Инструменты пользователя
howto:sysadmin:lxd
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
howto:sysadmin:lxd [2024/12/21 03:45] ryzhikov |
howto:sysadmin:lxd [2024/12/21 03:57] (текущий) |
||
|---|---|---|---|
| Строка 39: | Строка 39: | ||
| Docker перезаписывает правила фаервола (баг https://github.com/docker/for-linux/issues/103, который разработчики пока не починили). После перезагрузки новые правила фаервола заблокировали связь контейнеров LXD. | Docker перезаписывает правила фаервола (баг https://github.com/docker/for-linux/issues/103, который разработчики пока не починили). После перезагрузки новые правила фаервола заблокировали связь контейнеров LXD. | ||
| - | Решение добавить правила фаервола: | + | Решение — самостоятельно добавить правила фаервола, разрешающие общение контейнеров LXD: |
| sudo iptables -I DOCKER-USER -i lxdbr0 -j ACCEPT -m comment --comment "generated for LXD network lxdbr0" | sudo iptables -I DOCKER-USER -i lxdbr0 -j ACCEPT -m comment --comment "generated for LXD network lxdbr0" | ||
| sudo iptables -I DOCKER-USER -o lxdbr0 -j ACCEPT -m comment --comment "generated for LXD network lxdbr0" | sudo iptables -I DOCKER-USER -o lxdbr0 -j ACCEPT -m comment --comment "generated for LXD network lxdbr0" | ||
| - | Добавление правил в хуке на ifup может не работать, поскольку чейны DOCKER могут еще не быть созданы к этому моменту. | + | Автоматическое добавление правил в хуке на ifup может не работать, поскольку чейны DOCKER могут еще не быть созданы к этому моменту. |
| - | Поэтому создаем свой сервис, который будет стартовать после docker и исправлять правила фаервола: | + | Поэтому создаем свой сервис, который будет стартовать после docker и добавлять нужные правила: |
| <file sh /usr/local/bin/post-docker.sh> | <file sh /usr/local/bin/post-docker.sh> | ||
howto/sysadmin/lxd.1734741955.txt.gz · Последние изменения: 2024/12/21 03:45 — ryzhikov
Инструменты страницы
