Я пытаюсь создать сеть моста lxc, используя настройки по умолчанию из начальной загрузки juju. Когда я создал мостовую сеть, я заметил, что она использует внутреннюю подсеть моей организации. У меня возникают следующие вопросы.
В случае, например, lxc использует случайную неиспользуемую подсеть; сеть моста lxc 199.133.x.x/24, а мой хост находится в подсети 192.138.x.x/27. Я могу пропинговать свои контейнеры lxc из моей хост-сети и развернуть свое приложение в контейнерах с IP-адресом 192.139.x.1. И я экспостирую порт 80 с помощью lxc config device , так что трафик из хост-сети передается в контейнерную сеть через порт 80. Позже кто-то из моей нашей организации создаст диапазон подсети 199.133.x.x/24 для целей своего приложения. поскольку они не знали о моей контейнерной сети. И я мог видеть виртуальную машину с адресом 192.139.x.1. создается, и веб-приложение отображается на порту 80, и эта виртуальная машина доступна с моего хост-сервера. Так что в этом случае это создаст конфликт, верно?
Устройство lxc будет направлять трафик на моем хосте в контейнеры назначения, но nslookup или curl на 192.139.x.1:80 направляет на какое приложение?
Итак, что я должен сделать, чтобы устранить это?
Должен ли я перейти в другой диапазон подсети класса c, который не используется.
И что произойдет, если мы создадим такой мост lxc на более чем 10 серверах, и он случайным образом использует подсеть, диапазон которой является частью нашей внутренней сети, это может привести к сбою, верно?
Спасибо,
ветчина
