Приветствую.
Вводные данные:
cat /etc/network/interfaces
auto lo
iface lo inet loopback
auto enp1s0f0
iface enp1s0f0 inet manual
auto br0
iface br0 inet static
address XXX.XXX.XXX.AAA
netmask 255.255.255.238
gateway XXX.XXX.XXX.GGG
network XXX.XXX.XXX.0
broadcast XXX.XXX.XXX.255
bridge_ports enp1s0f0
bridge_maxwait 0
bridge_stp off
bridge_fd 0
auto br1
iface br1 inet static
address 10.0.0.250
netmask 255.255.255.0
network 10.0.0.0
bridge_ports none
bridge_fd 0
На сервере работают 2 "LXC-контейнера", которые настроены на эти "бриджи" и каждая имеет свой внешний IP-шник (на br0), через который выходит во внешний мир, и типа локальный (на br1) через который контейнеры и хост общаются между собой. Плюс один "LXC-контейнер", который работает только через br1, не имеет своего "выхода в мир" и выходит через NAT хоста (на хост-машине настроен форвардинг пакетов 10.0.0.0/24 => enp1s0f0 и он работает).
Потребовалось запустить "контейнер" с жесткими ограничениями доступных ресурсов. Но т.к. способ контроля за использованием памяти в частности LXC не подходит (нельзя прибивать софтину, а она жрет память как троглодит, пока не останется ничего из доступного). Начали смотреть в сторону KVM, но не удается ее настроить так, чтобы она работала по принципу третьего LXC-контейнера (не иметь своего выхода в инет через br1, но общаться с внешним миром и другими виртуалками и хостом через br1).
Прошу помощи...