DI
короче, копать не перекопать. телепатически
Size: a a a
2016 June 25
DI
что с firewall ? включен ли вообще роутинг между интерфейсами на хосте
DI
нормально ли работает контейнер, созданный не через ansible, а вручную
DK
Сек
D
Собсно, установка чего либо через ансибл совсем никак, а штатно ставится?
DK
Отходил. В общем
DK
Сеть настроена через реальный бридж
DK
В контейнере в файле interfaces задается сразу белый ип, и на pre-up добавляются пара маршрутов
DK
что про ip'шники контейнера говорит lxc-ls -f
IP'шники все выводятся, те что были назначены внутри контейнера через файл interfaces.
DK
что с firewall ? включен ли вообще роутинг между интерфейсами на хосте
На хосте:
`
-A FORWARD -s 111.111.111.232/29 -i br0 -j ACCEPT
-A FORWARD -d 111.111.111.232/29 -i br0 -j ACCEPT
`
`
-A FORWARD -s 111.111.111.232/29 -i br0 -j ACCEPT
-A FORWARD -d 111.111.111.232/29 -i br0 -j ACCEPT
`
DK
У меня все подозрения падают на то, что я генерирую interfaces файл для сети контейнера уже тогда, когда контейнер запущен. Но блин, когда ансибл заканчивает эту таску я могу залогиниться в контейнер по ссш, или сделать lxc-attach и там инет будет работать.
DK
Еще, мне тут один кореш рассказал про /etc/init/failsafe.conf файл. Там все обставлено слипами. Удаление слипов в частности решило проблему того, что "из вне" попытка коннекта по ssh давала ошибку connection refused. Щас конектит сразу, но проблему с инетом при первоначальном провижене - не решило.
DK
Похоже, пока самым простым вариантом будет генерировать заранее файл interfaces в имедже убунты до создания контейнера а не генерить его в провижене. Правда выглядит костыльно.
DK
Впиши айпи адреса в хостс и повтори
Там и так айпи адреса.
DK
нормально ли работает контейнер, созданный не через ansible, а вручную
Они все нормально работают. Хоть через ансибл, хоть через консоль. Проблема именно в том, что команды, которым требуется сеть, и которые запускаются в списке инициализационного провижена - не работают, в совокупности с тем, что я там же саму сеть для контейнера и конфигурирую.
DI
> У меня все подозрения падают на то, что я генерирую interfaces файл для сети контейнера уже тогда, когда контейнер запущен.
какой трешак
какой трешак
DK
Что трешак
DI
то что процитировано
DK
Как ты предлагаешь тогда пользоваться модулем ансибла и конфигурить сеть?
DK
Предложи тогда вариант, я срадостью узнаю