Выставляем контейнеры наружу в CentOS 8 / RHEL 8
RHEL / Containers 9-10-2020, 10:17 sobir 615 0
Большинство традиционных сетей контейнеров обрабатываются мостами, преобразованием сетевых адресов (NAT) или путем привязки к сети хоста. Если вы хотите, чтобы ваши контейнеры выглядели как физические хосты в вашей сети и каждый с уникальным MAC-адресом, то самый простой способ - это использовать плагины macvlan и dhcp, которые поставляются с пакетом containernetworking-plugins.
О macvlan
Плагин macvlan является частью пакета containernetworking-plugins. Macvlan похож на коммутатор, который подключен к сетевому интерфейсу хоста. Используя виртуальные интерфейсы в сочетании с интерфейсом хоста, каждое устройство может иметь отдельный MAC-адрес. Этот факт позволяет существующим DHCP-серверам в существующей сети взаимодействовать с устройствами и назначать адреса.

Плагин macvlan также требует использования плагина dhcp containernetworking-plugin.
Создание файла конфигурации CNI
Для начала необходимо вручную создать новый файл конфигурации сетевого интерфейса контейнера (CNI). Перед созданием файла вы должны знать, какой интерфейс хоста будет использоваться для привязки. Эту информацию можно найти с помощью инструментов ip или ifconfig.
cat /etc/cni/net.d/90-example.conflist
{
"cniVersion": "0.4.0",
"name": "example",
"plugins": [
{
"type": "macvlan",
"master": "enp0s3",
"ipam": {
"type": "dhcp"
}
}
]
}
Запуск DHCP плагина
Плагин dhcp является прокси-клиентом DHCP для контейнера, поскольку в большинстве образов контейнеров отсутствует DHCP-клиент для взаимодействия с DHCP-сервером.
Чтобы запустить плагин dhcp, введите:
/usr/libexec/cni/dhcp daemon &
Запуск контейнера
podman run -it --rm --network example debian ip addr show
Предотвращаем работу майнинговой малвари под названием Kinsing....
ПодробнееСоздание выделенной сети контейнерам Docker....
ПодробнееСоздание простого сетевого хранилища данных NFS....
ПодробнееУправление сетью с помощью NetworkManager в CentOS 8 / RHEL 8....
ПодробнееПолучаем реальные IP-адреса клиентов за Cloudflare в лог-файлах nginx access log....
ПодробнееНовые комментарии
Салом, можно ещё создать файл в /etc/nginx/proxy_params, a потом добавить туда

Можно ещё так: 1. Создаем отдельную сеть для наших контейнеров docker network

Спасибо за отзыв, написал отдельную статью по установке и настройке Ansible

Думаю в статье необходимо также описать процесс установки Ansible.

Принудительное обновление сертификата: certbot certonly --force-renew -d

Можно, но я решил описать процесс копирования ключей более подробно.

Какой дистрибутив Linux вы часто используете?
Календарь
« Июнь 2023 » | ||||||
---|---|---|---|---|---|---|
Пн | Вт | Ср | Чт | Пт | Сб | Вс |
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 |