我一直在尝试实现以下目标。我想使用 LXC 作为物理机器内部的薄隔离层,这意味着每台机器只运行一个容器。
对于这个容器,我想要分配一个内部网络 IP(静态的,不幸的是我们没有 DHCP)。
考虑一个例子:
- 我有一个主机系统,其 IP 为 192.168.1.2/24
- 我希望在其中启动的容器使用 192.168.1.3/24 并可从网络访问。
以下是我尝试做的事情:
- 在主机系统上,使用地址为 192.168.1.3/24 的 eth0 创建网桥,然后以 veth 模式将容器绑定到该网桥。容器的内部 IP 为 10.0.0.2。
- 不要使用上面的桥,而是创建一个 macvlan 网络。
- 与2相同,但以桥接模式创建macvlan网络。
- 在容器中,创建一个链接到主机的 eth0 的 macvlan 接口并为其分配 192.168.1.3/24。
这些都不起作用。
我的猜测是我还应该添加一些路线或其他东西,但我甚至不知道上述哪种方式是正确的。