Portál AbcLinuxu, 7. května 2024 19:21


Dotaz: Docker a sieť na existujúcej VLAN-e

8.8.2022 13:56 Dušan
Docker a sieť na existujúcej VLAN-e
Přečteno: 285×
Odpovědět | Admin
Dobrý deň vám prajem.

Mám server, ktorý je zároveň router, firewall, dns a všetko možné. Obsluhuje 3 domy, teda tam sú 3 VLAN-y. Do "internetu" je pripojený cez eth0 a na eth1 sú vytvorené: 
eth1.1 (10.0.1.0/24)
eth1.2 (10.0.2.0/24)
eth1.3 (10.0.3.0/24)
Cez hlavný switch v ktorom je uplink port tagovaný idú netagované siete už priamo do tých domov - proste úplne obyčajné VLAN sieťovanie.

A teraz chcem na tom serveri rozbehnúť 3 inštancie home assistenta v dockeri, len už som chorý z nastavenia siete. Chcem proste aby každá z inštancií sa "pripojila" na svoju VLAN interface. Teda chcem aby mali tieto ip adresy 
HA1 10.0.1.250
HA2 10.0.2.250
HA3 10.0.3.250
pokúšam sa pochopiť v dockeri ipvlan, macvlan, ale voľajako mi to nefunguje a home assistant nedostane žiadnu ip. Príklad môjho docker-compose.yml 
version: '3'

networks:
  vlan1:
    driver: ipvlan
    driver_opts:
      parent: eth1.1
    ipam:
      config:
        - subnet: 10.0.1.0/24
          gateway: 10.0.1.254

services:
  homeassistant:
    container_name: HA1
    image: "ghcr.io/home-assistant/home-assistant:stable"
    volumes:
      - /home/server/data/homeassistant/HA1/config:/config
      - /etc/localtime:/etc/localtime:ro
    restart: unless-stopped
    privileged: true
    networks:
      vlan1:
        ipv4_address: 10.0.1.250
    dns:
      - 10.0.1.254
Za pomoc vám vopred veľmi pekne ďakujem
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

8.8.2022 14:50 X
Rozbalit Rozbalit vše Re: Docker a sieť na existujúcej VLAN-e
Odpovědět | | Sbalit | Link | Blokovat | Admin
Co takhle: 
sudo docker network create -d macvlan --subnet=10.0.1.0/24 --gateway=10.0.1.254 -o parent=eth1.1 macvlan1

sudo docker run -d \
 --name="HA1" \
 --restart on-failure \
 --network=macvlan1 \
 -v /data/homeassistant/hass_config:/config \
 -p 8123:8123 \
 homeassistant/home-assistant
8.8.2022 16:27 Dušan
Rozbalit Rozbalit vše Re: Docker a sieť na existujúcej VLAN-e
No ibaže toto nefunguje. Teda keď sa pripojím do toho kontainera (docker exec -it HA1 /bin/bash), tak neviem pingnúť bránu - teda 10.0.1.254
8.8.2022 22:29 X
Rozbalit Rozbalit vše Re: Docker a sieť na existujúcej VLAN-e
Neblokujes si to nekde sam? Vidis ty pakety odchazet?
8.8.2022 23:04 Dušan
Rozbalit Rozbalit vše Re: Docker a sieť na existujúcej VLAN-e
Nemal by som si - minimálne ping je povoleny všade 
iptables  --table filter --append INPUT --protocol ICMP --jump ACCEPT
Teraz fakt netuším či to je jadrom (4.18) alebo tým, že tie vlanové interfaces už mám v systéme 
DEVICE=eth1
TYPE=Ethernet
BOOTPROTO=none
ONBOOT=yes
PEERDNS=no

DEVICE=eth1.1
TYPE=Vlan
BOOTPROTO=static
IPADDR=10.0.1.254
NETMASK=255.255.255.0
NETWORK=10.0.1.0
BROADCAST=10.0.1.255
ONBOOT=yes
PEERDNS=no
VLAN=yes

DEVICE=eth1.2
TYPE=Vlan
BOOTPROTO=static
IPADDR=10.0.2.254
NETMASK=255.255.255.0
NETWORK=10.0.2.0
BROADCAST=10.0.2.255
ONBOOT=yes
PEERDNS=no
VLAN=yes

DEVICE=eth1.3
TYPE=Vlan
BOOTPROTO=static
IPADDR=10.0.3.254
NETMASK=255.255.255.0
NETWORK=10.0.3.0
BROADCAST=10.0.3.255
ONBOOT=yes
PEERDNS=no
VLAN=yes
8.8.2022 18:45 ET
Rozbalit Rozbalit vše Re: Docker a sieť na existujúcej VLAN-e
Odpovědět | | Sbalit | Link | Blokovat | Admin
Jakou mas verzi kernelu? IPvlan requires Linux kernel v4.2+ (support for earlier kernels exists but is buggy)
8.8.2022 22:54 Dušan
Rozbalit Rozbalit vše Re: Docker a sieť na existujúcej VLAN-e
No je to AlmaLinux 8 - teda 4.18

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.