blog.monophile.net

コンピュータに関するメモ。

著者

山本一彰(Takaaki Yamamoto)

東京工業大学において計算機科学と応用数学を学び、 情報科学芸術大学院大学[IAMAS]においてメディア表現を専攻し修了。 2015年にコンビネータ論理を基に計算完備な計算手法 "論理珠算"を開発し、 それを含む体系である"算道"を構成した。 その成果により、2016年に 第19回 文化庁メディア芸術祭 アート部門 新人賞 (文部科学大臣賞) を受賞。 現在はSRE(サイト信頼性エンジニア)として生計をたててている。

投稿

LXD で使用する veth インターフェースの名前を指定して起動する

概要

LXD でコンテナを立ち上げると、ホスト側とコンテナ側に veth ペアが作られる。 このときコンテナ側にできるインターフェースの名前はプロファイルで eth0 などに指定できるが、 ホスト側にできるインターフェースの名前はコンテナ毎に違う名前にしなければならないため、 単一のプロファイルでは指定できない。 (指定できるが複数のコンテナを立ち上げたときにエラーが発生する。) 指定しない場合はランダムに vethXXXXXX のようなインターフェースが作成される。

ホスト側の veth インターフェースの名前を指定できると、 iptables の physdev オプションでフィルタリングがしやすくなるため、設定したかった。 そこで、コンテナ起動時に指定する方法とコンテナ毎に個別にプロファイルを作成する2つの方法を試してみた。

default プロファイルによってコンテナを立ち上げた場合

通常 default プロファイルは↓のようになっていると思われる。

この状態でコンテナ x01 を立ち上げる。

この場合、 x01 には eth0 が作成された。

そして、ホスト側には vethdf49293a というインターフェースができた。

コンテナ起動時に指定する方法

プロファイルは default のままで、コンテナ起動時に volatile.eth0.host_name を設定。

するとホスト側に veth-x02 というインターフェースが作成された。

プロファイルを個別に作る方法

プロファイルをdefaultから複製し、 devices.eth0.host_nameveth-x03 を設定したプロファイルx03を用意し、 プロファイル x03 を指定してコンテナを起動する。

するとホスト側に veth-x03 インターフェースが作成された。

めでたし、めでたし。

参考