a6
Чет я не догоняю, распиши что хочешь сделать (Кого с кем скрестить).
Size: a a a
2020 December 25
O
Чет я не догоняю, распиши что хочешь сделать (Кого с кем скрестить).
Смотри. Каждый контейнер (читай каждый джейл) должен иметь свой уникальный лупбэк lo0 с адресом 127.0.0.1, который должен работать или как лупбек для одного конкретного джейла, или для указанной группы джейлов.
O
название интерфейса можно менять, адрес - нет.
O
В принципе, мне видится воркэраунд типа заведения каждого интерфейса в свою таблицу маршрутизации (там вроде с этим все в порядке) и дальнейшей магией на уровне FW, но надо экспериментировать..
a6
Смотри. Каждый контейнер (читай каждый джейл) должен иметь свой уникальный лупбэк lo0 с адресом 127.0.0.1, который должен работать или как лупбек для одного конкретного джейла, или для указанной группы джейлов.
ну у укникальный у всех да lo0 с 127.0.0.1, у каждого джейла свой. Для группы через cloned можно прокинуть думаю, утром стенд пондниму - погляжу.
O
по большому счету примерно так наверняка работает и linux с этим делом...
O
ну у укникальный у всех да lo0 с 127.0.0.1, у каждого джейла свой. Для группы через cloned можно прокинуть думаю, утром стенд пондниму - погляжу.
если ты мне расскажешь механику как это сделать на примере хотя бы двух джейлов (даже без общего, а просто два независимых) - я буду тебе очень благодарен.
O
у меня в этой часте объективно знаний нехватает по БСД, слишком давно не трогал ее так глубоко:)
O
Как заставить линуксовый джейл обзавестись своим лупбеком уникальным у меня чет понимания нет. И чтобы его при этом было видно на хосте, потому что он нужен для роутинга в и из джейла\контейнера
a6
если ты мне расскажешь механику как это сделать на примере хотя бы двух джейлов (даже без общего, а просто два независимых) - я буду тебе очень благодарен.
Берешь делаешь два независимых джайла с разными ip, и вешаешь в них два независимых лупбека при старте network_interfaces="lo0" и все остальное. Через ансамбль даже можно
https://github.com/vbotka/ansible-freebsd-jail
https://github.com/vbotka/ansible-freebsd-jail
O
а ты уверен, что это будет работать при одинаковых адресах лупбеков?
O
потому что пример в твоей репе говорит что адреса там не одинаковые нифига)
a6
Вот я утром и проверю, полагаю что да, потому что этот вопрос давно задавалая мейнтенерам
O
Вот я утром и проверю, полагаю что да, потому что этот вопрос давно задавалая мейнтенерам
Окей, дай плз знать, если это взлетит, то я не вижу прицнипиальных проблем почему нельзя сделать хотя бы базовый CRI
a6
Окей, дай плз знать, если это взлетит, то я не вижу прицнипиальных проблем почему нельзя сделать хотя бы базовый CRI
Часам к 11 утра тут напишу.
O
супер, пасиб
2020 December 26
D
Report on spam message was send to admins. Please be patient.
a6
Часам к 11 утра тут напишу.
Ну собсна вот.
