LXC

• Воскрешаем LXC-create
• Настройка сети
• Проброс контейнера в локалку

Воскрешаем LXC-create

Некоторое время назад перестал работать шаблон download при создании LXC контейнера. Все из-за того, что сервер GPG ключей прекратил свое существование.

Чтобы создать контейнер с шаблоном download необходимо указать любой живой сервер GPG ключей в переменной окружения DOWNLOAD_KEYSERVER:

DOWNLOAD_KEYSERVER=keyserver.ubuntu.com lxc-create -n container -t download

losted@adm:/$ sudo DOWNLOAD_KEYSERVER=keyserver.ubuntu.com lxc-create -n test -t download
Setting up the GPG keyring
Downloading the image index

---
DIST    RELEASE ARCH    VARIANT BUILD
---
almalinux       8       amd64   default 20210924_23:08
almalinux       8       arm64   default 20210924_23:08
alpine  3.11    amd64   default 20210925_13:09
alpine  3.11    arm64   default 20210925_13:00
...

Вы восхитительны.

Настройка сети

Проброс контейнера в локалку

Предположим у вас нет бриджа, но хочется выпустить контейнер в свободное плавание внешний интернет.

Решение — macvlan:

lxc.net.1.type = macvlan
lxc.net.1.link = enp2s0 # интерфейс на хосте
lxc.net.1.flags = up # поднять интерфейс
lxc.net.1.hwaddr = 00:11:22:33:44:55 # MAC адрес интерфейса
lxc.net.1.name = eth1 # название интерфейса в контейнере 

Информацию можно найти здесь: https://linuxcontainers.org/lxc/manpages/man5/lxc.container.conf.5.html

Из минусов: контейнер не видит хост и хост не видит контейнер, но контейнеры могут общаться между собой.