document/TranslateProject
2
0
Fork 0
mirror of https://github.com/LCTT/TranslateProject.git synced 2025-02-03 23:40:14 +08:00
Code Issues Packages Projects Releases Wiki Activity

PRF&PUB:20161027 Network management with LXD.md

Browse Source 
@geekpi
This commit is contained in:
wxy 2017-06-18 07:41:24 +08:00
parent d6bf75718b
commit 522b60d70e
1 changed files with 28 additions and 29 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

57
translated/tech/20161027 Network management with LXD.md → published/20161027 Network management with LXD.md
View File

@ -1,21 +1,22 @@
# 使用 LXD (2.3+) 管理网络
在 LXD 2.3 及以上版本中管理网络
===========
![LXD logo](https://linuxcontainers.org/static/img/containers.png)
![LXD logo](https://linuxcontainers.org/static/img/containers.png)
### 介绍
当 LXD 2.0 随着 Ubuntu 16.04 一起发布时LXD 联网就简单了。你可以使用 “lxdbr0” 桥接,配置 “lxd init”为你的容器提供你自己或者使用一个已存在的物理接口。
当 LXD 2.0 随着 Ubuntu 16.04 一起发布时LXD 联网就简单了。要么你可以使用 `lxd init` 来配置,为你的容器自己提供一个 “lxdbr0” 网桥,要么使用一个已存在的物理接口。
虽然这确实有效,但是有点混乱,因为大部分的桥接配置发生在 Ubuntu 包的 LXD 之外。那些脚本只能支持一个桥接,并且没有通过 API 暴露,这使得远程配置有点痛苦。
虽然这确实有效,但是有点混乱,因为大部分的桥接配置发生在 Ubuntu 包的 LXD 之外。那些脚本只能支持一个桥接,并且没有通过 API 暴露,这使得远程配置有点痛苦。
直到 LXD 2.3LXD 终于发展了自己的网络管理 API 和命令行工具来匹配。这篇文章是对这些新功能概述的尝试
直到 LXD 2.3LXD 终于发展了自己的网络管理 API ,并有相应的命令行工具。这篇文章试图来简述这些新的功能
### 基础联网
在初始情况下LXD 2.3 没有定义任何网络。“lxd init” 会为你设置一个,并且默认将所有新的容器连接到它,但是让我们亲手尝试看下究竟发生了些什么。
在初始情况下LXD 2.3 没有定义任何网络。`lxd init` 会为你设置一个,并且默认情况下将所有新的容器连接到它,但是让我们亲手尝试看下究竟发生了些什么。
要创建一个新的带有随机 IPv4 和 IP6 以及启用 NAT 的网络,只需要运行:
要创建一个新的带有随机 IPv4 和 IP6 子网,并启用 NAT 的网络,只需要运行:
```
stgraber@castiana:~$ lxc network create testbr0
@ -58,7 +59,7 @@ type: bridge
usedby: []
```
如果你的容器没有使用,那么创建的网络对你也没什么用。要将你新创建的网络连接到所有容器,你可以这么做:
如果你的容器没有使用,那么创建的网络对你也没什么用。要将你新创建的网络连接到所有容器,你可以这么做:
```
@ -71,17 +72,17 @@ stgraber@castiana:~$ lxc network attach-profile testbr0 default eth0
stgraber@castiana:~$ lxc network attach my-container default eth0
```
现在,假设你已经在机器中安装了 openvswitch并且要将这个桥转换成 OVS 桥,只需合适地更改驱动:
现在,假设你已经在机器中安装了 openvswitch并且要将这个桥转换成 OVS 桥,只需更改为正确的驱动:
```
stgraber@castiana:~$ lxc network set testbr0 bridge.driver openvswitch
```
如果你想要一次性做一系列修改。“lxc network edit” 可以让你在编辑器中交互编辑网络配置。
如果你想要一次性做一系列修改。`lxc network edit` 可以让你在编辑器中交互编辑网络配置。
### 静态租约及端口安全
使用 LXD 管理 DHCP 服务器的一个好处是可以使得管理 DHCP 租约很简单。你所需要的是一个容器特定的 nic 设备以及正确的属性设置。
使用 LXD 管理 DHCP 服务器的一个好处是可以使得管理 DHCP 租约很简单。你所需要的是一个容器特定的网卡设备以及正确的属性设置。
```
root@yak:~# lxc init ubuntu:16.04 c1
@ -97,7 +98,7 @@ root@yak:~# lxc list c1
+------+---------+-------------------+------+------------+-----------+
```
IPv6 也是相同的方法,但是换成 “ipv6.address” 属性。
IPv6 也是相同的方法,但是换成 `ipv6.address` 属性。
相似地,如果你想要阻止你的容器更改它的 MAC 地址或者为其他 MAC 地址转发流量(比如嵌套),你可以用下面的命令启用端口安全:
@ -107,13 +108,13 @@ root@yak:~# lxc config device set c1 eth0 security.mac_filtering true
### DNS
LXD 在桥接中运行了一个 DNS 服务器。除了设置网桥的 DNS 域( “dns.domain” 网络属性)之外,还支持 3 种不同的操作模式“dns.mode”
LXD 在网桥上运行 DNS 服务器。除了设置网桥的 DNS 域( `dns.domain` 网络属性)之外,还支持 3 种不同的操作模式(`dns.mode`
* “managed” 为每个容器都会有一条 DNS 记录,匹配它的名字以及已知的 IP 地址。容器无法通过 DHCP 改变这条记录。
* “dynamic” 允许容器通过 DHCP 在 DNS 中自己注册。因此,在 DHCP 协商期间容器发送的任何主机名都会在 DNS 中终止
* “none” 针对那些没有任何本地 DNS 记录的递归 DNS 服务器。
* `managed` 每个容器都会有一条 DNS 记录,匹配它的名字以及已知的 IP 地址。容器无法通过 DHCP 改变这条记录。
* `dynamic` :允许容器通过 DHCP 在 DNS 中自行注册。因此,在 DHCP 协商期间容器发送的任何主机名最终都出现在 DNS 中
* `none` 针对那些没有任何本地 DNS 记录的递归 DNS 服务器。
默认的模式是 “managed”,并且典型的是最安全以及最方便的,因为它为容器提供了 DNS 记录,但是不允许它们通过 DHCP 发送虚假主机名嗅探其他的记录。
默认的模式是 `managed`,并且典型的是最安全以及最方便的,因为它为容器提供了 DNS 记录,但是不允许它们通过 DHCP 发送虚假主机名嗅探其他的记录。
### 使用隧道
@ -138,7 +139,7 @@ Network testbr0 created
root@djanet:~# lxc network attach-profile testbr0 default eth0
```
现在你可以在任何一台主机上启动容器,并看它们从相同的地址池中获取 IP通过隧道直接互相交流
现在你可以在任何一台主机上启动容器,并看到它们从同一个地址池中获取 IP通过隧道直接互相通讯
如先前所述,这个使用了组播,它通常在跨越路由器时无法很好工作。在这些情况下,你可以用单播模式使用 VXLAN 或者 GRE 隧道。
@ -178,19 +179,17 @@ root@nuturo:~# lxc network set testbr0 tunnel.edfu.protocol vxlan
### 总结
LXD 可以容易地定义简单的单主机网络定义到数千个容器的非常复杂的跨主机网络。它也使为一些容器定义一个新网络或者给容器添加第二个设备,并连接到隔离的私有网络变得很简单。
LXD 使得从简单的单主机网络到数千个容器的非常复杂的跨主机网络的定义变得更加容易。它也使为一些容器定义一个新网络或者给容器添加第二个设备,并连接到隔离的私有网络变得很简单。
虽然这篇文章介绍了支持的大部分功能,但仍有很有可以微调 LXD 网络体验的窍门
虽然这篇文章介绍了支持的大部分功能,但仍有一些可以微调 LXD 网络体验的窍门。可以在这里找到完整的列表:[https://github.com/lxc/lxd/blob/master/doc/configuration.md][2]
可以在这里找到完整的列表:[https://github.com/lxc/lxd/blob/master/doc/configuration.md][2]
### 额外信息
# 额外信息
LXD 主站:[https://linuxcontainers.org/lxd][3]
Github 地址: [https://github.com/lxc/lxd][4]
邮件列表支持:[https://lists.linuxcontainers.org][5]
IRC 频道:#lxcontainers on irc.freenode.net
在线尝试 LXD[https://linuxcontainers.org/lxd/try-it][6]
- LXD 主站:[https://linuxcontainers.org/lxd][3]
- Github 地址: [https://github.com/lxc/lxd][4]
- 邮件列表支持:[https://lists.linuxcontainers.org][5]
- IRC 频道:#lxcontainers on irc.freenode.net
- 在线尝试 LXD[https://linuxcontainers.org/lxd/try-it][6]
--------------------------------------------------------------------------------
@ -198,7 +197,7 @@ via: https://www.stgraber.org/2016/10/27/network-management-with-lxd-2-3/
作者:[Stéphane Graber][a]
译者:[geekpi](https://github.com/geekpi)
校对:[校对者ID](https://github.com/校对者ID)
校对:[wxy](https://github.com/wxy)
本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译,[Linux中国](https://linux.cn/) 荣誉推出