Главная Обзор Помощь
Вход
control
/
home
1
0
Ответвить 0
Файлы
Просмотр исходного кода

feat(odin): add NAT for container internet access and git in Gogs container

- Adds container-nat.nix to masquerade traffic from private containers through enp3s0
- Installs git in the Gogs container for shell-based debugging
Zander Hawke 1 день назад
Родитель
4769ca5da4
Сommit
65c6ed39ba
3 измененных файлов с 14 добавлено и 1 удалено
Разделённый вид Показать статистику Diff
  1. 2 1
      hosts/odin/containers/gogs.nix
  2. 11 0
      hosts/odin/services/container-nat.nix
  3. 1 0
      hosts/odin/services/default.nix

+ 2 - 1
hosts/odin/containers/gogs.nix
Просмотреть файл 

@@ -1,4 +1,4 @@
 
-{ outputs, ... }:
 
+{ outputs, pkgs, ... }:
 
 {
 
   imports = [
 
     # TODO: auto-import via `outputs.modules.nixos`
 
@@ -44,6 +44,7 @@
 
     useDHCP = false;
 
   };
 
 
+  environment.systemPackages = [ pkgs.git ];
 
   boot.isContainer = true;
 
   system.stateVersion = "26.05";
 
 }

+ 11 - 0
hosts/odin/services/container-nat.nix
Просмотреть файл 

@@ -0,0 +1,11 @@
 
+{ config, lib, ... }:
 
+let
 
+  containersWithNet = lib.filterAttrs (_: v: v.privateNetwork or false) config.containers;
 
+  containerIfaces = map (name: "ve-${name}") (lib.attrNames containersWithNet);
 
+in {
 
+  networking.nat = {
 
+    enable = true;
 
+    internalInterfaces = containerIfaces;
 
+    externalInterface = "enp3s0";
 
+  };
 
+}

+ 1 - 0
hosts/odin/services/default.nix
Просмотреть файл 

@@ -3,6 +3,7 @@
 
     ./adguard.nix
 
     ./caddy.nix
 
     ./cloudflared.nix
 
+    ./container-nat.nix
 
     ./immich.nix
 
     ./ntfy.nix
 
     ./samba.nix