web-dev-qa-db-ja.com

CoreOSベアメタルVLANネットワーキング

ネットワークをセットアップする必要があるCoreOSCloudConfigファイルを作成する必要があります。しかし、私は少し奇妙な環境を持っているので、私は問題を抱えています。私が達成しようとしていること。

ルーター/ FWとして機能するSophosUTMがあります。atmにはスイッチ用の十分なスペースがないため、UTMには多くのNICが接続されているため、CoreOSを実行する必要のあるサーバーが直接接続できます。 UTMに接続します。サーバー接続に使用されるUTMのポートは、VLANインターフェイスとして設定されます。 SophosKB (セクションイーサネットVLAN)

uTMが接続されているポートは、トランクポートとして設定する必要があり、UTMで使用する各VLANのTAGGEDメンバーである必要があります。

だからここで私の問題が発生します。CoreOSボックスでそのようなインターフェイスを作成するにはどうすればよいですか? Cloud Configファイルを介して実行したいのですが、それが不可能な場合は、手動で行うこともできます。

誰かが助けてくれることを願っています。

networkingvlancoreossophos
1
radriaanse

次のようなもの(nic用に調整)をcloud-configファイルに入れます。

- name: 00-vlan1.netdev
  runtime: true
  content: |
    [NetDev]
    Name=vlan1
    Kind=vlan

    [VLAN]
    Id=1
- name: 00-vlan2.netdev
  runtime: true
  content: |
    [NetDev]
    Name=vlan2
    Kind=vlan

    [VLAN]
    Id=2
- name: 30-ens192.network
  runtime: true
  content: |
    [Match]
    Name=ens192

    [Network]
    DHCP=yes
    VLAN=vlan1
    VLAN=vlan2

この情報は、systemd-networkdのマンページとcoreosブログの2つのソースから取得されます https://coreos.com/blog/intro-to-systemd-networkd

すぐにVLANも必要になるので、自分のシステムの1つでこれを試しました。非常にうまく機能します。結果は次のとおりです。

core@localhost ~ $ ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope Host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope Host 
       valid_lft forever preferred_lft forever
2: ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:48:9e:49 brd ff:ff:ff:ff:ff:ff
    inet 10.9.8.123/24 brd 10.9.8.255 scope global dynamic ens192
       valid_lft 3200sec preferred_lft 3200sec
    inet6 fe80::20c:29ff:fe48:9e49/64 scope link 
       valid_lft forever preferred_lft forever
3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN 
    link/ether 56:84:7a:fe:97:99 brd ff:ff:ff:ff:ff:ff
    inet 172.17.42.1/16 scope global docker0
       valid_lft forever preferred_lft forever
4: vlan1@ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP 
    link/ether 42:cf:24:c7:c6:bd brd ff:ff:ff:ff:ff:ff
    inet6 fe80::40cf:24ff:fec7:c6bd/64 scope link 
       valid_lft forever preferred_lft forever
5: vlan2@ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP 
    link/ether da:0d:c5:73:91:1d brd ff:ff:ff:ff:ff:ff
    inet6 fe80::d80d:c5ff:fe73:911d/64 scope link 
       valid_lft forever preferred_lft forever
core@localhost ~ $
4
mike.schmidt