このドキュメントで説明するソフトウェアは、Extended SupportまたはSustaining Supportのいずれかにあります。 詳細は、https://www.oracle.com/us/support/library/enterprise-linux-support-policies-069172.pdfを参照してください。
Oracleでは、このドキュメントに記載されているソフトウェアをできるだけ早くアップグレードすることをお薦めします。
デフォルトでは、lxc-oracle
テンプレート・スクリプトは、vethブリッジを設定することによってネットワークを設定します。 このモードでは、コンテナはIPアドレスを、libvirtd
がコンテナとホストの間のプライベート仮想ブリッジ・ネットワーク(virbr0
)上で実行しているdnsmasq
サーバーから取得します。 このホストでは、コンテナはiptables
のNATルールを使用してネットワークの残りの部分に接続できますが、これらのルールではコンテナへの着信接続はできません。 vethブリッジ上のホストと他のコンテナは、どちらもブリッジを介してコンテナに対してネットワーク・アクセスします。
図8.1に、vethブリッジvirbr0
を介して接続されている2つのコンテナを持つホスト・システムを示します。
ネットワーク接続がホスト外部からコンテナ経由で接続できるようにしたい場合、コンテナはホストと同じネットワーク上のIPアドレスを持つ必要があります。 この構成を実現する方法の1つは、macvlanブリッジを使用して、コンテナのための独立した論理ネットワークを作成することです。 このネットワークは、実質的には、ホストのネットワーク・インタフェースに接続されたローカル・ネットワークの拡張です。 外部システムは、まるでネットワーク上の独立したシステムであるかのようにコンテナにアクセスでき、コンテナは、ブリッジ上に構成された他のコンテナや外部のシステムへのネットワーク・アクセスを持っています。 コンテナは、ローカル・ネットワーク上の外部DHCPサーバーからIPアドレスを取得することもできます。 ただし、vethブリッジとは異なり、ホスト・システムは、コンテナへのネットワーク・アクセスを持っていません。
図8.2に、macvlanブリッジを介して接続されている2つのコンテナを持つホスト・システムを示します。
コンテナがネットワーク上で互いを認識できないようにするには、macvlanの仮想イーサネット・ポート・アグリゲータ(VEPA)モードを構成します。 図8.3に、macvlan VEPAにより別々にネットワークに接続されている2つのコンテナを持つホスト・システムを示します。 各コンテナは実質的にネットワークに直接接続されますが、どちらのコンテナもネットワーク経由で他のコンテナやホストにアクセスできません。
macvlanの構成の詳細は、8.2.6項「macvlanを使用するためのコンテナの変更」と、lxc.conf(5)
のマニュアル・ページを参照してください。