KVM-Netzwerktopologie

Ich möchte ein Netzwerk auf meinem Server einrichten, in dem ich KVM als Hypervisor ausführe. Das Netzwerk wird für ein verteiltes Jenkins-Setup verwendet.

Die Zieltopologie lautet wie folgt:

Ein Computer (Jenkins-Master) sollte über das lokale Netzwerk erreichbar sein und über einen Internetzugang verfügen.
Alle anderen Maschinen (Jenkins Slave) sollten nur miteinander und mit der oben genannten Maschine kommunizieren können.

Ich hatte die Idee, es so zu machen:

Bridged-Netzwerk für den Master.
Isoliertes Netzwerk für die Slaves.

Dann dachte ich, ich könnte versuchen, den Slaves Zugriff auf den Master zu gewähren, indem ich ein Gateway zum Subnetz des Masters und umgekehrt konfiguriere.

Jetzt weiß ich nicht, ob dies der richtige Weg ist. Wie kann ich ein solches Gateway bereitstellen?

— Mohammed Ajil
quelle

Zunächst würde ich empfehlen, Open vSwitch zu verwenden, wo Sie eine Vielzahl von Konfigurations- und Verwaltungsmöglichkeiten haben.

Zweitens können Sie bei Beantwortung Ihrer Frage eine Bridge erstellen (rufen wir br0 auf ) und nur die Jenkins-Master-VM hinzufügen. Anschließend erstellen Sie eine zweite Bridge (rufen wir br1 auf ) und fügen alle VMs hinzu, jedoch keine physische Schnittstelle ( z. B. eth0) ). Verwenden Sie schließlich, wie Sie bereits erwähnt haben, die Jenkins-Master-VM als Gateway und möglicherweise als Firewall.

PS: Dieser Vorgang ist etwas lang. Lassen Sie mich wissen, ob ich vage war und Sie nicht alles verstanden haben.

— Willian Paixao
quelle

Ich danke Ihnen sehr für Ihre Antwort. Wie kann ich das Gateway hinzufügen? Sollte ich nur eine statische Routendefinition aus dem br0-Netzwerk zu br1 hinzufügen und umgekehrt?

— Mohammed Ajil

Ja, schreiben Sie einfach ein kleines Skript, um alle Verbindungen in der Jenkins-Master-VM zu routen und zu maskieren .

— Willian Paixao