Регистрация Войти
Рейтинг:0
avatar Server

Не могу заставить работать мост LCX

флаг jp
Quonux

Я не могу заставить работать сетевой мост под (актуальным) arch-linux в качестве хоста: Я знаю, что значение lxc по умолчанию читается во время создания контейнера (я создал новый контейнер после изменения сетевых настроек).

(база) [r0b3@toshi ~]$ sudo lxc-start -n container32 --logfile aaaaxxxxxs.txt --logpriority DEBUG
lxc-start: container32: lxccontainer.c: wait_on_daemonized_start: 868 Получено состояние контейнера «ПРЕРЫВАНИЕ» вместо «РАБОТАЕТ»
lxc-start: container32: tools/lxc_start.c: main: 308 Не удалось запустить контейнер
lxc-start: container32: tools/lxc_start.c: main: 311 Чтобы получить более подробную информацию, запустите контейнер в режиме переднего плана.
lxc-start: container32: tools/lxc_start.c: main: 313 Дополнительную информацию можно получить, установив параметры --logfile и --logpriority.

последнее содержимое журнала:

lxc-start container32 20210620114326.855 WARN cgfsng - cgroups/cgfsng.c:cgfsng_setup_limits_legacy:2749 - недопустимый аргумент - игнорирование устаревших ограничений cgroup в чистой системе cgroup2
lxc-start container32 20210620114326.856 INFO cgfsng - cgroups/cgfsng.c:cgfsng_setup_limits:2857 - установлены ограничения для единой иерархии cgroup
lxc-start container32 20210620114326.862 ОШИБКА сеть - network.c:netdev_configure_server_veth:659 - Операция не поддерживается - Не удалось создать пару veth "vethotXiCD" и "vethMRVTzD"
lxc-start container32 20210620114326.862 ОШИБКА сеть - network.c:lxc_create_network_priv:3418 - Операция не поддерживается - Не удалось создать сетевое устройство
lxc-start container32 20210620114326.862 ОШИБКА запуска - start.c:lxc_spawn:1844 - Не удалось создать сеть
lxc-start container32 20210620114326.862 DEBUG network — network.c:lxc_delete_network:4180 — удаленные сетевые устройства
lxc-start container32 20210620114326.862 ОШИБКА lxccontainer - lxccontainer.c:wait_on_daemonized_start:868 - получено состояние контейнера «ПРЕРЫВАНИЕ» вместо «РАБОТАЕТ»
lxc-start container32 20210620114326.862 ОШИБКА lxc_start - tools/lxc_start.c:main:308 - Не удалось запустить контейнер
lxc-start container32 20210620114326.862 ОШИБКА lxc_start - tools/lxc_start.c:main:311 - Чтобы получить более подробную информацию, запустите контейнер в режиме переднего плана.
lxc-start container32 20210620114326.862 ОШИБКА lxc_start - tools/lxc_start.c:main:313 - Дополнительную информацию можно получить, установив параметры --logfile и --logpriority
lxc-start container32 20210620114326.862 ОШИБКА start - start.c:__lxc_start:2073 - Не удалось создать контейнер "container32"
lxc-start container32 20210620114326.862 WARN start - start.c:lxc_abort:1016 - Нет такого процесса - Не удалось отправить SIGKILL через pidfd 20 для процесса 128228
lxc-start container32 20210620114326.863 INFO conf - conf.c:run_script_argv:332 - Выполнение сценария "/usr/share/lxcfs/lxc.reboot.hook" для контейнера "container32", раздел конфигурации "lxc"

устранение неполадок на данный момент:

конфигурация контейнера кот /etc/lxc/default.conf дает

кот /etc/lxc/default.conf
#lxc.net.0.type = нет

#lxc.net.0.type = veth
##lxc.net.0.ссылка = lxcbr0
#lxc.net.0.link = br1
##lxc.net.0.flags = вверх
#lxc.net.0.hwaddr = 00:16:3e:xx:xx:xx
#lxc.net.0.name = eth0



lxc.net.0.type = veth
lxc.net.0.flags = вверх
lxc.net.0.link = lxcbr0
lxc.net.0.name = eth0
lxc.net.0.hwaddr = 00:16:3e:f9:d3:03
lxc.net.0.mtu = 1500

мост вроде поднят статус systemctl --lines=0 --no-pager lxc.service lxc-net.service дает

lxc.service — код инициализации контейнера LXC и автозагрузки
     Загружено: загружено (/usr/lib/systemd/system/lxc.service; отключено; настройка поставщика: отключена)
     Активен: активен (закрыт) с вс 20.06.2021 13:42:03 CEST; 12 минут назад
       Документы: man:lxc-autostart
             мужчина: lxc
    Процесс: 128157 ExecStartPre=/usr/lib/lxc/lxc-apparmor-load (code=exited, status=0/SUCCESS)
    Процесс: 128158 ExecStart=/usr/lib/lxc/lxc-containers start (code=exited, status=0/SUCCESS)
   Основной PID: 128158 (код=выход, статус=0/УСПЕХ)
        ЦП: 24 мс

lxc-net.service — настройка сетевого моста LXC
     Загружено: загружено (/usr/lib/systemd/system/lxc-net.service; включено; предустановка поставщика: отключена)
     Активен: активен (закрыт) с вс 20.06.2021 13:42:00 CEST; 12 минут назад
       Документы: man:lxc
    Процесс: 128126 ExecStart=/usr/lib/lxc/lxc-net start (code=exited, status=0/SUCCESS)
   Основной PID: 128126 (код=выход, статус=0/УСПЕХ)
      Заданий: 1 (лимит: 9421)
     Память: 1,1 М
        ЦП: 38 мс
     Группа CG: /system.slice/lxc-net.service
             ââ128150 dnsmasq --conf-file=/dev/null -u dnsmasq --strict-order --bind-interfaces --pid-file=/run/lxc/dnsmasq.pid --listen-address 10.0.3.1 --dhcp-диапазон ¦

IP а дает

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    ссылка/петля 00:00:00:00:00:00 брд 00:00:00:00:00:00
    инет 127.0.0.1/8 область хоста lo
       valid_lft навсегда
    inet6 :: 1/128 узел области видимости 
       valid_lft навсегда
2: enp4s0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop состояние DOWN группа по умолчанию qlen 1000
    ссылка/эфир 7c:05:07:ff:2e:14 brd ff:ff:ff:ff:ff:ff
3: wlp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    ссылка/эфир 24:fd:52:cf:c9:86 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.153/24 brd 192.168.0.255 область глобальная динамическая noprefixroute wlp3s0
       valid_lft 544603sec предпочитаемый_lft 469003sec
    inet6 2a02:810a:8cc0:5310:26fd:52ff:fecf:c986/64 глобальный динамический охват mngtmpaddr 
       valid_lft 86399 сек. предпочитаемый_lft 43 199 сек.
    ссылка на область inet6 fe80::26fd:52ff:fecf:c986/64 
       valid_lft навсегда
4: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default 
    ссылка/эфир 02:42:09:84:64:c2 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 глобальная область действия docker0
       valid_lft навсегда
23: lxcbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
    ссылка/эфир 00:16:3e:00:00:00 брд ff:ff:ff:ff:ff:ff
    inet 10.0.3.1/24 brd 10.0.3.255 область глобальная lxcbr0
       valid_lft навсегда

журналctl -u lxc-net.service дает

20 июня, 13:42:00 toshi systemd[1]: запуск настройки сетевого моста LXC...
20 июня 13:42:00 toshi dnsmasq[128150]: gestartet, версия 2.85, ZwischenspeichergröÃe 150
20 июня, 13:42:00 toshi dnsmasq[128150]: Optionen bei Ãbersetzung: IPv6 GNU-getopt DBus no-UBus i18n IDN2 DHCP DHCPv6 no-Lua TFTP conntrack ipset auth cryptohash DNSSEC >
20 июня, 13:42:00 toshi systemd[1]: завершена настройка сетевого моста LXC.
20 июня, 13:42:00 toshi dnsmasq-dhcp[128150]: DHCP, IP-Bereich 10.0.3.2 -- 10.0.3.254, Leasezeit 1h
20 июня 13:42:00 toshi dnsmasq-dhcp[128150]: DHCP, исключительные сокеты и штамп Schnittstelle lxcbr0 gebunden
20 июня 13:42:00 toshi dnsmasq[128150]: удалить /etc/resolv.conf
20 июня, 13:42:00 toshi dnsmasq[128150]: Benutze Namensserver 192.168.0.1#53
20 июня 13:42:00 toshi dnsmasq[128150]: /etc/hosts gelesen - 3 адреса
1634
1 + 6
A.B avatar
флаг cl
A.B
Соответствующая проблема заключается в том, что `lxc-start container32 20210620114326.862 ERROR network - network.c:netdev_configure_server_veth:659 - Операция не поддерживается - Не удалось создать пару veth "vethotXiCD" и "vethMRVTzD"`. Вы используете кастомное ядро? Вы забыли включить интерфейсы CONFIG_VETH в его конфигурации? Я полагаю, что Docker тоже не работает, не так ли?
0
Ответить
A.B avatar
флаг cl
A.B
Можете ли вы успешно запустить эту команду от имени пользователя root? `ip link add name vethA type veth peer name vethB` (проверьте наличие интерфейсов с помощью `ip link show type veth`)
0
Ответить
флаг jp
Quonux
`[root@toshi ~]# ip link add name vethA type veth имя однорангового узла vethB Ошибка: Неизвестный тип устройства.`
0
Ответить
флаг jp
Quonux
Ядро не компилировал, использую стандартное ядро ​​Arch Linux
0
Ответить
A.B avatar
флаг cl
A.B
В любом случае приведенная выше команда не сработала, хотя должна была сработать.У вас есть проблема с поддержкой ядра, которая является причиной ваших проблем. как насчет `grep CONFIG_VETH /boot/config*`? а также `uname -r`. Возможно, вы на самом деле используете не Arch, а какой-то VPS, такой как openvz, который предотвращает использование ядра Arch. Пожалуйста, установите https://aur.archlinux.org/packages/virt-what/ и запустите команду. Каков результат?
1
Ответить
флаг jp
Quonux
`uname -r` дает `5.12.11-arch1-1`, я нахожусь на настоящей машине, потому что могу лизать ее здесь. /boot/config* даже не существует!
0
Ответить
Рейтинг:1
avatar Server
флаг jp
Quonux

Проблема заключалась в том, что функциональность «виртуального Ethernet» требует вет Водитель. Этот драйвер не был скомпилирован в ядро, но может быть загружен как модуль.

Загрузка драйвера вручную с помощью sudo modprobe veth сделал трюк.

0 + 1
A.B avatar
флаг cl
A.B
Он должен быть автозагружен. Не думал о том, что этого не будет. В вашей настройке все еще есть что-то, что мешает этому, но рад, что вы нашли обходной путь.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.