LXC Container mit echter IP-Adresse ausstatten vielleicht eine Lösung

    Hallo,


    ich ärger mich momentan darüber, das QNAP die LXC Container sehr stark beschneidet.
    Wenn man einen neuen Container anlegt wird ein virtuelles Interface lxcbr0 erzeugt und die Virtuelle Maschine bekommt eine IP-Adresse aus dem 10'er Bereich zugeteilt.
    Danach ist zur Virtuellen Maschine nur noch NAT möglich.


    Nun bin ich auf die Idee gekommen ein ungenutztes Interface (bei mir eth2) mit in die br-gruppe lxcbr0 aufzunehmen,
    und siehe da, meine LXC Debian Container bekommt beim nächsten Boot eine IP-Adresse aus meinem normalen LAN.


    login per ssh auf die QNAP

    Code
    brctl addif lxcbr0 eth2


    Code
    brctl show
bridge name	bridge id		STP enabled	interfaces
lxcbr0		8000.00089be8a21a	no		eth2
							vethAJ33AX


    Nach dem ich auf dem Debian System noch einen User angelegt habe funktioniert auch der ssh login.


    Nun frage ich mich, ob das vielleicht ein Negative Auswertung auf die NAS haben kann?
    z.B. stört der DNS-Server in der QNAP meinen Regulären DNS-Server
    nach einem Reboot wird die BR lxcbr0 das eth2 nicht mehr kennen.


    Wie seht ihr das?


    Gruß
    Kupferstecker

    habe noch herausgefunden, das die Konfig der Bridge hier liegt: " /etc/dhcpd_lxcbr0.conf"


    Inhalt Config:


    Da ich das eth2 auf an die lxcbr0 gebunden habe, vermute ich das der integrierte DHCP-Server auch auf meinem LAN Reagiert.
    Weis jemand wie man das unterbindet?


    Gruß
    Kupferstecker

    Ich bin auch sehr daran interessiert das der LXC Container "richtig" im lan hängt... leider kenn ich mich mit LXC gar nicht aus :(

    Also erstmal beschneidet QNAP die Container nicht wirklich. Das Problem ist eher das Management Interface (also die Web GUI) für die Container Station. Die ist in der Tat extrem eingeschränkt und erlaubt nur einen Bruchteil dessen, was möglich ist. Aber: Sowohl docker als auch LXC sind vollständig und komplett auf dem System installiert. Man kann beide Systeme problemlos über die Commandline konfigurieren und betreiben.


    Zum Thema eigene IP Adressen: Auch das ist möglich. Stichworte macvlan und ipvlan. Sowohl mit den Docker als auch den LXC Userland Tools (CLI) lassen sich komplexe "virtuelle" Netze einrichten, an die man dann die Container anbindet. Bei Docker sei aber darauf hingewiesen, dass das isolierte Netz mit NAT Zugriff mal zum ursprünglichen Konzept gehörte und erst vor kurzem "aufgemacht" wurde.


    Im Forum der US-Kollegen hat mal jemand ein "Cookbook" zur Container Station geschrieben, das ich wärmstens empfehlen kann. Das Cookbook geht unter anderem auch auf die Zuweisung eigener IP Adressen mit Hilfe von macvlan ein. Auch finden sich im dortigen Container Station Unterforum sehr viele nützliche Tipps.


    Container Station Cookbook:
    http://forum.qnap.com/viewtopic.php?f=354&t=112184


    Container Station Forum:
    http://forum.qnap.com/viewforum.php?f=354


    Desweiteren sollte man sich näher mit den zugrundeliegenden Technologien LXC und Docker befassen, wenn man selbst Hand anlegen möchte. Man kann nämlich auch ziemlich viel kaputt machen, inkl. des Network Stacks des NAS (falsche Konfiguration der Bridges kann zur Nichterreichbarkeit des NAS führen).


    Für LXC finden sich auf den Server Admin Seiten bei Ubuntu sehr viele Tutorials und How Tos (LXC kommt von Ubuntu). Für Docker selbst gibt es auf der Docker Website ähnlich gutes Lernmaterial. Darüberhinaus bieten die Heise Zeitschriften iX und CT in letzter Zeit häufig Artikel und Tutorials zum Thema Container.

    Zugriff auf die Docs gibt es anscheinend nur mit Registrierung.


    Gruß aus Bamberg
    Lothar