私もこれをFedoraのバグ問題として提出しました。ここ。
これがバグかどうかはわかりませんが、これが私に起こった問題です。
Linux/LXC スタンドアロンクラスターの設定
私はFedora x86_64(現在Fedora-25)をLXC/HOST O/Sとして使用しています。私は6個(数量6)LXC/GUEST O/SにCentOS-6 x86_64(現在CentOS-6.9 Final)を使用しています。
これは長い間(数年)働きましたが、「sudo dnf -y update」(ホスト)と「sudo yum -y update」(ゲスト)の後に突然動作しません。このHOST / GUESTS LXC "クラスター"を開始してから数ヶ月が経ち、いつものようにOSアップデートが私が行った最初の作業でした。これは、この期間中にいくつかの基本システムレベルのコンポーネント/動作が変更された場合にヒントを提供できます。
Fedora HOSTとCentOS-6 GUESTSは同じサブネット上にあり、同じプライマリルーター(192.168.0.0/24)を共有します(すべての標準項目)。
Fedoraホストにはファイアウォール/ファイアウォールRPMパッケージがインストールされていないため、ファイアウォールを実行しません。作業を簡素化するため、ずっと前に削除しました。
質問
ホストとゲストの両方で上記のOSアップデートを実行した後、すべてのゲスト内で更新できなくなります。(ㅏ)ゲストをゲストとして正常に ping/ssh(二)プライマリルータに対してpingを実行します。
ただし、問題なくホストをゲストに、ゲストをホストにping/sshできます。
この設定以外のすべてのコンピュータ(ただし、同じサブネット上にあり、上記と同じプライマリルータを共有する)でホストに対してping / sshを実行できますが、ゲストに対してping / sshを実行することはできません。
上記のOSアップデートを実行した以外は何も変更しませんでした。
いくつかの出力
以下はホストの出力です。ホスト.txt
GUESTの出力は次のとおりです。ONE_GUEST.txt
GUESTの名前はvps00、vps01、vps02、vps03、vps04、vps10で、MACとIPアドレスを除いて同じ設定を持ちます(そのうちの1つのみを出力します)。そしてHOSTの名前はlxc-hostです。添付ファイル全体にわたって、私はいくつかのメモでコメントを付けたことがわかります。
どんなアイデアがありますか?よろしくお願いします。 :)
ベストアンサー1
ありがとう承諾しましたここに答えてください郵便はがき、いよいよ見つけたiptables(1M)アイテムがありません。ここにそれらが来る:
sudo iptables -A INPUT -i eth0 -j ACCEPT
sudo iptables -A INPUT -i br0 -j ACCEPT
sudo iptables -A FORWARD -i br0 -j ACCEPT
Fedora HOST O / Sに何が起こり、これらの項目が突然もはや存在しなくなったかわかりません(つまり、dnf -y 更新の再開;「何ヶ月もこれをやらなかった後)、しかし今はこの項目をどこかにハードコードする必要があるという事実は間違いなく疑問に思っています(それはあまり興味深いものではありません)。
これが私のようにLXCの顧客のために足を作っている他の人に役立つことを願っています。
-1を追加してください。
以下は、インタラクティブに(メモリ内で)実行した後に上記のコマンドを永久的にマージするために使用するコマンドのシーケンスです。
root# cd /etc/sysconfig/
root# cp iptables iptables.FCS # Backup the current contents.
root# iptables-save > ./iptables # Overwrite with in-memory contents.
root# reboot
root# sudo systemctl start iptables.service # Not yet committed.
root# sudo iptables -L -n -v | more # Inspect in-memory. changes
root# sudo systemctl enable iptables.service # If all looks good, commit them permanently.