LXC 实例没有 IPv4 地址

tag-icon tag-icon networking lxc
LXC 实例没有 IPv4 地址

我在让 LXC 实例获取 IPv4 地址方面取得了有限的成功。它在创建时有效,但如果我重新启动主机,所有地址都会丢失。

主机 Ubuntu 21.10

客户端版本:4.21

服务器版本:4.21

图片 Ubuntu 21.10

tgl@electra~$ lxd 版本
4.21
tgl@electra~$ lxc 版本
客户端版本:4.21
服务器版本:4.21
tgl@electra~$ lxc 列表
+---------+---------+------+-------------------------------------------------------------+-----------+-----------+
| 名称 | 州 | IPV4 | IPV6 | 类型 | 快照 |
+---------+---------+------+-------------------------------------------------------------+-----------+-----------+
| mariadb | 正在运行 | | fd42:594a:5292:77f3:216:3eff:fe3c:7abe(eth0)| 容器 | 0 |
+---------+---------+------+-------------------------------------------------------------+-----------+-----------+
| nginx1 | 运行 | | fd42:594a:5292:77f3:216:3eff:fe85:b910(eth0)| 容器 | 0 |
+---------+---------+------+-------------------------------------------------------------+-----------+-----------+
| nginx2 | 运行 | | fd42:594a:5292:77f3:216:3eff:feb3:3103(eth0)| 容器 | 0 |
+---------+---------+------+-------------------------------------------------------------+-----------+-----------+
| nginx3 | 运行 | | fd42:594a:5292:77f3:216:3eff:feaf:5288(eth0)| 容器 | 0 |
+---------+---------+------+-------------------------------------------------------------+-----------+-----------+
| 代理 | 运行 | | fd42:594a:5292:77f3:216:3eff:fee7:5013 (eth0) | 容器 | 0 |
+---------+---------+------+-------------------------------------------------------------+-----------+-----------+
tgl@electra~$ lxc 网络列表
+--------+----------+---------+----------------+---------------------------+-------------+---------+
| 名称 | 类型 | 托管 | IPV4 | IPV6 | 描述 | 使用者 |
+--------+----------+---------+----------------+---------------------------+-------------+---------+
| eth0 | 物理 | 否 | | | | 0 |
+--------+----------+---------+----------------+---------------------------+-------------+---------+
| lxdbr0 | 桥接 | 是 | 10.88.102.1/24 | fd42:594a:5292:77f3::1/64 | | 6 |
+--------+----------+---------+----------------+---------------------------+-------------+---------+
tgl@electra~$

答案1

这对我有用:

sudo ufw allow in on lxdbr0
sudo ufw route allow in on lxdbr0
sudo ufw route allow out on lxdbr0

重新启动系统以启用防火墙规则。通过:https://discuss.linuxcontainers.org/t/lxd-bridge-doesnt-work-with-ipv4-and-ufw-with-nftables/10034/17

答案2

我现在找到了一些资源:

https://discuss.linuxcontainers.org/t/containers-not-getting-ipv4/6668/37

https://discuss.linuxcontainers.org/t/lxd-bridge-doesnt-work-with-ipv4-and-ufw-with-nftables/10034/16

我在 Ubuntu 21.10 上使用 snap 中的 lxd。阅读完第二个链接讨论后,我禁用并删除了 ufw,然后使用 snap 重新安装。

sudo ufw disable
sudo apt remove ufw
sudo apt purge ufw
sudo snap install ufw
sudo ufw enable

然后sudo systemctl reload snap.lxd.daemon。每个实例中的 nginx 进程也需要重新启动。重启后一切正常。

或者,您也可以通过这两个新的 ufw 规则获得成功。

sudo ufw allow in on lxdbr0
sudo ufw route allow in on lxdbr0

相关内容