DHCPv6 cố định chuyển nhượng

Đang cố gắng gán các địa chỉ ipv6 cố định cho các nút chính và nhân của coreos từ Centos của tôi để có ngăn xếp kép chạy trên cụm. Tuy nhiên, tôi gặp khó khăn trong việc chỉ định các địa chỉ IP cố định mà tôi đang mã hóa cứng trong dhcp6.conf tập tin như sau:

[root@ocp-svc ~]# mèo /etc/dhcp/dhcpd6.conf
#
# DHCPv6 Tệp cấu hình máy chủ.
# xem /usr/share/doc/dhcp-server/dhcpd6.conf.example
# xem trang hướng dẫn dhcpd.conf(5)
#
có thẩm quyền;
ddns-update-style tạm thời;
cho phép khởi động;
cho phép khởi động;
cho phép khách hàng không xác định;
bỏ qua các bản cập nhật của máy khách;
thời gian thuê mặc định 14400;
thời gian thuê tối đa 14400;


mạng con6 fd00::/64 {
 phạm vi6 fd::1000 fd::2000
 tùy chọn dhcp6.name-servers fd00::1;
 tùy chọn dhcp6.domain-search "ocp.lan";
}
lưu trữ máy khách khác {
        # Mục máy chủ này hy vọng khớp nếu máy khách cung cấp DUID-LL
        # hoặc DUID-LLT chứa địa chỉ MAC này.
        ethernet phần cứng 00:0c:29:5e:d2:37;
        địa chỉ cố định6 fd00::211;
}

Tôi đang sử dụng hệ thống sau:

[root@ocp-svc performanceoperator]# cat /etc/redhat-release
Bản phát hành CentOS Linux 8.5.2111

Cũng đã thêm hai dòng sau vào cấu hình để cho phép SE linux truy cập thư mục:

ausearch -c 'dhcpd' --raw | kiểm toán2allow -M my-dhcpd
semodule -X 300 -i my-dhcpd.pp
systemctl khởi động lại dhcpd

Và đã thấy tin nhắn này trong cơ sở nhật ký tin nhắn:

Ngày 13 tháng 12 19:52:13 ocp-svc systemd[1]: Dừng DHCPv4 Server Daemon...
Ngày 13 tháng 12 19:52:13 ocp-svc systemd[1]: dhcpd.service: Đã thành công.
Ngày 13 tháng 12 19:52:13 ocp-svc systemd[1]: Đã dừng DHCPv4 Server Daemon.
Ngày 13 tháng 12 19:52:13 ocp-svc systemd[1]: Khởi động DHCPv4 Server Daemon...
Ngày 13 tháng 12 19:52:13 ocp-svc dhcpd[199778]: Internet Systems Consortium DHCP Server 4.3.6
Ngày 13 tháng 12 19:52:13 ocp-svc dhcpd[199778]: Bản quyền 2004-2017 Internet Systems Consortium.
Ngày 13 tháng 12 19:52:13 ocp-svc dhcpd[199778]: Bảo lưu mọi quyền.
Ngày 13 tháng 12 19:52:13 ocp-svc dhcpd[199778]: Để biết thông tin, vui lòng truy cập https://www.isc.org/software/dhcp/
Ngày 13 tháng 12 19:52:13 ocp-svc dhcpd[199778]: ldap_gssapi_principal chưa được đặt,Xác thực GSSAPI cho LDAP sẽ không được sử dụng
Ngày 13 tháng 12 19:52:13 ocp-svc dhcpd[199778]: Không tìm kiếm LDAP vì ldap-server, ldap-port và ldap-base-dn không được chỉ định trong tệp cấu hình
Ngày 13 tháng 12 19:52:13 ocp-svc dbus-daemon[1024]: [system] Đang kích hoạt tên dịch vụ='org.fedoraproject.Setroubleshootd' theo yêu cầu của ':1.14' (uid=0 pid=1001 comm="/usr/ sbin/sedispatch " label="system_u:system_r:auditd_t:s0") (sử dụng servicehelper)
Ngày 13 tháng 12 19:52:13 ocp-svc dhcpd[199778]: Tệp cấu hình: /etc/dhcp/dhcpd.conf
Ngày 13 tháng 12 19:52:13 ocp-svc dhcpd[199778]: Tệp cơ sở dữ liệu: /var/lib/dhcpd/dhcpd.lease
Ngày 13 tháng 12 19:52:13 ocp-svc dhcpd[199778]: Tệp PID: /var/run/dhcpd.pid
Ngày 13 tháng 12 19:52:13 ocp-svc dhcpd[199778]: Nguồn được biên dịch để sử dụng hợp đồng thuê nhị phân
Ngày 13 tháng 12 19:52:13 ocp-svc dhcpd[199778]: Đã ghi 0 máy chủ đã xóa từ chối tệp cho thuê.
Ngày 13 tháng 12 19:52:13 ocp-svc dhcpd[199778]: Đã ghi 0 máy chủ động mới từ chối tệp cho thuê.
Ngày 13 tháng 12 19:52:13 ocp-svc dhcpd[199778]: Đã ghi 1 hợp đồng thuê vào tệp hợp đồng thuê.
Ngày 13 tháng 12 19:52:13 ocp-svc dhcpd[199778]: Nghe trên LPF/ens224/00:0c:29:70:9c:d0/192.168.22.0/24
Ngày 13 tháng 12 19:52:13 ocp-svc dhcpd[199778]: Gửi trên LPF/ens224/00:0c:29:70:9c:d0/192.168.22.0/24
Ngày 13 tháng 12 19:52:13 ocp-svc dhcpd[199778]:
Ngày 13 tháng 12 19:52:13 ocp-svc dhcpd[199778]: Không khai báo mạng con cho ens192 (192.168.0.139).
Ngày 13 tháng 12 19:52:13 ocp-svc dhcpd[199778]: ** Bỏ qua yêu cầu trên ens192. Nếu đây không phải là những gì
Ngày 13 tháng 12 19:52:13 ocp-svc dhcpd[199778]: bạn muốn, vui lòng viết khai báo mạng con
Ngày 13 tháng 12 19:52:13 ocp-svc dhcpd[199778]: trong tệp dhcpd.conf của bạn cho phân đoạn mạng
Ngày 13 tháng 12 19:52:13 ocp-svc dhcpd[199778]: giao diện ens192 được đính kèm. **
Ngày 13 tháng 12 19:52:13 ocp-svc dhcpd[199778]:
Ngày 13 tháng 12 19:52:13 ocp-svc dhcpd[199778]: Gửi trên Ổ cắm/dự phòng/mạng dự phòng
Ngày 13 tháng 12 19:52:13 ocp-svc dhcpd[199778]: Dịch vụ khởi động máy chủ.
Ngày 13 tháng 12 19:52:13 ocp-svc systemd[1]: Bắt đầu Daemon máy chủ DHCPv4.
Ngày 13 tháng 12 19:52:14 ocp-svc dbus-daemon[1024]: [hệ thống] Kích hoạt thành công dịch vụ 'org.fedoraproject.Setroubleshootd'
Ngày 13 tháng 12 19:52:15 ocp-svc dbus-daemon[1024]: [system] Đang kích hoạt tên dịch vụ='org.fedoraproject.SetroubleshootPrivileged' theo yêu cầu của ':1.224' (uid=995 pid=199781 comm="/usr/ libexec/platform-python -Es /usr/sbin/setroub" label="system_u:system_r:setroubleshootd_t:s0-s0:c0.c1023") (sử dụng servicehelper)
Ngày 13 tháng 12 19:52:16 ocp-svc dbus-daemon[1024]: [hệ thống] Kích hoạt thành công dịch vụ 'org.fedoraproject.SetroubleshootPrivileged'

Đã kiểm tra trạng thái dịch vụ dhcpd cũng có vẻ tốt:

[root@ocp-svc ~]# trạng thái systemctl dhcpd
â dhcpd.service - Daemon máy chủ DHCPv4
   Đã tải: đã tải (/usr/lib/systemd/system/dhcpd.service; đã bật; giá trị đặt sẵn của nhà cung cấp: đã tắt)
   Đang hoạt động: hoạt động (đang chạy) kể từ Thứ Hai 2021-12-13 20:05:21 CST; 8 giây trước
     Tài liệu: man:dhcpd(8)
           người đàn ông:dhcpd.conf(5)
 PID chính: 213030 (dhcpd)
   Trạng thái: "Đang gửi các gói..."
    Nhiệm vụ: 1 (giới hạn: 101086)
   Bộ nhớ: 10,2M
   Nhóm C: /system.slice/dhcpd.service
           ââ213030 /usr/sbin/dhcpd -f -cf /etc/dhcp/dhcpd.conf -user dhcpd -group dhcpd --no-pid

Ngày 13 tháng 12 20:05:21 ocp-svc.lab.ocp.lan dhcpd[213030]:
Ngày 13 tháng 12 20:05:21 ocp-svc.lab.ocp.lan dhcpd[213030]: Không khai báo mạng con cho ens192 (192.168.0.139).
Ngày 13 tháng 12 20:05:21 ocp-svc.lab.ocp.lan dhcpd[213030]: ** Bỏ qua yêu cầu trên ens192. Nếu đây không phải là những gì
Ngày 13 tháng 12 20:05:21 ocp-svc.lab.ocp.lan dhcpd[213030]: bạn muốn, vui lòng viết khai báo mạng con
Ngày 13 tháng 12 20:05:21 ocp-svc.lab.ocp.lan dhcpd[213030]: trong tệp dhcpd.conf của bạn cho phân đoạn mạng
Ngày 13 tháng 12 20:05:21 ocp-svc.lab.ocp.lan dhcpd[213030]: giao diện ens192 được đính kèm. **
Ngày 13 tháng 12 20:05:21 ocp-svc.lab.ocp.lan dhcpd[213030]:
Ngày 13 tháng 12 20:05:21 ocp-svc.lab.ocp.lan dhcpd[213030]: Gửi trên Socket/dự phòng/dự phòng-net
Ngày 13 tháng 12 20:05:21 ocp-svc.lab.ocp.lan dhcpd[213030]: Dịch vụ khởi động máy chủ.
Ngày 13 tháng 12 20:05:21 ocp-svc.lab.ocp.lan systemd[1]: Bắt đầu Daemon máy chủ DHCPv4.

Có ai có thể làm sáng tỏ ở đây về những gì tôi có thể thiếu ở đây không? Bất kỳ trợ giúp được đánh giá rất cao.

Tôi đã thêm phần sau đây để tuân thủ SElinux (dhcpd6) sau một số nghiên cứu....nhưng vẫn không làm được gì nhiều...argh...

[root@ocp-svc, v.v.]# ausearch -c 'dhcpd6' --raw | kiểm toán2allow -M my-dhcpd6
Không có gì làm
[root@ocp-svc, v.v.]# semodule -i my-dhcpd6.pp

dhcpd được bắt đầu khi bạn có thể muốn dhcpd6

mạng con6 fd00::/64 { và phạm vi 6 fd:: không phù hợp.

chủ nhà tuyên bố là bên ngoài mạng con

Một nỗ lực sắp xếp lại hy vọng sẽ hoạt động.

mạng con6 fd00::/64 {
 phạm vi6 fd00::1000 fd00::2000
 tùy chọn dhcp6.name-servers fd00::1;
 tùy chọn dhcp6.domain-search "ocp.lan";

 lưu trữ máy khách khác {
        # Mục máy chủ này hy vọng khớp nếu máy khách cung cấp DUID-LL
        # hoặc DUID-LLT chứa địa chỉ MAC này.
        ethernet phần cứng 00:0c:29:5e:d2:37;
        địa chỉ cố định6 fd00::211;
 }
}

Tôi sẽ cố gắng sử dụng một phạm vi có thể độc đáo hơn, chỉ để đơn giản hóa mọi khả năng hợp nhất trong tương lai với các mạng khác, xem https://en.wikipedia.org/wiki/Unique_local_address#Attempts_of_registration_and_allocation

Ví dụ sử dụng: fd00:10c9:: cho 1an - 0cp.