Skocz do zawartości
  • Cześć!

    Witaj na forum RootNode - aby pisać u nas musisz się zarejestrować, a następnie zalogować. Posty pisane z kont niezarejestrowanych nie są widoczne publicznie.

Rekomendowane odpowiedzi

Opublikowano (edytowane)

Potrzebuję lekkiej pomocy bo nawet nie wiem co wpisać w google. Najlepiej chyba mój problem opisuje tytuł tematu. Nie oczekuję jednak gotowych regułek, ale chociaż podpowiedzenia przy pomocy czego to zrobić (żeby wiedzieć czego szukać), albo w ogóle informacji czy jest to możliwe lub nie do wykonania.

Ponieważ obraz jest wart więcej niż tysiąc słów to przedstawiam obrazek ilustrujący jakie połączenie pomiędzy kontenerami LXC chcę uzyskać.

839339779_UntitledDiagram.png.ee8ef28ce0e4c3525c5986b491291590.png

A teraz dodatkowo opis słowny:

Chcę mieć możliwość połączenia się z LXC 1 do LXC 2 przy pomocy publicznego adresu IP - tak jak pokazuje to czerwona kreska, czyli LXC 1 do DB na LXC 2 łączy się przez "podanie" adresu 1.1.1.1. Obecnie mam konfigurację taką, że bez problemu się one ze sobą komunikują po prywatnych adresach, ale chcę zamiast adresów IP użyć adresów domenowych i móc usługami "rzucać" po różnych adresach IP - czasami dla dwóch kontenerów LXC będzie to ten sam publiczny adres IP, a czasami nie bo będzie próba komunikacji z kontenerem na innym hoście.

Wiem, że to nie ma sensu, ale chcę się trzymać przykładów z obrazka. Jeśli na WWW skonfiguruję sobie, że DB ma na db.exam.ple, to db.exam.ple może kierować też na adres 1.1.1.1, albo jeśli DB zostanie przeniesione to będzie kierować na 2.2.2.2. Oczywiście przenoszenie DB między serwerami nie wykonuje się często dlatego to jest bezsensowny przykład, bardziej chodzi mi o pokazanie idei jaką chcę osiągnąć.

 

W momencie pisania posta zastanawiam się czy obecna konfiguracja już czegoś takiego nie będzie obsługiwała, tylko muszę porzeźbić żeby to móc przetestować. Wszystko mam skonfigurowane w csfpre.sh, komunikacja z Kontenerów do internetu jest zapewniona przez NAT, każdy LXC ma swój bridge, na który jest robiony FORWARD pakietów z konkretnych portów na konkretnym publicznym IP.

 

Przed wysłaniem posta sprawdziłem czy z jednego kontenera który nie zna mojej domeny i na którym jest UsługaX, mogę pobrać wgetem stronę która jest dostępna pod tym samym adresem IP ale WWW jest na drugim kontenerze. Wynik jest taki, że domena poprawnie jest rozwiązywana na poprawny adres IP, ale w logach mam w drugiej linii

Connecting to dom.ena (dom.ena)|1.1.1.1|:80...

i na tym umiera, co ciekawe ping po domenach działa - ale to odpowiada na bank host, a nie kontener LXC.

Więc czego mi brakuje lub jaka konfiguracja zapewni mi taką komunikację pomiędzy kontenerami LXC?

Edytowane przez Fizyda
Opublikowano

Dzięki @MatX to jest na pewno rozwiązanie. Dziś próbowałem skonfigurować nat reflection i o ile w tak uproszczonym przypadku jak przedstawiłem nie stanowi to problemu to już w realnym środowisku poległem w trakcie pierwszej bitwy ;)

Realnie mam kilka publicznych adresów IP i chcę to mieć włączone dla wszystkich. Dodatkowo kontenery LXC są w różnych podsieciach i każdy ma swój bridge - jednym słowem konfiguracja NAT Loopbacka pomiędzy nimi to koszmar :P

 

Zastanawiam się czy jest sens bawić się w NAT loopback pomiędzy różnymi podsieciami. Początkowo LXC miały być w swoich podsieciach po to by nie miały między sobą komunikacji (bezpieczeństwo), ale to raczej nie ma sensu zwłaszcza, że i tak szybko zostało to złamane przez dodanie dodatkowego bridge do czegoś w rodzaju intranetu dla nich.

Opublikowano

Tak myślałem o tym, tylko szukam rozwiązania które po wprowadzeniu będzie wymagało jak najmniejszej ilości konfiguracji podczas dodawania kolejnego node'a.

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Korzystając z forum, wyrażasz zgodę na: Warunki użytkowania, Regulamin, Polityka prywatności.