Ubuntu16.04中带有LXD的自定义桥接器

问题

我在一台主机上使用了两个NIC，我想在其上使用Docker配置文件运行LXD。我在接口0（enp0s10f0）和环回上运行DNSMASQ。我希望LXD容器使用单独的NIC（enp0s10f1）。此时，我不需要将容器直接暴露在网络上。因此，我在/etc/network/interfaces中手动创建了一个网桥（lxdbr1），并将enp0s10f0作为它的从机。我想使用带有自定义配置的ebtables DNSMASQ（对于不同的容器实例可能会更改）来过滤容器中允许的出站流量。由于上述要求，我试图不使用lxd网桥服务和它创建的默认网桥（lxdbr0）。

我现在面对两个问题：

1. 我将lxdbr1附加到默认的LXD配置文件。如果我启动一个带有默认和docker配置文件的容器，我会在容器中看到一个eth0接口。然而，这是一个没有IPv4地址，并且似乎有一个随机IPv6地址。我相信这是因为这是LXD的默认设置。我尝试使用lxc设备编辑lxdbr1编辑网络配置，但在添加ipv4之后。地址，ipv4。nat，ipv6。地址和ipv6。在保存nat选项和文件时，edit命令指示错误为“Config parse error:not found”。我用格式化程序验证了我编写的YAML是正确的。所以我不确定这里的问题是什么
2. 假设我能够完成上述工作，我还需要做其他事情吗？伪装上的Debian networking wiki表明，我还必须设置从接口enp0s10f1上的外部网络IP到分配给网桥的内部IP的默认路由。这一部分也让我感到困惑

还有其他更简单的选择吗？例如，我可以使用LXD创建的默认网桥，使其持久化，然后使用我自己的DNSMASQ实例（我可能有多个实例）和我自己的流量规则吗？

出身背景

我正在为Linux上的团队提供服务或库构建一个连续的交付管道。出于各种原因，我们必须锁定构建、签名和发布过程运行的主机和环境，同时为使用管道的团队提供最大的灵活性，以使用他们认为合适的任何编程语言、框架或工具。例如，假设一个团队希望在版本a和版本B中使用Haskell和Rust（无论出于何种原因）；我不想从事管理此类声明或为该团队预先安装它们的工作。同时，我希望确保他们不会使用随机包源或最终发布未签名的包。因此，我提出了一个解决方案，它可以在不同阶段（构建、测试、打包、发布、归档）使用临时LXD容器（其中包含Docker），并在启动每个容器之前或之后在主机上完成管道所需的任何工作。工作流将类似于：

• 在主机上执行预构建步骤。
• 调用容器内的用户构建脚本。
• 在主机上执行后期构建步骤。
• 在主机上做预测试步骤。
• 调用容器内的用户测试脚本。
• 在主机上调用测试后步骤。

等等