Топология сети KVM
Я хотел бы настроить сеть на моем сервере, где я использую KVM в качестве гипервизора. Сеть будет использоваться для распределенной установки Jenkins.
Целевая топология следующая:
- Одна машина (главный сервер Jenkins) должна быть доступна из локальной сети и иметь доступ в Интернет.
- Все остальные машины (подчиненные Jenkins) должны иметь возможность связываться только друг с другом и с вышеупомянутой машиной.
У меня возникла идея сделать это следующим образом:
- Мостовая сеть для мастера.
- Изолированная сеть для ведомых устройств.
Тогда я подумал, что могу попытаться предоставить подчиненным доступ к мастеру, настроив шлюз в подсеть мастера и наоборот.
Теперь я не знаю, можно ли так поступить. Как я могу предоставить такой шлюз?
Во-первых, я бы рекомендовал вам использовать Open vSwitch, где вы можете иметь гораздо более широкий диапазон конфигурации и управления.
Во-вторых, отвечая на ваш вопрос, вы можете создать мост (назовем его br0) и добавить только Jenkins master VM, затем создать второй мост (назовем его br1) и добавить все VM, но не физический интерфейс (eth0, например). Наконец, как вы упомянули, используйте Jenkins master VM в качестве шлюза и, возможно, брандмауэра.
PS: эта процедура немного длинная, так что дайте мне знать, если я был неясен и вы не поняли до конца.