Názory k článku Jmenné prostory: virtuální realita pro oddělení procesů v různých prostředích
-
Děkuji za prima článek, jen ještě doplním: Zajímavou alternativou k linux bridge je použití openvswitch, který má spoustu funkcí navíc. Můžete třeba různé instance vzdáleně propojovat přes vxlany, nebo udělat tunel vswitch <-> fyzický box, atd apod. OvS také podporuje openflow pravidla a připojení různých controlerů třetích stran. Vůbec by si tenhle produkt zasloužil nějaký samostatný seriál, protože možnosti jsou nekonečné :)
-
Filip JirsákStříbrný podporovatelPokud nechceme síťový jmenný prostor spuštěné aplikace nastavovat ručně, můžeme krásně použít článek z minulého týdne Sandboxing se systemd: zesílení ochrany služeb pomocí namespaces a v systemd jednotce nastavit síťový jmenný prostor parametrem NetworkNamespacePath. Prohlížeč ovšem asi nebudeme chtít spouštět jako systémovou službu, tam by se tedy spíš hodil systemd-nspwan, který má také volbu --network-namespace-path.
Možná by se oba články mohly spojit do seriálu :-)2. 2. 2022, 16:18 editováno autorem komentáře
-
Pokud potrebuji provadet sitove testy mezi dvemi sitovkami v ramci jednoho PC, tak jsou netns velice uzitecne. Napr.:
Mam dve sitovky na jednom PC, spojim je kabelem a pomoci pingu otestuji, ze ten kabel neni poskozeny. Pokud bych nemel aspon jednu ze sitovek v separatnim netns, tak pingy pobezi pres kernel (pres CPU) misto pres kabel, takze poskozeny kabel neodhalim. Podobne mohu treba merit propustnost routeru nebo switche ktery zapojim mezi dve sitovky.
Pozn.: Jde jen o priklad. Jsou lepsi zpusoby jak otestovat kabel pomoci specializovaneho HW jako je casovy reflektometr. Jako programator jsem ale napr. vyvijel specializovany L2 tunnel, coz je vlastne virtualni kabel a ten pomoci HW meraku testovat nejde :-)
ČLÁNKY DO MAILU