<p dir="ltr">Maybe a VPN container that peers with the other VPN containers and runs a dynamic routing protocol?  Then just setup a route on the lxd host to the VPN guest.  Make it config driven so you just push a new peer list to update. Or not and just push the updated container?   </p>
<div class="gmail_extra"><br><div class="gmail_quote">On Sep 18, 2016 4:21 AM, "Tomasz Chmielewski" <<a href="mailto:mangoo@wpkg.org">mangoo@wpkg.org</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">It's easy to create a "LAN" for LXD containers on a single LXD server - just attach them to the same bridge, use the same subnet (i.e. <a href="http://10.10.10.0/24" rel="noreferrer" target="_blank">10.10.10.0/24</a>) - done. Containers can communicate with each other using their private IP address.<br>
<br>
However, with more then one LXD server *not* in the same LAN (i.e. two LXD servers in different datacentres), the things get tricky.<br>
<br>
<br>
Is anyone using such setups, with multiple LXD servers and containers being able to communicate with each other?<br>
<br>
<br>
LXD1: IP 1.2.3.4, Europe    LXD2: IP 2.3.4.5, Asia<br>
container1, 10.10.10.10     container4, 10.10.10.20<br>
container2, 10.10.10.11     container5, 10.10.10.21<br>
container3, 10.10.10.12     container6, 10.10.10.22<br>
<br>
<br>
LXD3: IP 3.4.5.6, US<br>
container7, 10.10.10.30<br>
container8, 10.10.10.31<br>
container8, 10.10.10.32<br>
<br>
<br>
While I can imagine setting up many OpenVPN tunnels between all LXD servers (LXD1-LXD2, LXD1-LXD3, LXD2-LXD3) and constantly adjusting the routes as containers are stopped/started/migrated, it's a bit of a management nightmare. And even more so if the number of LXD servers grows.<br>
<br>
Hints, discussion?<br>
<br>
<br>
Tomasz Chmielewski<br>
<a href="https://lxadm.com" rel="noreferrer" target="_blank">https://lxadm.com</a><br>
______________________________<wbr>_________________<br>
lxc-users mailing list<br>
<a href="mailto:lxc-users@lists.linuxcontainers.org" target="_blank">lxc-users@lists.linuxcontainer<wbr>s.org</a><br>
<a href="http://lists.linuxcontainers.org/listinfo/lxc-users" rel="noreferrer" target="_blank">http://lists.linuxcontainers.o<wbr>rg/listinfo/lxc-users</a></blockquote></div></div>