如何设置通过局域网通信的LXD容器

是的，这是很有可能的。我还没有充分利用LXD 2.3中引入的所有新网络功能，因此我无法对此进行任何讨论，但看起来您需要一个非常简单的网络布局，因此这些功能甚至可能无法发挥作用。我做了一些类似于您的网络布局的事情。我的所有服务器中都有4个NIC。前两个我加入了一个绑定并放在我的管理网络上，后两个我加入了一个延迟（另一个绑定）并用于所有LXD流量。我有多个VLAN，所以我的LAG被设置为中继端口，我为我想要连接的每个VLAN创建VLAN设备。然后，我将这些VLAN设备放入实际容器使用的网桥中。

除去所有绑定和原始VLAN设备，您基本上拥有相同的设置：一个NIC用于管理LXD主机，一个桥接器用于LXD容器通信。我不使用默认的lxcbr0设备，但所有概念都应该相同。

首先定义将成为网桥一部分的NIC。在您的情况下，看起来您只使用了一个NIC（eth1）。您需要将NIC设置为手动。不要给它分配地址。

auto eth1
iface eth1 inet manual

下一步定义网桥，同样我不会在这里定义IP地址。我更喜欢在容器内分配所有容器的IP。将桥接器也设置为手动。当容器启动时，它将启动设备。

auto br0
iface br0 inet manual
  bridge_ports eth1
  bridge_stp off
  bridge_fd 0
  bridge_maxwait 0

现在，您所要做的就是在容器的概要文件中使用此桥。

lxduser@lxdhost:~$ lxc profile show default
name: default
config: {}
description: ""
devices:
  eth0:
    name: eth0
    nictype: bridged
    parent: br0

现在启动容器并编辑网络html" target="_blank">配置。例如，在基于Debian的系统中，您可以编辑/etc/network/interfaces（在容器中）。在基于Red Hat的系统中，您可以编辑/etc/sysconfig/network scripts/ifcfg-eth0（在容器中）。下面是Debian示例。

auto eth0
iface eth0 inet dhcp

只要DHCP在eth1（在您的LXD主机上）插入的网络上工作，那么容器就应该获得一个地址，并且可以在该网络上路由。为了访问internet，必须将eth1插入具有internet访问权限的子网，它不依赖于容器。

如果您想要在不同的VLAN上放置容器，想要在主机上实现容错，或者两者兼而有之，那么这需要更多的设置。我在我的LXD主机上使用下面的配置文件。

############################
# PHYSICAL NETWORK DEVICES #
############################

# Management network interface
auto enp2s0f0
iface enp2s0f0 inet static
    address 10.1.31.36/24
    gateway 10.1.31.1
    dns-nameserver 10.1.30.2 10.1.30.3 75.75.75.75
    dns-search harmonywave.com

#iface enp2s0f0 inet6 dhcp

# Second network interface
auto enp2s0f1
iface enp2s0f1 inet manual

# LXD slave interface (1)
auto enp3s0f0
iface enp3s0f0 inet manual
    bond-master bond1

# LXD slave interface (2)
auto enp3s0f1
iface enp3s0f1 inet manual
    bond-master bond1

##########################
# BONDED NETWORK DEVICES #
##########################

# Bond network device
auto bond1
iface bond1 inet manual
    bond-mode 4
    bond-miimon 100
    bond-lacp-rate 1
    bond-slaves enp3s0f0 enp3s0f1
    bond-downdelay 400
    bond-updelay 800

####################
# RAW VLAN DEVICES #
####################

# Tagged traffic on bond1 for VLAN 10
iface bond1.10 inet manual
    vlan-raw-device bond1

# Tagged traffic on bond1 for VLAN 20
iface bond1.20 inet manual
    vlan-raw-device bond1

# Tagged traffic on bond1 for VLAN 30
iface bond1.30 inet manual
    vlan-raw-device bond1

# Tagged traffic on bond1 for VLAN 31
iface bond1.31 inet manual
    vlan-raw-device bond1

# Tagged traffic on bond1 for VLAN 42
iface bond1.42 inet manual
    vlan-raw-device bond1

# Tagged traffic on bond1 for VLAN 50
iface bond1.50 inet manual
    vlan-raw-device bond1

# Tagged traffic on bond1 for VLAN 90
iface bond1.90 inet manual
    vlan-raw-device bond1

##########################
# BRIDGE NETWORK DEVICES #
##########################

# Bridged interface for VLAN 10
auto br0-10
iface br0-10 inet manual
    bridge_ports bond1.10
    bridge_stp off
    bridge_fd 0
    bridge_maxwait 0    

# Bridged interface for VLAN 20
auto br0-20
iface br0-20 inet manual
    bridge_ports bond1.20
    bridge_stp off
    bridge_fd 0
    bridge_maxwait 0    

# Bridged interface for VLAN 30
auto br0-30
iface br0-30 inet manual
    bridge_ports bond1.30
    bridge_stp off
    bridge_fd 0
    bridge_maxwait 0

# Bridged interface for VLAN 31
auto br0-31
iface br0-31 inet manual
    bridge_ports bond1.31
    bridge_stp off
    bridge_fd 0
    bridge_maxwait 0

# Bridged interface for VLAN 42
auto br0-42
iface br0-42 inet manual
    bridge_ports bond1.42
    bridge_stp off
    bridge_fd 0
    bridge_maxwait 0

# Bridged interface for VLAN 50
auto br0-50
iface br0-50 inet manual
    bridge_ports bond1.50
    bridge_stp off
    bridge_fd 0
    bridge_maxwait 0

# Bridged interface for VLAN 90
auto br0-90
iface br0-90 inet manual
    bridge_ports bond1.90
    bridge_stp off
    bridge_fd 0
    bridge_maxwait 0

让我们来分析一下。首先我定义物理NIC。这是物理网络设备部分。对于第一个NIC，我的和你的没有什么不同（eth0代表你，enp2s0f0代表我）。我只是静态地定义它并给它一个地址。我在管理网络上为此NIC分配了一个地址。我用于集装箱运输的第三个和第四个NIC。我想延迟使用LACP，所以我将设备定义为手动设备，并将其作为“bond1”的从属设备。

接下来，我定义了我的债券装置。这是BONDED NETWORK DEVICES部分。在这种情况下，集装箱运输只有一个键。再次，我将其设置为手动，并将键合模式定义为4（LACP）。可以很容易地设置不同类型的键（主动-被动、主动-主动等）。

接下来，因为第三个和第四个NIC物理连接到交换机上的中继端口，所以我必须指定dot1Q，以便实际标记流量。我为容器可能所在的每个VLAN创建一个原始VLAN设备。我附加了一个。XX，其中“XX”是VLAN ID。这不再是必需的，我这样做只是为了便于识别。然后用“vlan原始设备”节标记设备。这是原始VLAN设备的部分。

最后，在网桥网络设备部分中，我为每个VLAN设备创建网桥。这就是容器实际使用的内容。同样，我将其设置为手动，而不定义容器内部定义的IP地址。

现在我所要做的就是将我想要的VLAN上的任何网桥分配给一个容器。为了简化并避免配置每个容器，我只是为每个网桥/VLAN创建一个配置文件。例如，这里是我的VLAN 31配置文件。

lxduser@lxdhost:~$ lxc profile show 31_vlan_int_server
name: 31_vlan_int_server
config: {}
description: ""
devices:
  eth0:
    name: eth0
    nictype: bridged
    parent: br0-31
    type: nic

然后，我只需将此配置文件分配给VLAN31上我想要的任何容器。此时，我可以将容器的/etc/network/interfaces文件设置为dhcp（如果在该VLAN上启用了dhcp），或者为其提供作为该VLAN一部分的静态IP地址。

整个网络布局如下所示。

容器使用桥接器内的veth设备（由LXD创建）。主机也将原始vlan设备添加到网桥中，它们都使用实际的绑定设备，而实际的绑定设备又使用物理NIC。

最后，关于您无法连接到internet的问题，请确保您的容器使用的网桥可以访问internet。我喜欢采取逐步排除故障的方法。

• 确保eth1有互联网接入。暂时删除任何键和桥配置，并直接在主机上使用eth1。将它从手动更改为静态，并给它一个IP地址。
  • 在主机上可以ping网卡的IP地址吗？
    • 是的？NIC正在工作，继续故障排除。没有吗？NIC设置不正确，其他一切都会失败。
    • 是吗？开关设置正确，继续故障排除。不连接到网络时出现问题。盒子本身可能存在静态路由问题，交换机可能存在问题
    • 是吗？布线工作正常，请继续进行故障排除。不主机上可能存在网关配置错误。路由器可能有问题。盒子上的静态路由可能存在问题（请选择最后的网关）
    • 是的？DNS解析设置正确，继续故障排除。没有吗？DNS解析的问题。检查 /etc/resolv.conf或解析vconf设置。

    如果一切顺利，那么您应该能够连接到您的容器（在将网桥设置回手动并删除静态IP之后）。如果没有，则获取容器上的地址（静态或DHCP），并重复步骤1中的子步骤。