Контейнеры lxc могут пинговать хост и разрешать интернет-адреса DNS, но не могут получить доступ к Интернету

Вы понимаете, что в случае сбоя любого отдельного диска без -RAID вы потеряете данные, и то же самое верно, если сбой одного из чипов памяти без -ECC:приведет к потере данных .

И даже если у вас есть:

  • два процессора
  • двойные сетевые карты
  • два жестких диска
  • Память ECC
  • Высокий -сбой доступности -на серверах в другом центре обработки данных на другом континенте

...любая неисправимая ошибка (Ошибка, человек, Электро -Магнитный импульс,.. )может привести к потере данных .

Вот почему, со всей этой изящной технологией, у нас до сих пор есть множество резервных копий -в автономном режиме .

Примечание:Резервные копии линии -/Репликация данных во вторичный ЦОД также могут быть повреждены таким образом

0
07.03.2021, 00:25
1 ответ

Я нашел исправление.https://discuss.linuxcontainers.org/t/internet-access-issue-inside-container/5258

Мне пришлось использовать iptables -legacy и сделать следующее:

/sbin/iptables-legacy -t nat -A POSTROUTING -s 192.168.122.0/24 ! -d 192.168.122.0/24 -p tcp -j MASQUERADE --to-ports 1024-65535  
/sbin/iptables-legacy -t nat -A POSTROUTING -s 192.168.122.0/24 ! -d 192.168.122.0/24 -p udp -j MASQUERADE --to-ports 1024-65535  
/sbin/iptables-legacy -t nat -A POSTROUTING -s 192.168.122.0/24 ! -d 192.168.122.0/24 -j MASQUERADE  
0
18.03.2021, 22:26

Теги

Похожие вопросы