双网卡安装SmartOS使用VirtualBox
最近业余时间在看SmartOS和FiFo相关的IaaS的东西,就尝试了一把在VirtualBox中安装smartos, 最初只是使用NAT的连接方式, 发现主机无法访问global/local zone. 当然通过NAT的端口转发还是可以访问global zone的,local zone就没有办法直接访问了。 经过一番折腾后终于实现了我的目的, 在global/local zone中可以访问外网(通过NAT的连接), 主机可以访问global/local zone (通过Host-Only的连接), 记录下安装方案以备忘。 在这里就不再废话SmartOS在VirtualBox中的安装了,具体的可以看李宇的blog -> 在VirtualBox中跑SmartOS已经讲的非常到位了, 这里只描述双网卡的配置!
配置VirtualBox的NAT, Host-Only网卡
- NAT很简单,直接默认的NAT的虚拟网卡配置就可以, 如图:
- Host-Only就复杂点,先要在virtualbox中新建一个Adapter:
这个Adapter是dhcp enable的,自动分配ip, 192.168.56.1相当于主机的ip, virtual VM 可以通过这个ip来访问主机!
这里我们启用Host-Only方式的虚拟网卡, 注意Promiscuous Mode要选择 Allow All.
SmartOS中网络配置
这里我们假设你已经在virtual box中把smartos跑起来了. 我应该可以看到e1000g0(NAT的虚拟网卡)已经可用了, 安装smartos的时候使用dhcp的方式,自动分配到了IP。
e1000g0: flags=1004943<UP,BROADCAST,RUNNING,PROMISC,MULTICAST,DHCP,IPv4> mtu 1500 index 2
inet 10.0.2.15 netmask ffffff00 broadcast 10.0.2.255
ether 8:0:27:b0:cd:4c
同时我们还可以通过_dladm show-link_命令看到如下信息,自动创建了一个_vmwarebr_的桥接:
[root@08-00-27-b0-cd-4c /opt]# dladm show-link
LINK CLASS MTU STATE BRIDGE OVER
e1000g0 phys 1500 up vmwarebr --
vmwarebr0 bridge 1500 up -- e1000g0
这个时候我们会问, Host-Only的虚拟网卡在哪里?
[root@08-00-27-b0-cd-4c /opt]# dladm show-phys -m
LINK SLOT ADDRESS INUSE CLIENT
e1000g0 primary 8:0:27:b0:cd:4c yes e1000g0
e1000g1 primary 8:0:27:9c:77:4d yes e1000g1
e1000g1 网卡是存在的只是没有启动而已!
启用Host-Only虚拟网卡, 同时对应建立一个worldbr的bridge:
$ ifconfig e1000g1 plumb
$ ifconfig e1000g1 dhcp
$ dladm create-bridge -l e1000g1 worldbr
$ sysinfo -u
看结果:
[root@08-00-27-b0-cd-4c /opt]# dladm show-link
LINK CLASS MTU STATE BRIDGE OVER
e1000g0 phys 1500 up vmwarebr --
e1000g1 phys 1500 up worldbr --
vmwarebr0 bridge 1500 up -- e1000g0
worldbr0 bridge 1500 up -- e1000g1
修改/usbkey/config增加一个external的vnic给smartos, 清单:
#
# This file was auto-generated and must be source-able by bash.
#
# admin_nic is the nic admin_ip will be connected to for headnode zones.
admin_nic=8:0:27:53:61:ae
admin_ip=dhcp
admin_netmask=
admin_network=...
admin_gateway=dhcp
external_nic=8:0:27:9c:77:4d
external0_ip=dhcp
external0_gateway=dhcp
headnode_default_gateway=
dns_resolvers=8.8.8.8,8.8.4.4
dns_domain=
ntp_hosts=0.smartos.pool.ntp.org
compute_node_ntp_hosts=dhcp
注意,这里external_nic的值是host-only虚拟网卡的mac地址
创建双网卡的smart machine(local zone)
因为我们要在local zone中访问外网并可以让主机直接访问,所以需要配置2 个vnics, myvm.json清单:
{
"brand": "joyent",
"image_uuid": "fdea06b0-3f24-11e2-ac50-0b645575ce9d",
"alias": "web01",
"hostname": "web01",
"max_physical_memory": 1024,
"quota": 20,
"resolvers": ["114.114.114.114", "8.8.8.8", "8.8.4.4"],
"nics": [
{
"nic_tag": "admin",
"ip": "10.0.2.58",
"netmask": "255.255.255.0",
"gateway": "10.0.2.2"
},
{
"nic_tag": "external",
"ip": "192.168.56.242",
"netmask": "255.255.255.0",
"gateway": "192.168.56.1"
}
]
}
一个使用NAT的网卡,另一个使用Host-Only网卡
由于smartos 的local zone不支持密码登录,我们需要把主机的id_rsa.pub公钥文件放入local zone的authorized_keys文件,
/zones/<LOCAL_ZONE_UUID>/root/root/.ssh/authorized_keys
下面就可以直接在主机登录local zone来测试了:
$ ssh root@192.168.56.242
The authenticity of host '192.168.56.242 (192.168.56.242)' can't be established.
RSA key fingerprint is ec:4c:62:85:2d:c9:75:87:0e:c7:a3:a0:05:79:70:cb.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.56.242' (RSA) to the list of known hosts.
Last login: Thu Sep 11 12:03:53 2014 from 192.168.56.1
__ . .
_| |_ | .-. . . .-. :--. |-
|_ _| ;| || |(.-' | | |
|__| `--' `-' `;-| `-' ' ' `-'
/ ; SmartMachine base64 1.8.4
`-' http://wiki.joyent.com/jpc2/SmartMachine+Base
[root@web01 ~]#
访问外网:
$ ping -a timtang.me
timtang.me (173.255.253.43) is alive
当然你也可以同样的方式来测试global zone, 如果global zone中域名无法解析可以修改/etc/resolv.conf增加,dns服务器地址:
nameserver 114.114.114.114
nameserver 8.8.8.8
nameserver 8.8.4.4
13 September 2014 Suzhou, ChinaCherrs!
Powered by Jekyll