есть такая системка: пяток хостмашинок: хост1, хост2, хост3, хост4, хост5 каждая хостмашинка несет на борту от пяти до десяти виртуалок (OpenVZ). по принципу "один сервис - один контейнер" хост1 | +- гость1 +- гость2 +- гость3 +- гость4 всех гостей и хосты видно из интернета (каждому назначен IP а то и несколько) далее некоторые сервисы работают без авторизации на определенных портах. к сожалению приделать им авторизацию не всегда возможно, ибо местами сервисы не самописные, а сторонние. соответственно что делаем сейчас. например на хост1:гость3 есть сервис на порту 33020. мы на нем фигарим фаервол, который пускает на этот порт только с перечня IP всех хостов/гостей. ну и вот, в процессе жизни гости иногда мигрируют с хоста на хост итп. у них меняются IP, список откуда можно откуда нельзя... и админ руками иногда забывает что-то поправить при такой миграции и потом начинаются цейтноты. теперь учитывая что хост1, хост2, хост3 итп находятся в одном датацентре хочется сделать им следующее: 1. просто назначить им всем локалкочные IP 2. прописать роутинг друг на друга то есть получится что отдельный хост - один сегмент сети скажем 192.168.x а другой хост - 192.168.y и на каждом - таблица роутов на соседей. руками понятно как все сделать, вопрос, а как и этот кусок автоматизировать? -- . ''`. Dmitry E. Oboukhov : :’ : email: unera@debian.org jabber://UNera@uvw.ru `. `~’ GPGKey: 1024D / F8E26537 2006-11-21 `- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537
Attachment:
signature.asc
Description: Digital signature