Фиксированное назначение DHCPv6

Попытка назначить фиксированные адреса ipv6 моим основным и рабочим узлам coreos из моего Centos, чтобы в кластере работал двойной стек. Однако мне трудно заставить его назначать фиксированные IP-адреса, которые я жестко кодирую в dhcp6.conf файл следующим образом:

[root@ocp-svc ~]# кошка /etc/dhcp/dhcpd6.conf
#
# Файл конфигурации сервера DHCPv6.
# см. /usr/share/doc/dhcp-server/dhcpd6.conf.example
# см. справочную страницу dhcpd.conf(5)
#
авторитетный;
временное обновление в стиле ddns;
разрешить загрузку;
разрешить загрузку;
разрешить неизвестных клиентов;
игнорировать клиентские обновления;
время аренды по умолчанию 14400;
максимальное время аренды 14400;


подсеть6 fd00::/64 {
 диапазон6 fd::1000 fd::2000
 опция dhcp6.name-servers fd00::1;
 опция dhcp6.domain-search "ocp.lan";
}
хост другой клиент {
        # Мы надеемся, что эта запись хоста соответствует, если клиент предоставляет DUID-LL
        # или DUID-LLT, содержащий этот MAC-адрес.
        аппаратный Ethernet 00:0c:29:5e:d2:37;
        фиксированный адрес6 fd00::211;
}

Я использую следующую систему:

[root@ocp-svc performanceoperator]# cat /etc/redhat-release
Выпуск CentOS Linux 8.5.2111

Также добавили следующие две строки в конфигурацию, чтобы разрешить SE linux доступ к каталогу:

ausearch -c 'dhcpd' --raw | Audit2allow -M мой-dhcpd
semodule -X 300 -i my-dhcpd.pp
systemctl перезапустить dhcpd

И увидел эти сообщения в журнале сообщений:

13 декабря 19:52:13 ocp-svc systemd[1]: остановка демона сервера DHCPv4...
13 декабря, 19:52:13 ocp-svc systemd[1]: dhcpd.service: успешно.
13 декабря, 19:52:13 ocp-svc systemd[1]: остановлен демон сервера DHCPv4.
13 декабря 19:52:13 ocp-svc systemd[1]: запуск демона сервера DHCPv4...
13 декабря, 19:52:13 ocp-svc dhcpd[199778]: DHCP-сервер Internet Systems Consortium 4.3.6
13 декабря 19:52:13 ocp-svc dhcpd[199778]: Copyright 2004-2017 Internet Systems Consortium.
13 декабря, 19:52:13 ocp-svc dhcpd[199778]: Все права защищены.
13 декабря, 19:52:13 ocp-svc dhcpd[199778]: Для получения информации посетите https://www.isc.org/software/dhcp/
13 декабря, 19:52:13 ocp-svc dhcpd[199778]: ldap_gssapi_principal не установлен, аутентификация GSSAPI для LDAP не будет использоваться.
13 декабря, 19:52:13 ocp-svc dhcpd[199778]: не выполняется поиск LDAP, так как ldap-server, ldap-port и ldap-base-dn не были указаны в файле конфигурации.
13 декабря, 19:52:13 ocp-svc dbus-daemon[1024]: [система] Активация службы name='org.fedoraproject.Setroubleshootd', запрошенная ':1.14' (uid=0 pid=1001 comm="/usr/ sbin/sedispatch " label="system_u:system_r:auditd_t:s0") (используя сервисхелпер)
13 декабря, 19:52:13 ocp-svc dhcpd[199778]: файл конфигурации: /etc/dhcp/dhcpd.conf
13 декабря, 19:52:13 ocp-svc dhcpd[199778]: файл базы данных: /var/lib/dhcpd/dhcpd.leases
13 декабря, 19:52:13 ocp-svc dhcpd[199778]: файл PID: /var/run/dhcpd.pid
13 декабря, 19:52:13 ocp-svc dhcpd[199778]: исходный код скомпилирован для использования бинарной аренды.
13 декабря, 19:52:13 ocp-svc dhcpd[199778]: записано 0 удаленных деклараций хоста в файл аренды.
13 декабря, 19:52:13 ocp-svc dhcpd[199778]: записано 0 новых деклараций динамического хоста в файл аренды.
13 декабря, 19:52:13 ocp-svc dhcpd[199778]: Записал 1 договор аренды в файл аренды.
13 декабря, 19:52:13 ocp-svc dhcpd[199778]: прослушивание LPF/ens224/00:0c:29:70:9c:d0/192.168.22.0/24
13 декабря, 19:52:13 ocp-svc dhcpd[199778]: отправка на LPF/ens224/00:0c:29:70:9c:d0/192.168.22.0/24
13 декабря 19:52:13 ocp-svc dhcpd[199778]:
13 декабря, 19:52:13 ocp-svc dhcpd[199778]: нет объявления подсети для ens192 (192.168.0.139).
13 декабря, 19:52:13 ocp-svc dhcpd[199778]: ** Игнорирование запросов на ens192. Если это не то, что
13 декабря 19:52:13 ocp-svc dhcpd[199778]: хотите, пожалуйста, напишите объявление подсети
13 декабря 19:52:13 ocp-svc dhcpd[199778]: в файле dhcpd.conf для сегмента сети
13 декабря 19:52:13 ocp-svc dhcpd[199778]: к которому подключен интерфейс ens192. **
13 декабря 19:52:13 ocp-svc dhcpd[199778]:
13 декабря, 19:52:13 ocp-svc dhcpd[199778]: отправка по сокету/отката/отката-сети
13 декабря, 19:52:13 ocp-svc dhcpd[199778]: служба запуска сервера.
13 декабря, 19:52:13 ocp-svc systemd[1]: запущен демон сервера DHCPv4.
13 декабря, 19:52:14 ocp-svc dbus-daemon[1024]: [система] Успешно активирована служба «org.fedoraproject.Setroubleshootd»
13 декабря, 19:52:15 ocp-svc dbus-daemon[1024]: [система] Активация службы name='org.fedoraproject.SetroubleshootPrivileged', запрошенная ':1.224' (uid=995 pid=199781 comm="/usr/ libexec/platform-python -Es /usr/sbin/setroub" label="system_u:system_r:setroubleshootd_t:s0-s0:c0.c1023" (с помощью servicehelper)
13 декабря, 19:52:16 ocp-svc dbus-daemon[1024]: [система] Успешно активирована служба «org.fedoraproject.SetroubleshootPrivileged»

Проверил статус службы dhcpd, который также выглядит хорошо:

[root@ocp-svc ~]# systemctl статус dhcpd
dhcpd.service — демон DHCPv4-сервера
   Загружено: загружено (/usr/lib/systemd/system/dhcpd.service; включено; предустановка поставщика: отключена)
   Активно: активно (работает) с понедельника 13 декабря 2021 г., 20:05:21 по центральному поясному времени; 8 сек. назад
     Документы: man:dhcpd(8)
           человек:dhcpd.conf(5)
 Основной PID: 213030 (dhcpd)
   Статус: "Отправка пакетов..."
    Заданий: 1 (лимит: 101086)
   Память: 10,2 М
   Группа CG: /system.slice/dhcpd.service
           ââ213030 /usr/sbin/dhcpd -f -cf /etc/dhcp/dhcpd.conf -user dhcpd -group dhcpd --no-pid

13 декабря, 20:05:21 ocp-svc.lab.ocp.lan dhcpd[213030]:
13 декабря, 20:05:21 ocp-svc.lab.ocp.lan dhcpd[213030]: нет объявления подсети для ens192 (192.168.0.139).
13 декабря, 20:05:21 ocp-svc.lab.ocp.lan dhcpd[213030]: ** Игнорирование запросов на ens192. Если это не то, что
13 декабря 20:05:21 ocp-svc.lab.ocp.lan dhcpd[213030]: хотите, пожалуйста, напишите объявление подсети
13 декабря 20:05:21 ocp-svc.lab.ocp.lan dhcpd[213030]: в файле dhcpd.conf для сегмента сети
13 декабря 20:05:21 ocp-svc.lab.ocp.lan dhcpd[213030]: к какому интерфейсу подключен ens192. **
13 декабря, 20:05:21 ocp-svc.lab.ocp.lan dhcpd[213030]:
13 декабря, 20:05:21 ocp-svc.lab.ocp.lan dhcpd[213030]: отправка по сокету/отката/отката-сети
13 декабря, 20:05:21 ocp-svc.lab.ocp.lan dhcpd[213030]: служба запуска сервера.
13 декабря, 20:05:21 ocp-svc.lab.ocp.lan systemd[1]: запущен демон сервера DHCPv4.

Может ли кто-нибудь пролить свет на то, что еще я мог здесь упустить? Любая помощь очень ценится.

Я добавил следующее, чтобы соответствовать SElinux (dhcpd6) после некоторых исследований .... но все еще мало что сделал ... аргх ...

[root@ocp-svc и т.д.]# ausearch -c 'dhcpd6' --raw | Audit2allow -M мой-dhcpd6
Нечего делать
[root@ocp-svc и т.д.]# semodule -i my-dhcpd6.pp

dhcpd запускается, когда вы, вероятно, хотите dhcpd6

подсеть6 fd00::/64 { и диапазон6 фд:: не совпадают.

хозяин декларация находится за пределами подсеть

Попытка реорганизации, которая, надеюсь, сработает.

подсеть6 fd00::/64 {
 диапазон6 fd00::1000 fd00::2000
 опция dhcp6.name-servers fd00::1;
 опция dhcp6.domain-search "ocp.lan";

 хост другой клиент {
        # Мы надеемся, что эта запись хоста соответствует, если клиент предоставляет DUID-LL
        # или DUID-LLT, содержащий этот MAC-адрес.
        аппаратный Ethernet 00:0c:29:5e:d2:37;
        фиксированный адрес6 fd00::211;
 }
}

Я бы попытался использовать, вероятно, более уникальный диапазон, просто чтобы упростить любое возможное слияние с другими сетями в будущем, см. https://en.wikipedia.org/wiki/Уникальный_локальный_адрес#Попытки_регистрации_и_распределения

Например, используйте: фд00:10с9:: за 1 ан - 0 коп.