How to get LXD containers obtain IP from the LAN with ipvlan networking
LXD 컨테이너가 ipvlan 네트워킹을 사용하여 LAN에서 IP를 얻는 방법

You are using LXD containers and you want a container (or more) to use an IP address from the LAN (or, get an IP address just like the host does).
LXD 컨테이너를 사용하고 있으며 LAN에서 IP 주소를 사용하도록 컨테이너(또는 여러 개)를 설정하거나 호스트와 동일한 방식으로 IP 주소를 얻고 싶습니다.

LXD currently supports four ways to do that, and depending on your needs, you select the appropriate way.
LXD는 현재 이를 수행하는 네 가지 방법을 지원하며, 필요에 따라 적절한 방법을 선택합니다.

1. Using macvlan. See https://blog.simos.info/how-to-make-your-lxd-container-get-ip-addresses-from-your-lan/
2. Using bridged. See https://blog.simos.info/how-to-make-your-lxd-containers-get-ip-addresses-from-your-lan-using-a-bridge/
   bridged . https://blog.simos.info/how-to-make-your-lxd-containers-get-ip-addresses-from-your-lan-using-a-bridge/
3. Using routed. See https://blog.simos.info/how-to-get-lxd-containers-get-ip-from-the-lan-with-routed-network/
   routed . https://blog.simos.info/how-to-get-lxd-containers-get-ip-from-the-lan-with-routed-network/
4. Using ipvlan. It is this tutorial, you are reading it now.
   ipvlan . 당신이 지금 읽고 있는 이 튜토리얼입니다.

Why use the ipvlan networking?
왜 ipvlan 네트워킹을 사용하나요?

You would use the ipvlan networking if you want to expose containers to the local network (LAN, or the Internet if you are using an Internet server, and have allocated several public IPs).
로컬 네트워크(LAN) 또는 인터넷 서버를 사용하고 여러 개의 공인 IP를 할당한 경우 ipvlan 네트워킹을 사용하여 컨테이너를 노출할 수 있습니다.

Any containers with ipvlan will appear on the network to have the MAC address of the host. Therefore, this will work even when you use it on your laptop that is connected to the network over WiFi (or any router with port security). That is, you can use ipvlan when macvlan and bridged cannot work.
네트워크에 ipvlan 가 있는 모든 컨테이너는 호스트의 MAC 주소를 가진 것처럼 나타납니다. 따라서 WiFi(또는 포트 보안이 있는 라우터)에 연결된 노트북에서 사용하더라도 작동합니다. 즉, macvlan 와 bridged 가 작동하지 않을 때 ipvlan 을 사용할 수 있습니다.

You have to use static network configuration for these containers. Which means,
이 컨테이너에 대해 정적 네트워크 구성을 사용해야 합니다. 즉,

1. You need to make sure that the IP address on the network that you give to the ipvlan container, will not be assigned by the router in the future. Otherwise, there will be an IP conflict. You can do so if you go into the configuration of the router, and specify that the IP address is in use.
   네트워크에서 ipvlan 컨테이너에 제공하는 IP 주소가 향후 라우터에 의해 할당되지 않도록 해야 합니다. 그렇지 않으면 IP 충돌이 발생할 수 있습니다. 라우터의 설정에 들어가서 IP 주소가 사용 중임을 지정하면 그렇게 할 수 있습니다.
2. The container (i.e. the services running in the container) should not be performing changes to the network interface.
   컨테이너(즉, 컨테이너에서 실행 중인 서비스)는 네트워크 인터페이스에 대한 변경을 수행해서는 안 됩니다.

If you use some special Linux distribution, you can verify whether your LXD installation supports ipvlan by running the following command:
특별한 리눅스 배포판을 사용하는 경우, 다음 명령어를 실행하여 LXD 설치가 ipvlan 를 지원하는지 확인할 수 있습니다:

$ lxc info
...
api_extensions:
...
- container_nic_ipvlan
- container_nic_ipvlan_gateway
- container_nic_ipvlan_host_table
- container_nic_ipvlan_mode
...
  lxc_features:
    network_ipvlan: "true"
...
$

Special requirements for container images
컨테이너 이미지에 대한 특별 요구 사항

The default network configuration in Ubuntu 18.04 or newer is to use netplan and get eth0 to use DHCP for the configuration. The way netplan does this, messes up with ipvlan, so we are using a workaround. Depending on the Linux distribution in the container, you may need special configuration. The Ubuntu workaround is based on cloud-init, so it is the whole section for cloud-init in the profile below. Below is the list of LXD profiles per Linux distribution in the container image.
Ubuntu 18.04 이상에서 기본 네트워크 구성은 netplan 를 사용하고 eth0 을 사용하여 DHCP로 구성을 받는 것입니다. netplan 가 이를 수행하는 방식은 ipvlan 에 문제를 일으키므로 우리는 우회 방법을 사용하고 있습니다. 컨테이너의 리눅스 배포판에 따라 특별한 구성이 필요할 수 있습니다. 우분투 우회 방법은 cloud-init 를 기반으로 하므로 아래 프로필의 cloud-init 에 대한 전체 섹션입니다. 아래는 컨테이너 이미지의 리눅스 배포판별 LXD 프로필 목록입니다.

1. Ubuntu container images  우분투 컨테이너 이미지
2. CentOS container images  CentOS 컨테이너 이미지
3. Debian container images  Debian 컨테이너 이미지

ipvlan LXD profile for Ubuntu container images
ipvlan 우분투 컨테이너 이미지용 LXD 프로필

Here is the ipvlan profile, which has been tested on Ubuntu. Create a profile with this name. Then, for each container that uses the ipvlan network, we will be creating a new individual profile based on this initial profile. The reason why we create such individual profiles, is that we need to hard-code the IP address in them. Below, in bold, you can see the values that changes, specifically, the IP address (in two locations, replace with your own public IP addresses), the parent interface (on the host), and the nameserver IP address (that one is a public DNS server from Google). You can create an empty profile, then edit it and replace the existing content with the following (lxc profile create ipvlan, lxc profile edit ipvlan).
여기 ipvlan 프로필이 있습니다. 이 프로필은 Ubuntu에서 테스트되었습니다. 이 이름으로 프로필을 생성하세요. 그런 다음 ipvlan 네트워크를 사용하는 각 컨테이너에 대해 이 초기 프로필을 기반으로 새로운 개별 프로필을 생성할 것입니다. 개별 프로필을 생성하는 이유는 IP 주소를 하드코딩해야 하기 때문입니다. 아래에서 볼 수 있듯이, 변경되는 값은 굵게 표시되어 있으며, 특히 IP 주소(두 위치에서, 자신의 공인 IP 주소로 교체), 부모 인터페이스(호스트에서) 및 네임서버 IP 주소(구글의 공용 DNS 서버)입니다. 빈 프로필을 생성한 후, 이를 편집하고 기존 내용을 다음으로 교체할 수 있습니다 ( lxc profile create ipvlan , lxc profile edit ipvlan ).

config:
  user.network-config: |
    #cloud-config
    version: 2
    ethernets:
      eth0:
        addresses:
          - 192.168.1.200/32
        dhcp4: no
        dhcp6: no
        nameservers:
          addresses: [8.8.8.8, 1.1.1.1]
        routes:
         - to: 0.0.0.0/0
           via: 169.254.0.1
           on-link: true
description: "ipvlan LXD profile"
devices:
  eth0:
    ipv4.address: 192.168.1.200
    nictype: ipvlan
    parent: enp3s0
    type: nic
name: ipvlan
used_by:

We are going to make copies of the ipvlan profile to individual new ones, one for each IP address. Therefore, let’s create the LXD profiles for 192.168.1.200 and 192.168.1.201. When you edit them
우리는 ipvlan 프로필의 복사본을 각 IP 주소마다 하나씩 개별 새 프로필로 만들 것입니다. 따라서 192.168.1.200 및 192.168.1.201 에 대한 LXD 프로필을 생성합시다. 편집할 때

$ lxc profile copy ipvlan ipvlan_192.168.1.200
$ EDITOR=nano lxc profile edit ipvlan_192.168.1.200
$ lxc profile copy ipvlan ipvlan_192.168.1.201
$ EDITOR=nano lxc profile edit ipvlan_192.168.1.201

Skip to the next main section to test the profile.
프로필을 테스트하기 위해 다음 주요 섹션으로 건너뛰세요.

ipvlan LXD profile for Debian container images
ipvlan Debian 컨테이너 이미지용 LXD 프로필

The following is an alternative LXD ipvaln profile that can be used on Debian 10 (buster). It might be useful for other Linux distributions as well. If this specific LXD profile works for a distribution other than Debian, please report it below so that I can update the post. It explicitly makes the container not to set network configuration through DHCP. It further uses cloud-init instructions to manually create a /etc/resolv.conf because without DHCP there wouldn’t be such a file in the container. The suggested DNS server is 8.8.8.8 (Google), and you may change if you would like. In bold, you can see the two items that you need to update for your case; the IP address for the container, and the network interface of the host that this container will attach to (through ipvlan). Note that without the dhcp4: false instruction in the following, the container will take a minute or two until it completes the startup. That is, the container tries to get a DHCP lease until it times out, and then cloud-init will eventually setup the nameserver.
다음은 Debian 10 ( buster )에서 사용할 수 있는 대체 LXD ipvaln 프로필입니다. 다른 Linux 배포판에도 유용할 수 있습니다. 이 특정 LXD 프로필이 Debian 이외의 배포판에서 작동한다면, 아래에 보고해 주시면 게시물을 업데이트할 수 있습니다. 이 프로필은 컨테이너가 DHCP를 통해 네트워크 구성을 설정하지 않도록 명시적으로 설정합니다. 또한 cloud-init 지침을 사용하여 수동으로 /etc/resolv.conf 을 생성합니다. DHCP가 없으면 컨테이너에 그러한 파일이 없기 때문입니다. 제안된 DNS 서버는 8.8.8.8 (Google)이며, 원하시면 변경할 수 있습니다. 굵게 표시된 두 항목은 귀하의 경우에 맞게 업데이트해야 하는 항목입니다. 컨테이너의 IP 주소와 이 컨테이너가 연결될 호스트의 네트워크 인터페이스입니다 ( ipvlan 를 통해). 다음의 dhcp4: false 지침이 없으면 컨테이너가 시작을 완료하는 데 1분 또는 2분이 걸립니다. 즉, 컨테이너는 DHCP 임대를 받으려고 시도하다가 시간이 초과되면 cloud-init 가 결국 nameserver를 설정합니다.

config:
  user.network-config: |
    #cloud-config
    version: 2
    ethernets:
        eth0:
          dhcp4: false
          dhcp6: false
  user.user-data: |
    #cloud-config
    bootcmd:
      - echo 'nameserver 8.8.8.8' > /etc/resolvconf/resolv.conf.d/tail
      - systemctl restart resolvconf
description: ipvlan profile for Debian container images
devices:
  eth0:
    ipv4.address: 192.168.1.201
    name: eth0
    nictype: ipvlan
    parent: enp3s0
    type: nic
name: ipvlan_debian

You can launch such a Debian container with ipvlan using a command line like the following.
다음과 같은 명령어를 사용하여 ipvlan 로 이러한 Debian 컨테이너를 시작할 수 있습니다.

lxc launch images:debian/10/cloud mydebian --profile default --profile ipvlan_debian

Note that for Debian 11 (currently not released yet) the above does not work. If you can figure out a way to make it work for Debian 11, please write a comment.
Debian 11(현재 아직 출시되지 않음)에서는 위의 방법이 작동하지 않습니다. Debian 11에서 작동하도록 만드는 방법을 찾을 수 있다면 댓글을 남겨주세요.

ipvlan LXD profile for Fedora container images
ipvlan 페도라 컨테이너 이미지용 LXD 프로필

The following is an alternative LXD routed profile that can be used on Fedora. It might be useful for other Linux distributions as well. If this specific LXD profile works for a distribution other than Fedora, please report it below so that I can update the post. The profile has two sections; the cloud-init section that configures once the networking in the container using NetworkManager, and the LXD network configuration that directs LXD on how to setup the routed networking on the host. The suggested DNS server is 8.8.8.8 (Google), and you may change if you would like with other free public DNS servers. In bold, you can see the two items that you need to update for your case; the IP address for the container, and the network interface of the host that this container will attach to (through ipvlan).
다음은 페도라에서 사용할 수 있는 대체 LXD routed 프로필입니다. 다른 리눅스 배포판에도 유용할 수 있습니다. 이 특정 LXD 프로필이 페도라 이외의 배포판에서 작동한다면, 아래에 보고해 주시면 게시물을 업데이트할 수 있습니다. 이 프로필은 두 개의 섹션으로 구성되어 있습니다. 첫 번째는 NetworkManager를 사용하여 컨테이너 내에서 네트워킹을 구성하는 cloud-init 섹션이며, 두 번째는 LXD가 호스트에서 routed 네트워킹을 설정하는 방법을 지시하는 LXD 네트워크 구성입니다. 제안된 DNS 서버는 8.8.8.8(구글)이며, 다른 무료 공용 DNS 서버로 변경할 수 있습니다. 굵게 표시된 두 항목은 귀하의 경우에 맞게 업데이트해야 하는 항목입니다. 컨테이너의 IP 주소와 이 컨테이너가 연결될 호스트의 네트워크 인터페이스( ipvlan 를 통해)입니다.

Note that you would launch the container with a command line
컨테이너를 명령줄로 실행할 것임을 유의하세요

lxc launch images:fedora/33/cloud myfedora --profile default --profile ipvlan_fedora

config:
  user.user-data: |
    #cloud-config
    bootcmd:
      - nmcli connection modify "System eth0" ipv4.addresses 192.168.1.202/32
      - nmcli connection modify "System eth0" ipv4.gateway 169.254.0.1
      - nmcli connection modify "System eth0" ipv4.dns 8.8.8.8
      - nmcli connection modify "System eth0" ipv4.method manual
      - nmcli connection down "System eth0"
      - nmcli connection up "System eth0"
description: Default LXD profile
devices:
  eth0:
    ipv4.address: 192.168.1.202
    name: eth0
    nictype: routed
    parent: enp3s0
    type: nic
name: ipvlan_fedora

Using the ipvlan networking in LXD
LXD에서 ipvlan 네트워킹 사용하기

We create a container called myipvlan using the default profile and on top of that the ipvlan profile.
우리는 default 프로필을 사용하여 myipvlan이라는 컨테이너를 만들고 그 위에 ipvlan 프로필을 추가합니다.

$ lxc launch ubuntu:20.04 myipvlan --profile default --profile ipvlan
Creating myipvlan
Starting myipvlan
$ lxc list myipvlan 
+----------+---------+----------------------+-----------+-----------+
|   NAME   |  STATE  |         IPV4         |   TYPE    | SNAPSHOTS |
+----------+---------+----------------------+-----------+-----------+
| myipvlan | RUNNING | 192.168.1.200 (eth0) | CONTAINER | 0         |
+----------+---------+----------------------+-----------+-----------+
$ 

According to LXD, the container has configured its IP address that was packaged into the cloud-init configuration.
LXD에 따르면, 컨테이너는 클라우드 초기화 구성에 패키지된 IP 주소를 구성했습니다.

Get a shell into the container and ping
컨테이너에 셸을 열고 핑을 보내세요

1. other IP addresses on your LAN
   귀하의 LAN에 있는 다른 IP 주소들
2. an Internet host such as www.google.com.
   www.google.com 와 같은 인터넷 호스트.

Here is a test try using a Fedora container image.
여기 페도라 컨테이너 이미지를 사용한 테스트 시도가 있습니다.

$ lxc launch images:fedora/33/cloud myfedora --profile default --profile ipvlan_fedora
Creating myfedora
Starting myfedora                         
$ lxc list myfedora
+----------+---------+----------------------+-----------+-----------+
|   NAME   |  STATE  |         IPV4         |   TYPE    | SNAPSHOTS |
+----------+---------+----------------------+-----------+-----------+
| myfedora | RUNNING | 192.168.1.202 (eth0) | CONTAINER | 0         |
+----------+---------+----------------------+-----------+-----------+
$ lxc shell myfedora
[root@myfedora ~]# ping -c 3 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=111 time=12.1 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=111 time=12.2 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=111 time=12.1 ms

--- 8.8.8.8 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 12.148/110.215/201.306/117.007 ms
[root@myfedora ~]# logout
$ 

Conclusion  결론

We have seen how to setup and use ipvlan in LXD, when launching Ubuntu and Fedora container images (Debian is still pending, if you figure it out, please write a comment).
우리는 Ubuntu와 Fedora 컨테이너 이미지를 실행할 때 LXD에서 ipvlan 를 설정하고 사용하는 방법을 보았습니다(데비안은 아직 대기 중이며, 해결하신 경우 댓글을 남겨주세요).

We show how to use LXD profiles to setup easily the creation of the container, and in the profile we add the IP address of the container. This means that for each container we would need to create individual LXD profiles. Note that a LXD profile is attached to a container, so if you want to change it for another container, the change will apply to any existing container as well (i.e. mess). You also could create the containers without needing an additional LXD profile, by perform lxc config commands on the host, and networking commands inside the container. We do not show that here.
LXD 프로필을 사용하여 컨테이너 생성을 쉽게 설정하는 방법을 보여주며, 프로필에 컨테이너의 IP 주소를 추가합니다. 이는 각 컨테이너마다 개별 LXD 프로필을 생성해야 함을 의미합니다. LXD 프로필은 컨테이너에 연결되어 있으므로, 다른 컨테이너에 대해 변경하려면 변경 사항이 기존의 모든 컨테이너에도 적용됩니다(즉, 혼란). 또한 호스트에서 lxc config 명령을 수행하고 컨테이너 내부에서 네트워킹 명령을 실행하여 추가 LXD 프로필 없이 컨테이너를 생성할 수도 있습니다. 여기서는 그 방법을 보여주지 않습니다.

You get a similar result when using ipvlan and routed. I do not go into detail about the practical differences between the two.
ipvlan 와 routed 을 사용할 때 유사한 결과를 얻습니다. 두 가지의 실제적인 차이에 대해서는 자세히 설명하지 않겠습니다.

Simos Xenitellis

Related  관련

How to make your LXD containers get IP addresses from your LAN using a bridge
LXD 컨테이너가 브리지를 사용하여 LAN에서 IP 주소를 받도록 만드는 방법

Background: LXD is a hypervisor that manages machine containers on Linux distributions. You install LXD on your Linux distribution and then you can launch machine containers into your distribution running all sort of (other) Linux distributions. Using macvlan. See https://blog.simos.info/how-to-make-your-lxd-container-get-ip-addresses-from-your-lan/ Using bridged. It is this tutorial, you are reading it…
배경: LXD는 리눅스 배포판에서 머신 컨테이너를 관리하는 하이퍼바이저입니다. 리눅스 배포판에 LXD를 설치한 후, 다양한 (다른) 리눅스 배포판을 실행하는 머신 컨테이너를 배포판에 시작할 수 있습니다. macvlan 사용. https://blog.simos.info/how-to-make-your-lxd-container-get-ip-addresses-from-your-lan/ 사용 bridged. 이 튜토리얼입니다. 당신은 그것을 읽고 있습니다…

January 29, 2018  2018년 1월 29일

In "Planet Ubuntu"  "플래닛 우분투"

How to get LXD containers get IP from the LAN with routed network
LXD 컨테이너가 라우팅된 네트워크를 통해 LAN에서 IP를 받는 방법

Update #3 - 27 January 2020: Fedora requires special instructions for routed to work. See the section below named The routed profile for Fedora for more. UPDATE #2 - 26 January 2020: Debian requires special instructions for routed to work. See the section below named The routed profile for Debian…
업데이트 #3 - 2020년 1월 27일: 페도라는 라우팅이 작동하기 위해 특별한 지침이 필요합니다. 아래의 "페도라를 위한 라우팅 프로필" 섹션을 참조하세요. 업데이트 #2 - 2020년 1월 26일: 데비안은 라우팅이 작동하기 위해 특별한 지침이 필요합니다. 아래의 "데비안을 위한 라우팅 프로필" 섹션을 참조하세요…

April 4, 2020  2020년 4월 4일

In "general"  일반적으로

How to make your LXD containers get IP addresses from your LAN using macvlan
LXD 컨테이너가 macvlan을 사용하여 LAN에서 IP 주소를 받도록 만드는 방법

Update 22 June 2020 I have updated this post to be compatible with LXD 4.0. I also adapted it in order to create an empty profile that does only the macvlan stuff and is independent of the default profile. Finally, I am calling the profile macvlan (previous name: lanprofile). WARNING…

January 22, 2018  2018년 1월 22일

In "Linux"  리눅스