[technique] lxc.network.type = phys

Joris Michaux joris.michaux at gmail.com
Mer 1 Oct 11:28:43 CEST 2014


Manu,

Le problème est survenu à 7h12 hier. Heure à laquelle le trafic a balancé
sur le deuxième serveur fonctionnel. Sans redémarrage. Depuis j'ai
redémarré le container plusieurs fois, et même une fois la machine.

# ip netns et ip netns list ne revoient rien.

Aucune iptables en place sur le host (ni le fonctionnel, ni l'autre).

J'ai des iptables sur deux hosts hébergeant les Reverse-Proxy Nginx, mais
pas sur les deux hosts hébergeant les webservers. Je tape sur le bon via
des tunnels ssl (stunnel4). Le fait qu'ils aient chacun une interface
dédiée m'évite les iptables à ce niveau.

PS : la machine à problèmes a une sœur jumelle fonctionnelle sur laquelle
je peux comparer les configurations, ce que je n'arrête pas de faire depuis
hier.

Merci !

Joris

Le 1 octobre 2014 11:11, Emmanuel Thierry <ml at sekil.fr> a écrit :

> Bonjour,
>
> As-tu redémarré les container ou bien le problème a-t-il eu lieu durant
> leur exécution ?
>
> Peux-tu exécuter les commandes suivantes ?
> # ip netns
> (pour chaque entrée de la liste => ${ns})
> # ip netns exec ${ns} ip l
> # ip netns exec ${ns} ip a
> # ip netns exec ${ns} ip r
> # ip netns exec ${ns} ip -6 r
> (et toute autre information utile comme les règles netfilter ou consors)
>
> Manu
>
> Le 1 oct. 2014 à 11:05, Joris Michaux a écrit :
>
> Bonjour à tous,
>
> Je vous écrit du fond de mon trou, je creuse depuis hier, et bientôt je ne
> pourrai plus sortir...
>
> *Contexte : *
> - 1 machine Debian 7 avec 3 interfaces :
>   |_ eth0 = 10.170.2.189
>   |_ eth1 = 10.170.2.187
>   |_ eth2 = 10.170.2.185
> - Rôle de la machine : héberger 2 containers LXC intégrant chacun un Apache
> - Configuration network des LXC : lxc.network.type = phys
>
> Le comportement du type "phys" de LXC est que l'interface ciblée est
> "aspirée" par le LXC (elle disparaît du ifconfig sur le host), et le
> container en bénéficie sans autre configuration.
>
> *Mon problème :*
> J'utilise ce mode de fonctionnement sur 5 machines en prod depuis 8 mois,
> sans aucun problème. Depuis hier matin, les 2 LXC d'une des 5 machines ont
> perdu le réseau, alors que les 8 autres continuent de fonctionner. Les
> configurations sont pupettisées, je ne vois pas comment elles auraient pu
> casser, sur une seule machine.
>
> Depuis hier je compare les fichiers de configuration des hôtes, des
> containers, les iptables, les routes, les tables arp... Je ne vois pas où
> est le problème.
>
> *Dernière chance :*
> J'ai créé un nouveau container sur ladite machine, et même tout neuf, il
> n'a pas de réseau.
>
>
> *Ma demande :Que vous ayez ou non déjà utilisé LXC, si vous avez n'importe
> quelle question bête à poser sur la configuration, ça peut m'éclairer sur
> un truc que je rate, et je vous en serai vraiment reconnaissant !*
>
> Merci à ceux qui me donneront quelques minutes !
>
> Joris M., un admin désemparé...
> _______________________________________________
> technique mailing list
> technique at lists.tetaneutral.net
> http://lists.tetaneutral.net/listinfo/technique
>
>
>
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.tetaneutral.net/pipermail/technique/attachments/20141001/b0830689/attachment.htm>


Plus d'informations sur la liste de diffusion technique