Juju LXC 容器获取了错误的 DHCP？

所以我最终自己解决了这些问题，如果这对其他人有帮助，我会在这里发布我的步骤。我让它完美地工作，但它需要对我的设置进行一些调整，我将在这里分享，以防它对其他人有帮助。我上面问的名义问题是如何让 LXC 容器出现在 MAAS LAN DHCP（10.207.39.0/24）网络上，而不是 ROUTER WAN DHCP（192.168.1.0/24）网络上。

经过多次反复尝试后，显然我找不到这样做的方法，也没有找到答复，所以我继续研究如何让我的 OpenStack 工作，让 LXC 容器出现在它们首选的 WAN 网络上。

在这种情况下，我遇到的问题是部署到 LXC 容器的 Juju Charms 在 Juju GUI 中始终处于“待处理”状态，当然在“juju 状态”中也是相同的状态。我希望我已经掌握了完全修复此待处理状态问题所需的所有步骤。如果我遗漏了任何内容，我会在这里更新，希望这对其他人有所帮助。

基本策略是在开始部署 LXC 容器之前对 /var/lib/lxc/juju-trusty-lxc-template/rootfs 文件系统中的几个文件进行这些编辑。这些编辑将在所有后续部署的容器中全局生效。只需在以下内容中替换您的接口名称和 LAN 网络，它就可以正常工作。

我的 maas 服务器设置是：

Dell PowerEdge 2850，BIOS 为最新 A07 版本，以及 Dell BMC 固件，v.1.83，A10（这些 BIOS 和固件升级是必需的）
maas 服务器上的 15.10 ubuntu 服务器版本；所有登记的裸机节点均使用来自 maas 的 14.04 可信映像。2
x 1Gb 网络端口
enp6s7 192.168.1.37 静态 IP
enp7s8 10.207.39.100 静态 IP

我的 maas 登记裸机也是 Dell PowerEdge 2850。Dell BMC IPMI 设置为 DHCP，并在 192.168.1.0/24 网络上获取地址，裸机 maas 登记节点出现在 10.207.39.0/24 网络上。

调整 1：由于我使用两个网络，我需要通过 192.168.1.0/24 上的 WAN 路由 10.207.39.0/24 网络，以便能够通过“互联网”从外部世界下载到 maas 登记的裸机 LXC 主机。这可以通过向 maas 服务器添加以下规则来实现：

sudo iptables -A FORWARD -s 10.207.39.0/24 -o enp6s7 -j ACCEPT
sudo iptables -A FORWARD -d 10.207.39.0/24 -m state --state ESTABLISHED,RELATED -i enp6s7 -j ACCEPT
sudo iptables -t nat -A POSTROUTING -s 10.207.39.0/24 -o enp6s7 -j MASQUERADE
sudo iptables-save | sudo tee /etc/iptables.sav

一旦设置了上述规则，就应该可以从 10.207.39.0/24 网络上的 maas 列出的裸机 LXC 主机“nslookup google.com”和“ping -c 3 google.com”。

注 1：这里，enp6s7 是 192.168.1.0/24 网络上 maas 服务器上的“互联网连接”接口（即连接到我的宽带互联网服务提供商提供的路由器），10.207.39.0/24 是 enp7s8 接口上的私有 LAN 网络，是 maas 及其 maas 列出的裸机服务器使用的网络。

注意 2：通过在 /etc/rc.local 中的“exit 0”行之前添加以下行，规则将在 maas 服务器重启后永久生效，如下所示：

sudo iptables-restore < /etc/iptables.sav
exit 0

注意 3：检查 maas 服务器重启后规则是否应用，如下所示：gstanden@ubuntu:~$ sudo iptables -S

-P 输入接受
-P 转发接受
-P 输出接受
-A 转发 -s 10.207.39.0/24 -o enp6s7 -j 接受
-A 转发 -d 10.207.39.0/24 -i enp6s7 -m 状态 --state 相关，已建立 -j 接受

gstanden@ubuntu:~$

调整 2：在 MAAS 服务器上启用 DNS 查找。使用 /etc/network/interfaces（因为我尝试使用 /etc/dhcp/dhclient.conf 执行此操作，但不起作用），但使用 /etc/network/interfaces 可以。添加“dns-nameservers”和“dns-search”条目，如下所示。请注意，我发现它们应该添加到 enp6s7 规范中；添加到 enp7s8 规范对我来说不起作用。

gstanden@ubuntu:~$ cat /etc/network/interfaces (注释) 此文件描述了系统上可用的网络接口 (注释) 以及如何激活它们。有关更多信息，请参阅interfaces(5)。

源 /etc/network/interfaces.d/*

（注释）环回网络接口
自动 lo
iface lo inet loopback

（评论）主网络接口
自动 enp6s7
iface enp6s7 inet 静态
地址 192.168.1.37
网络 192.168.1.0
网络掩码 255.255.255.0
网关 192.168.1.1
广播 192.168.1.255
dns-search maas<-- 添加此条目
dns 名称服务器 10.207.39.100 <-- 添加此条目

（评论）MAAS 网络接口
自动 enp7s8
iface enp7s8 inet 静态
地址 10.207.39.100
网络 10.207.39.0
网络掩码 255.255.255.0
网关 10.207.39.100
广播 10.207.39.255

gstanden@ubuntu:~$

maas 服务器上还需要进行另外一项调整：在 maas 控制器服务器（而不是 lxc 裸机主机）上编辑 /etc/sysctl.conf，使得以下命令给出如下所示的结果：

gstanden@ubuntu:~$ sudo sysctl -p
net.ipv4.ip_forward = 1
gstanden@ubuntu:~$

注 1：这将允许属于此 maas 的 10.207.39.0/24 网络中的 maas 节点上的登记裸机服务器的 nslookups 和 ping 运行。

调整 3：需要进行一些调整才能在 LXC 容器内部建立强大的网络服务。对 lxc 模板的这些调整将解决从裸机 lxc 主机下载 juju 工具的问题，并将解决解析 WAN（192.168.1.0/24 地址）的问题，并将解决解析 10.207.39.0/24 网络上的地址的问题。

注 1：遇到的问题是无论如何调整 /var/lib/lxc/machine/config 文件，容器总是会在 192.168.1.0/24 网络上获得一个地址，即使它们使用的是具有 10.207.39.0/24 地址的 juju-br0 网桥！（有趣，是吧？）；但是在这个双网络 LAN/WAN 设置中，最终需要的是联网到两个网络，因此在这种情况下使用路由。

调整 3a：ssh ubuntu@portly-legs（portly-legs 是 maas 为我的 maas 裸机 lxc 主机提供的登记名称）

须藤苏-

cd /var/lib/lxc/juju-trusty-lxc-template/rootfs/etc/network/interfaces.d/

vi eth0.cfg 并将以下行添加到 eth0.cfg 文件（添加“up ip route...”和“dns-search maas”行）。

自动 eth0
iface eth0 inet dhcp
up ip 路由通过 192.168.1.37 添加 10.207.39.0/24
dns-search maas

ip route 行将建立从 192.168.1.0/24 上的 lxc 容器（LXC 容器中的 eth0）到 10.207.39.0/24 网络上 maas 列出的裸机 lxc 主机的 ssh / ping / scp 连接等。“dns-search maas”行是 maas DNS 查找如何在 LXC 容器内部可用的部分，以便包括 maas 网络在内的完整 DNS 解析能够正常工作。当 maas 列出的裸机 lxc 主机上的 lxc 容器去获取 juju 工具时，这一点尤其需要 - 这些 lxc 容器将尝试从裸机 lxc 主机（在此示例中，它恰好是 10.207.39.152，即 portly-legs.maas）提取此工具，如果没有此路由，则从 .152 的 lxc 主机提取工具将失败。您可以通过登录 lxc 容器并执行“tail -f /var/log/cloud-init.log”来判断成功/失败，您将看到工具拉取失败或成功。

调整 3b：编辑 /var/lib/lxc/juju-trusty-lxc-template/rootfs/etc/dhcp/dhclient.conf 文件并添加此行（您可以取消注释示例行并修改它）：

在域名服务器前面添加 10.207.39.100；

注 1：这可能也可以在 /var/lib/lxc/juju-trusty-lxc-template/rootfs/etc/network/interfaces.d/eth0.cfg 中使用“dns-nameservers 10.207.39.100”条目来完成，但在这种情况下我使用了 dhclient.conf。

我认为这就是所有的调整。一旦完成所有这些调整，就可以开始将 openstack 组件部署到此双网络设置中的 LXC 容器中，它们会像煎饼出炉一样快速地从待处理状态进入就绪状态！如果我遗漏了任何步骤，请告诉我，我也会尝试仔细检查这些步骤。但我认为就是这样。

完成所有这些步骤后，尝试将 openstack 组件部署到 LXC 并监控进度：

（以拥有 maas 部署的用户身份从 maas 服务器上的终端）：ssh ubuntu@（容器的 ip 地址）

在容器上：sudo su - 在容器上：tail -f /var/log/cloud-init.log 和/或 tail -f /var/log/cloud-init-output.log

如果你看到这样的消息，那么你可能一切都很好：

尝试 1 从 -ttps://10.207.39.152:17070/tools/1.25.3-trusty-amd64 下载工具... + curl -sSfw 工具从 %{url_effective} 下载：HTTP %{http_code}；时间 %{time_total}s；大小 %{size_download} 字节；速度 %{speed_download} 字节/秒 --noproxy * --insecure -o /var/lib/juju/tools/1.25.3-trusty-amd64/tools.tar.gz -ttps://10.207.39.152:17070/tools/1.25.3-trusty-amd64 工具从 -ttps://10.207.39.152:17070/tools/1.25.3-trusty-amd64 下载：HTTP 200；时间 1.698 秒；大小 18722171 字节；速度 11026214.000 字节/秒 + echo 工具下载成功。工具下载成功。

当 LXC 容器中的网络出现问题时，多次尝试都会失败。上述调整应该可以完全解决这些问题，并且还将在 LXC 容器内部提供 maas 网络上裸机 maas 登记服务器的完整 DNS 查找（LXC 主机和单个产品主机，如 nova-compute）。每个容器应在不到 5 分钟的时间内进入完全部署就绪状态。我一次部署一个，然后等待每个容器达到就绪状态。YMMV，HTH，Gilbert Standen，密苏里州圣路易斯，2016 年 2 月 11 日，下午 1:25（中部时间）