Mais conteúdo relacionado
Semelhante a Lxc on cloud (20)
Mais de Yukihiko SAWANOBORI (20)
Lxc on cloud
- 12. LXC_BRIDGEを掘り下げる
※/etc/default/lxc より
USE_LXC_BRIDGE="true"
LXC_BRIDGE="lxcbr0"
LXC_ADDR="10.0.3.1"
LXC_NETMASK="255.255.255.0"
LXC_NETWORK="10.0.3.0/24"
LXC_DHCP_RANGE="10.0.3.2,10.0.3.254"
LXC_DHCP_MAX="253"
12
- 13. bridge & iptables
ブリッジが作成され、仮想スイッチのセグメント作成
iptablesにマスカレード設定、外部到達OK!
# brctl show
bridge name" bridge id" " STP enabled" interfaces
lxcbr0! ! 8000.9e5e1368c6aa!o
n
# ip addr show dev lxcbr0
3: lxcbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue
state UP
inet 10.0.3.1/24 brd 10.0.3.255 scope global lxcbr0
# iptables -t nat -L POSTROUTING
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 10.0.3.0/24 anywhere
13
- 22. iptables設定例
グローバルIPのTCP/8080をコンテナのNginx(TCP/80)
にフォワード
今回のコンテナIPは 10.0.3.172
# iptables -t nat -A PREROUTING -p tcp --dst 210.152.xxx.xxx --dport
8080 -j DNAT --to-destination 10.0.3.172:80
※自分のPCからcurl
$ curl -s http://210.152.xxx.xxx:8080/ | grep title
<title>Welcome to nginx!</title>
22
- 23. Nginx設定例
upstream chef_server {
バックエンドにChef API }
server 10.0.3.172:4000 fail_timeout=0;
server {
親ホストにaptでnginx listen 80;
server_name one.chefserver.net;
access_log /var/log/nginx/chef-
server.access.log;
名前ベースで別コンテナと error_log /var/log/nginx/chef-
server.error.log warn;
いう制御もOK root /usr/share/chef-server-webui/public;
location @chef_server {
proxy_set_header Host $http_host;
SNIで名前ベースSSLもOK proxy_pass http://chef_server;
}
location / {
try_files $uri @chef_server;
}
}
23
- 25. END
lxc on cloud
IaaS上にプライベート環境を作り
一部を外部に公開する
HiganWorks LLC id:sawanoboly
※2012-10-25 18:00∼19:30
ファーストサーバさん社内勉強会向け発表資料
Notas do Editor
- \n
- \n
- \n
- \n
- \n
- \n
- \n
- \n
- \n
- \n
- \n
- \n
- \n
- \n
- \n
- \n
- \n
- \n
- \n
- \n
- \n
- \n
- \n
- \n
- \n