Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: czechsys 02. 11. 2021, 13:34:45

Název: Docker/k?s a vlan
Přispěvatel: czechsys 02. 11. 2021, 13:34:45

Ahoj,

studuji nejake veci ohledne kontejnerizace a jednu vec mam velmi nejasnou. A to je nastaveni kontejneru ohledne vlan. Pro priklad uvadim standardni konfiguraci pro VM:
- proxmox ma bridge (treba vmbr1) nastaveny pres openvswitch
- VM dostane prirazenou virtualni sitovku na vmbr1 bridge + vlanid
- VM dostane pripadne dalsi virtualni sitovky na vmbr1 + vlanid
- sitovek muze byt 1~x

Tak a ted jak by to fungovalo v zakladnim dockeru? Pokud je docker ve VM, tak jak se resi kontejnerove site? Docker VM per vlanid nedava smysl. Hadam, ze to bude neco ve stylu udelat 1 macvlan per vlanid a danou macvlan namapovat na virtualni sitovku VM?

Název: Re:Docker/k?s a vlan
Přispěvatel: czechsys 02. 11. 2021, 14:26:28

A jeste toto - pokud mam 1 vlan treba s haproxy VM (public network), druhou vlan s web VM (internal network), mezi temito vlan je firewall, takze na jedne VM neni primy propoj mezi public/internal network, jak tohle reseni se pak realizuje v kontejnerizaci, pokud se chce vyuzit automaticke detekce pripojenych web kontejneru do haproxy/traefik atd?

Název: Re:Docker/k?s a vlan
Přispěvatel: matusK 02. 11. 2021, 15:40:11

Ad Vlan - Jdes na to spravne, minule jsem to resil s dockerem na synology.
Jedine reseni je vytvorit na hostovi ke kazde vlan a pres macvlan priradit kontejneru.
Ovsem: nastavit si pevnou IP muzes pro kontejner pouze na jedne sitovce. Takze kdyz jich mas vic, musis se smirit s nejakym docker autoconfigem. Nemuzes to ani obejit, ze si vytvoris vic macvlan sitovek se subnetem /32, protoze na jednom interface muzes mit jenom 1 macvlan sitovku :(

proste: nemaji to moc domyslene...