если вы хотите предоставить службы, которые у вас есть внутри виртуальных машин LXD, есть несколько способов:
- вы можете использовать iptables и сделать переадресацию портов (есть пример в руководстве по демонстрации тестового приложения k8s. Если не использовать K8s, тот же метод будет работать для любой службы, работающей на гостевой системе LXD.)
- вы можете проверить metalLB для k8s
Я бы рекомендовал любой из вышеперечисленных вариантов, а не пытаться делать то, что вы делаете, потому что то, что вы пытаетесь сделать, может вызвать проблемы с DHCP. Одна из причин, по которой я использовал отдельную сеть-мост, заключалась в том, чтобы предоставить MAAS полный контроль над DHCP в этом домене L2.Если вы попытаетесь соединить свою домашнюю или лабораторную сеть с помощью моста, у вас может оказаться два конкурирующих DHCP-сервера.
В качестве альтернативы, если у вас есть коммутатор, поддерживающий VLAN, то в этом случае я бы посоветовал вам просто создать отдельную VLAN и поместить в нее MAAS и любые хосты LXD. Тогда все, что вам нужно, это маршрутизатор (с отключенным DHCP) и настроить MAAS, чтобы настроить шлюз в качестве маршрутизатора. На самом деле это точно такая же установка, созданная в руководстве, за исключением того, что в руководстве она была виртуальной (и должна была полагаться на NAT).
