Замена virt-network в KVM. Что выбрать, bridge или macvtap?
kostik_g 3 декабря, 2013 - 16:02
Для моих нужд всегда хватала virt-nemwork с NATом. А вот стала задача поднять на сервере KVM, чтобы сетевые интерфейсы "торчали наружу" и получали IP из диапазона подсети.
На Центосе у меня все поднялось через macvtap в режиме бриджа.
У себя никак не могу создать схожую конфигурацию.
uname -srvmpio Linux 3.10.17-gentoo #5 SMP Tue Nov 26 13:24:02 EET 2013 x86_64 Intel(R) Core(TM) i5-3470 CPU @ 3.20GHz GenuineIntel GNU/Linux
[ebuild R ] app-emulation/libvirt-1.1.3-r1 USE="caps libvirtd lvm macvtap nls python qemu udev virt-network virtualbox -audit -avahi -firewalld -fuse -iscsi -lxc -nfs -numa -openvz -parted -pcap -phyp -policykit -rbd -sasl (-selinux) -systemd -uml -vepa -xen" PYTHON_SINGLE_TARGET="python2_7 -python2_6" PYTHON_TARGETS="python2_7 -python2_6" 0 kB
В ядре включено.
CONFIG_MACVLAN=y CONFIG_MACVTAP=y
При попытке переключиться на интерфейс enp2s0:macvtap получаю ошибку: Ошибка запуска : Virtual port profile association not supported on this platform: Функция не реализована
Вопрос: нужно ли с ним заморачиваться или лучше поднять бридж и повыключать все виртуальные сети?
»
- Для комментирования войдите или зарегистрируйтесь
Что выбрать, bridge или
Крылья или хвост ? :)
IO/VF , которая на дровах от igbvf
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
Вопрос звучал не совсем так.
К тому же у меня нет специфичного оборудования. Просто недавно наткнулся, что tap дает большой оверхед и лучше использовать бридж.
Интересно что там c macvtap и не понятно, почему он не завелся.
Проблем с либвиртом при
Проблем с либвиртом при "торчаниии интерфейсов наружу" в настоящее время не наблюдается.
На гипервизоре мост:
hyper~$ cat /etc/conf.d/net config_enp6s0="null" bridge_br0="enp6s0" config_br0="xxx.xxx.xxx.xxx/xx" routes_br0="default via xxx.xxx.xxx.xxx" brctl_br0="setfd 1 stp on sethello 1" depend_br0() { need net.enp6s0 }На гостевом виртио в мост
hyper~$ virsh edit guest1 ..... <interface type='bridge'> <mac address='52:54:00:18:45:33'/> <source bridge='br0'/> <model type='virtio'/> <address type='pci' domain='0x0000' bus='0x00' slot='0x03' function='0x0'/> </interface> ......Наблюдалось падение интерфейсов virtio при повышении сетевой нагрузки. Решалось заменой виртио дров в гостевой на 5.1.209.605.
Маквтап попинать желания не возникало, ибо и без него пока хорошо.
>>Просто недавно наткнулся, что tap дает большой оверхед и лучше использовать бридж
Где линк ?
По сведениям иностранной разведки, использование маквтап сопряжено с использованием свичей с поддержкой VEPA
http://seravo.fi/2012/virtualized-bridged-networking-with-macvtap#.Up653Nfmzmg
Спасибо за доходчивый ответ.
Обязательно попробуй вариант с бриджем и отпишусь.
Да где-то, возможно и здесь на форуме нашел, но там вроде линка не было.
А по поводу маквтап, он позволяет задавать несколько режимов (bridge, private and passthrougt, но я особо с ними не разбирался), а не только vepa (кстати с вепой мои 3 виртуалки на одном хосте не видели друг друга, пока не поменял режим на бридж).
В virt-network и macvtap меня подкупает то, что можно все настроить из virt-managera, а не переписывать конфиг сети, на котором еще завязан ppp для vpn'a. Хотя, после вашего примера, стало намного понятнее. За что и спасибо.
Кстати, а вы мне уже это подсказывали :)
http://gentoo.ru/node/27684
http://gentoo.ru/node/27684
А то потом еще 1 тему откроешь
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
Полагаю, что маквтап без vepa
Полагаю, что маквтап без vepa свича особого профита не даст, поскольку без сей хардварной поддержки он будет ничем не лучше тапа.
VEPA
Я не углюблялся в этот режим работы, но мне он не подходит, т.к. машины не видят другол друга, поэтому приходилось поднимать на них дополнительный интерфейс и NAT.
Изменил на режим бриджа и убрал второй интерфейс, все заработало.