc?jnsnasq ??strtct-order ??btnd?tnte「faces ??ptd-ftle=/var/run/lxc/dnsnasq.ptdDnf-ftle= ?-listen-address 16.6.3.1 ?-dhcp-range 16.6.3.2,10.6.3.254 --dhcp-leas 已?max=253 ??dhcp-no-overrtde ??except?tnte「face=lo ??tnterface=lxcbr0nobody 1276 0.0 0.0 33828 1288 ? S 10:19 0:00 /usr/sbtn/dnsnasq ??no?「esolv --keep-tn?fo「eg「ound ??no?hosts --bind-interfaces ??ptd /run/sendstgs.OEtt.d/network?manager?dnsmasq.ptd ?-listen?address=1.27?0?0.i ?-co nf-file二/va「/「un/n(n?dns??cache??proxy?dnssecjeos 3329 0.0 0.0 13604 932 pts/O S+ 10:42 0:06 grep ??colo「=aueos$ubuntui2e4:-$ |to dnsnasq利用上述指令,就可以明显看到dnsmasq启动时,就分別启用了 DHCP与DNS Cache的 功能,让LXC虚拟计算机可以透过DHCP的功能,取得一个内部网络的IP地址,而所谓的 DNS Cache,简单來说,就是DNS Server,所以,dnsmasq也能够执行DNS Server的功 能,让LXC虚拟计算机能够透过此DNS Cache的功能,顺利的执行域名解析功能。3.2修改默认网络组态文件透过''ifconfig IxcbrO"的指令,可以得知LXC内建Bridge的网络接□ (IxcbrO) IP地址,而 由''ps aux | grep dnsmasq"的指令,也可以清楚看到DHCP Server所派发的IP范围, 因此可以知道LXC原生虚拟网络默认的IP区段为10.0.3.0/24,那么,这些信息,可以修 改吗?当然可以,以上这些网络信息,是LXC原生默认的网络设定组态,所以可以透过修改组态 档的方式,来修改相关信息,以符合实际应用的状况,可以利用任一编辑器来开启LXC的 网络组态文件:$ sud
关 键 词:
LXC 系列 教程 LinuxContainer 虚拟 网络 管理
 天天文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
关于本文
本文标题:LXC系列教程之三:LinuxContainer虚拟网络管理
链接地址: https://www.wenku365.com/p-43445748.html
关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服点击这里,给天天文库发消息,QQ:1290478887 - 联系我们

本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有【成交的100%(原创)】。本站是网络服务平台方,若您的权利被侵害,侵权客服QQ:1290478887 欢迎举报。

1290478887@qq.com 2017-2027 https://www.wenku365.com 网站版权所有

粤ICP备19057495号 

收起
展开