ฉันเพิ่งซื้อเซิร์ฟเวอร์ทดสอบเฉพาะจากเพื่อทดสอบ proxmox การติดตั้งเป็นไปอย่างราบรื่น อย่างไรก็ตาม ฉันติดขัดในการกำหนดค่าเครือข่าย
กรณีการใช้งานของฉัน-
ฉันต้องการสร้าง 8 คอนเทนเนอร์ LXC และเรียกใช้ไมโครเซอร์วิส 6 ตัวของเรา เซิร์ฟเวอร์ Nginx และ Mysql บนคอนเทนเนอร์เหล่านั้น ฉันต้องการรับปริมาณการใช้อินเทอร์เน็ตไปยังเซิร์ฟเวอร์ nginx และส่วนที่เหลือควรเชื่อมต่อผ่านเครือข่ายส่วนตัว ดังนั้นฉันจึงต้องสร้างเครือข่ายส่วนตัวและเป็นจุดที่ฉันติดอยู่ และเพื่อแจ้งให้ทราบว่าฉันไม่ใช่ผู้เชี่ยวชาญด้านระบบเครือข่าย แค่รู้พื้นฐานว่าใครช่วยสอนได้เสมอ แต่ไม่ใช่ครั้งนี้ ฉันได้ทำการเปลี่ยนแปลงใน /etc/network/interfaces ตามหัวข้อ âMasquerading (NAT) with iptablesâ of proxmox wikiâs บทความการกำหนดค่าเครือข่าย
นี่คือการกำหนดค่าใน /etc/network/interfaces ของฉัน
อัตโนมัติ enp41s0
iface enp41s0 inet แบบคงที่
ที่อยู่ 65.XXX.YYY.181/26
เกตเวย์ 65.XXX.YYY.129
เพิ่มเส้นทาง -net 65.XXX.YYY.128 netmask 255.255.255.192 gw 65.XXX.YYY.129 dev enp41s0
# เส้นทาง 65.XXX.YYY.128/26 ผ่าน 65.XXX.YYY.129
iface vmbr0 inet แบบคงที่
บริดจ์พอร์ตไม่มี
ปิดสะพาน
บริดจ์-fd 0
ที่อยู่ 10.10.10.1/24
โพสต์อัพ echo 1 > /proc/sys/net/ipv4/ip_forward
โพสต์อัพ iptables -t nat -A POSTROUTING -s '10.10.10.0/26' -o enp41s0 -j MASQUERADE
โพสต์ลง iptables -t nat -D POSTROUTING -s '10.10.10.0/26' -o enp41s0 -j MASQUERADE
การเริ่มระบบเครือข่ายใหม่หลังจากการเปลี่ยนแปลงเหล่านี้ไม่ทำให้เกิดข้อผิดพลาดใดๆ
นี่เป็นข้อผิดพลาดในแผงผู้ดูแลระบบ proxmox เมื่อฉันพยายามเริ่มคอนเทนเนอร์ LXC ที่สร้างขึ้นใหม่
run_buffer: 314 สคริปต์ออกจากสถานะ 25
lxc_create_network_priv: 3068 ไม่มีอุปกรณ์ดังกล่าว - สร้างอุปกรณ์เครือข่ายไม่สำเร็จ
lxc_spawn: 1786 สร้างเครือข่ายไม่สำเร็จ
__lxc_start: 1999 ไม่สามารถวางคอนเทนเนอร์ "101"
ข้อผิดพลาดของงาน: การเริ่มต้นสำหรับคอนเทนเนอร์ '101' ล้มเหลว
หากต้องการสร้างเครือข่ายส่วนตัวและกำหนดให้ NAT เป็นอินเทอร์เฟซสาธารณะ ให้เพิ่มการกำหนดค่าต่อไปนี้ใน /etc/network/interfaces (เก็บสำรองข้อมูลเดิมไว้)
อัปเดตบริดจ์เครือข่าย vmbr0 และอนุญาตให้ใช้การรับส่งข้อมูลทางอินเทอร์เน็ต สร้างบริดจ์เครือข่ายใหม่ vmbr1 และใช้สำหรับเครือข่ายภายในระหว่างคอนเทนเนอร์
อัตโนมัติ
iface lo inet ย้อนกลับ
iface lo inet6 ย้อนกลับ
อัตโนมัติ enp41s0
คู่มือการใช้งาน iface enp41s0 inet (ค่าคงที่ก่อนหน้า)
แสดงความคิดเห็นบรรทัดนี้
# เพิ่มเส้นทาง -net 65.XXX.XXX.128 netmask 255.255.255.192 gw 65.XXX.XXX.129 dev enp41s0
สะพานที่จัดการการรับส่งข้อมูลทางอินเทอร์เน็ต
iface vmbr0 inet แบบคงที่
ที่อยู่ 65.XXX.XXX.181/26
เกตเวย์ 65.XXX.XXX.129
บริดจ์พอร์ต enp41s0
ปิดสะพาน
บริดจ์-fd 0
สะพานที่ใช้โดยบริการที่ทำงานภายใน
vmbr1 อัตโนมัติ
iface vmbr1 inet แบบคงที่
ที่อยู่ 10.10.10.1/24
บริดจ์พอร์ตไม่มี
ปิดสะพาน
บริดจ์-fd 0
#Bridge เครือข่ายไปยัง NAT ถึง vmbr1 ใช้เครือข่าย 10.10.10.0/24
#
โพสต์อัพ echo 1 > /proc/sys/net/ipv4/ip_forward
โพสต์อัพ iptables -t nat -A POSTROUTING -s '10.10.10.0/24' -o vmbr0 -j MASQUERADE
โพสต์ลง iptables -t nat -D POSTROUTING -s '10.10.10.0/24' -o vmbr0 -j MASQUERADE
และโชคดีที่ฉันสามารถใช้ microservices ทั้งหมดได้อย่างมีประสิทธิภาพ
หวังว่านี่จะช่วยใครซักคน
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
