Tue, 04 Mar 2014 00:45:22 +0200 Alex Kuklin <a...@kuklin.ru> wrote: > On 03.03.2014 23:16, Artem Chuprina wrote: > > Alexander GQ Gerasiov -> debian-russian@lists.debian.org @ Mon, 3 > > Mar 2014 16:38:54 +0400: > > > > >> Ну и чтобы виртуальная сетевая подсистема работала в полный > > >> рост, а не как у OpenVZ, или, не к ночи будь помянуты, LXC. > > >> На VLAN я не настаиваю ;), все-таки виртуальная система, а вот > > >> необходимость перезапускать весь OpenVZ на хосте, чтобы > > >> заработала еще одна строка в конфигурации iptables (и иметь > > >> там для этого рута) - это не дело. > > > > AGG> Артём, это ты о чем сейчас? Я сейчас на openvz как раз > > AGG> переполз с xen, как раз столкнулся с iptables, так вроде > > AGG> ничего не пришлось перезапускать на хосте. Добавлять модули > > AGG> ядра iptablers в список автозагрузки openvz - да, но > > AGG> рестартовать для этого openvz не надо, в рантайме их просто > > AGG> загрузить на хосте, после чего в контейнере использовать. > > > > AGG> Модель сети в openvz - bridge. > совершенно не обязательно > в openvz есть L3-интерфейс (venet), которого для большей части задач > достаточно, и в котором нет кучи проблем L2-бриджей (veth).
А вот с ходу я не совсем врубаюсь, с venet разве можно как-то миграцию между узлами делать? > за все время L2 потребовался считанное количество раз - для netboot и > для лицензий модулей астериска (которые привязываются к mac) OpenVPN с tap, сервера разработки, которые должны быть виртуально в том же сегменте, что и некоторое спец-железо (там отрываемо, но со слёзами), последовательное развитие довольно разнородной инфраструктуры, где некоторые узлы аппаратные, некоторые KVM, некоторые openvz и одни в другие по какой-то причине превращаются. В общем я могу назвать причин. Для одинокой машины, где контейнеры нужны просто для тонкого разделения ПО и делегирования полномочий - да, venet вполне рабочее решение. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140305185858.1c8c1f39@snail
