Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Kennt sich jemand mit LXC/LXD unter Ubuntu 18.04 mit Netplan aus?
#1
Hallo zusammen,

ich möchte mal fragen ob sich hier jemand mit LXC/LXD unter Ubuntu 18.04 mit Netplan auskennt.

Der Grund meiner Anfrage liegt darin, dass ich seit zweieinhalb Jahren all meine OpenSim Server in LXC/LXD Containern auf einem Ubuntu 16.04 Host betreibe und nun den Server auf Ubuntu 18.04 mit Netplan upgraden wollte.

Leider hat sich in der Zwischenzeit an der Netzwerkkonfiguration (von ifupdown zu systemd-networkd/Netplan) und bei der LXC/LXD Konfiguration (von LXD 2.n auf 3.0.1) so viel geändert, dass ich es einfach nicht mehr hin bekomme, wenn ich die neuen Features auch nutzen möchte.

Nach stundenlangem Basteln mit viel zu komplizierten Konfigurationen habe ich vermeintlich endlich ein funktionierendes System hin bekommen. Dabei war das derart verblüffend einfach zu konfigurieren, dass ich es kaum glauben konnte.

Ich hab mich gefreut, mein Grid aufgesetzt und gestartet und dann die Ernüchterung: ich komme nicht auf die Regionen! Ein Simulator mit einer Metropolis Region ging auch nicht. Der Grund: UDP wird aus technischen Gründen von der von LXD verwalteten Bridge nicht durchgereicht Sad

Jetzt stehe ich auf dem Schlauch. Zwar habe ich eine Lösung gefunden, LXD hat dafür ein Proxy Feature, aber das wurde für UDP erst am 25.7.2018 implementiert und da es sich um ein neues Feature handelt, gibt es keine Backports in den 18.04 LTS Release. Es würde also erst mit Ubuntu 18.10 funktionieren.

Alternativen wären somit:
  1. Never change a running System. Ubuntu 16:04 LTS belassen. EOL April 2021.
  2. Ubuntu 18:04 LTS, mit bisheriger Konfiguration ohne Netplan. EOL April 2023.
  3. Ubuntu 18:10 mit Netplan und neuster LXC/LXD Version. EOL Juli 2019.
  4. Alternative Konfiguration für Ubuntu 18.04 mit Netplan finden.
Vielleicht hat hier jemand sowas schon mal gemacht und kennt eine Lösung für das Problem.

Da ich gerne mal Neues kennen lerne ist für mich der Verbleib auf Ubuntu 16.04 eigentlich keine Option.

Ich mag den stabilen und trotzdem innovativen Ansatz der Ubutu LTS Versionen. Deshalb habe ich auch von Debian auf Ubuntu gewechselt. In Ubuntu 18:04 sehe ich für meinen Einsatzbereich gegenüber 16.04 diverse Vorteile.

Der Vorteil von LXC/LXD 3.x zusammen mit Netplan ist, dass sich die beiden gut ergänzen. Dieser Vorteil wäre bei der 2. Variante in der Liste oben nicht gegeben.

Da ich mit den verschiedenen Linux Distros und Releases mit Opensimulator immer wieder Überraschungen erlebte, verwende ich normalerweise nur stabile Debian oder Ubuntu LTS Versionen. Ubuntu 18.10 mit Netplan und LXD 3.3 oder höher (aktuell 3.7) habe ich deshalb noch nie getestet. Ich werde wohl mal eingehend in diese Richtung testen müssen und werde, falls die Tests stabil verlaufen, wahrscheinlich auch diesen Weg gehen.

LG Pius
[-] The following 1 user says Thank You to Pius Noel for this post:
  • Bogus Curry
Zitieren
#2
Ich würd 18.10 nehmen, das dann später wenn ne neue LTS version rauskommt ugraden kannst.

Mit Netplan stand ich vor nem Monat auch auf dem Schlauch, insbesondere weil die Spaces, Reihenfolge und so weiter stimmen muss ^^

Ich beginne alle neuen Server in der Firma auf 18.04 einzurichten.

Über LXC/LXD kann ich leider nichts sagen.

PS: Ach und sorry, das ich nicht weitergemacht hab mit der Opensim/Linux Installation.
Mir fehlt zur Zeit echt die Zeit dazu, denke aber das Du schon erheblich weit bist in dieser Sache.
Grüsse, Pharcide
Zitieren
#3
Ich bin überhaupt nicht von Netplan begeistert und würde ohne mit der Wimper zu zucken Option 2 bevorzugen, also wieder klassisch über iptables konfigurieren. Außer Ubuntu nutzt eh noch keine Distribution Netplan.

Vor einiger Zeit hatte ich mal Virtuelle Maschinen mit KVM installiert, wo UDP Portumleitungen auch nicht ohne waren. Vielleicht lässt sich da was für dich geeignetes draus ablesen? Das ist aber mit iptables konfiguriert, Netplan habe ich bisher gemieden (außer wenn ich die Defaultkonfiguration lassen konnte).

https://hyperweb.eu/Centos_7_VM/Portumleitung
Die UDP-Magie ist in dem langen Script im Absatz "Internet Ports auf den Guest umleiten", aber wie erwähnt müsstest du das dann selber in "Netplan" übersetzen.
Hyperweb.eu => Server-Tutorial für Linux mit OpenSim, OpenSim Arriba compiliert und für Metropolis konfiguriert!
[-] The following 1 user says Thank You to Mareta Dagostino for this post:
  • Pius Noel
Zitieren
#4
Man könnte auch auf Devuan umsteigen, dann hat man dieses Ekelding namens SystemD nicht.
Zitieren
#5
(26.11.2018, 19:58)Mareta Dagostino schrieb: https://hyperweb.eu/Centos_7_VM/Portumleitung
Die UDP-Magie ist in dem langen Script im Absatz "Internet Ports auf den Guest umleiten", aber wie erwähnt müsstest du das dann selber in "Netplan" übersetzen.
Das was in deiner Beschreibung steht, ist eigentlich genau das, was ich bisher machte. Einfach auf Ubuntu. Vielleicht hab ich das damals sogar von dir "geklaut".

Leider ist es mir bis heute noch nicht gelungen diese "virbr0" in Netplan zu realisieren. Alle Anleitungen, die ich bis jetzt gefunden habe, haben darin geendet, dass ich nicht mehr auf den Server gekommen bin.

Dazu kommt noch erschwerend, dass meine Server bei Hetzner stehen. Erschwerdend, da Hetzner die Haupt-IP blockt, wenn Bridges falsch konfiguriert werden (Layer 2), so dass die MAC Adressen der Container/VM's direkt an den physikalischen Netzwerkadapter gelangen. D.h. Subnetze dürfen nur noch geroutet (Layer 3) werden. Unterläuft einem da ein Fehler, muss man das Problem zuerst mühsam über Umwege beheben und danach vom Support die Haupt-IP wieder freischalten lassen.

Na ja, es eilt ja nicht. Ich wollte über den Winter ein paar Projekte angehen und deshalb vorher wieder mal alles gerade ziehen.
Zitieren
#6
(26.11.2018, 20:28)Bartholomew Gallacher schrieb: Man könnte auch auf Devuan umsteigen, dann hat man dieses Ekelding namens SystemD nicht.
Solange du mit nicht mit Gentoo kommst ... Big Grin

Ja, systemd oder nicht... ?!?Dodgy Es galt unter Linux mal das Prinzip alles so einfach wie möglich zu halten; ein Ding für eine Aufgabe. Das scheint vergessen gegangen zu sein.
Zitieren
#7
(26.11.2018, 22:52)Pius Noel schrieb: ... Erschwerdend, da Hetzner die Haupt-IP blockt, wenn Bridges falsch konfiguriert werden (Layer 2), so dass die MAC Adressen der Container/VM's direkt an den physikalischen Netzwerkadapter gelangen. ...

Das ist ein sinnvolles Sicherheitsfeature, leider zugegebenerweise etwas lästig. Wenn du eine echte Bridge machen willst, musst du dir von Hetzner eine IP generieren lassen.
Zitat:Für die Nutzung von zusätzlichen Einzel-IPs im Bridged-Modus müssen virtuelle MAC-Adressen beantragt werden. MAC Adressen können Sie im Robot beantragen direkt beim Server unter dem Tab "IPs". Rechts neben der zusätzliche einzelne IP-Adresse ist ein entsprechender Button.
https://wiki.hetzner.de/index.php/Virtualisierung

Ich hatte damals die Variante "Brouter" konfiguriert, so dass die virtuelle MAC nach außen unsichtbar war und auch Hetzner außen vor war. Vorletzter Absatz:
https://wiki.hetzner.de/index.php/Netzko...ion_Debian
Hyperweb.eu => Server-Tutorial für Linux mit OpenSim, OpenSim Arriba compiliert und für Metropolis konfiguriert!
[-] The following 2 users say Thank You to Mareta Dagostino for this post:
  • Bogus Curry, Pius Noel
Zitieren
#8
(26.11.2018, 23:04)Pius Noel schrieb: Ja, systemd oder nicht... ?!?Dodgy Es galt unter Linux mal das Prinzip alles so einfach wie möglich zu halten; ein Ding für eine Aufgabe. Das scheint vergessen gegangen zu sein.

SystemD ist eine Sache, die von den Herstellern der Distributionen vorangetrieben worden ist - nicht von deren Benutzern. Allen voran natürlich Redhat, bei denen die Hauptentwickler angestellt sind.

Der Macher von dem Teil, der Deutsche Lennart Poettering, hat in der Kernelszene einen denkbar schlechten Ruf. "Lennartware" ist dabei ein Schimpfwort für seine Software: Programme, die durchaus Probleme lösen, aber einfach schlechte Qualität haben, irgendwann von ihm aufgegeben werden und dann eben so langsam reifen. Erarbeitet hat er sich diesen Ruf mit Pulseaudio und Avahi.

Dementsprechend waren viele auch nicht begeistert, dass nun ausgerechnet er sich dran machte, dieses wichtige Stück Infrastruktur neu zu schreiben. Die Entscheidung bei Debian war knapp, man kann es noch immer mit Sys V Init betreiben, muss dazu aber Hand anlagen; nicht umsonst gibt es inzwischen den Fork Devuan.

Ubuntu selber nutzte lange Zeit die Eigenentwicklung launchd, stieg aber mit Debian drauf um.

Gut ist an und für sich, dass SystemD sich auch mal um Teile kümmerte, die in der Tat lange brach lagen. Schlecht ist, dass sie die Neigung haben, das Rad neu zu erfinden, und dank creeping featurism immer Teile des Userlands von sich abhängig machen und das Teil immer komplexer wird. Manche Spötter sagen ja, die erfinden da gerade Windows neu, nur deutlich schlechter.

Das Netz ist jedenfalls voll von genügend Leuten, die nach negativen Erfahrungen mit SystemD auf Devuan oder anderes umstiegen, oder gleich zu FreeBSD gewechselt sind.
[-] The following 1 user says Thank You to Bartholomew Gallacher for this post:
  • Pius Noel
Zitieren


Möglicherweise verwandte Themen...
Thema Verfasser Antworten Ansichten Letzter Beitrag
  Gif unter Linux mit "Peek" Dorena Verne 0 93 29.11.2018, 19:05
Letzter Beitrag: Dorena Verne
  Voice unter Mint19 funzt nicht. :-( Dorena Verne 1 437 10.07.2018, 18:09
Letzter Beitrag: Dorena Verne
  Geteilte Erfahrungen mit Ubuntu 18.04 Mareta Dagostino 5 934 29.05.2018, 11:00
Letzter Beitrag: Pharcide
  Anleitung von Ubuntu irgendwas auf Ubuntu 18.04 Manfred Aabye 8 1.128 03.05.2018, 19:50
Letzter Beitrag: Mareta Dagostino
  Ubuntu 17.10 release mit Gnome Bogus Curry 8 2.428 29.10.2017, 22:52
Letzter Beitrag: Mareta Dagostino

Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste