Installation de LXC
Création d’un container
– -n nom du container
– -t template de l’OS à utiliser
Bien noter le mot de passe root qui s’affichera à la fin de la création du container lxc.
Configuration du réseau sur l’hôte
Il y a plusieurs façons de configurer le réseau, pour ma part je préfère créer un (ou plusieurs) sous-réseaux pour mes containers qui seront "natter" par la machine hôte.
Pour illustrer, on pourrait dire que les sous-réseaux sont cloisonnés à l’intérieur de l’hôte qui fera office de pare-feu vers l’extérieur.
Autoriser "l’ip forwarding"
Recharger la configuration du système pour prendre en compte la modification.
Configurer l’interface qui servira de bridge
La paquet bridge-utils est nécessaire, il est normalement installé en dépendance de lxc, au cas ou :
Paramétrage de /etc/network/interfaces
Redémarrer le service réseau afin de prendre en compte la nouvelle interface br0
Vérifier que l’interface réseau est bien présente :
ifconfig
devrait renvoyer quelque chose comme ça
Activer le partage de connexion internet pour les containers LXC :
On va donner l’accès internet aux containers LXC à travers wlan0 (On verra comment automatiser ça sur un hôte au profil itinérant qui se connecte sur des interfaces diverses et variées : wlan0 eth0 usb0... )
Configuration du réseau sur les containers LXC
Attention ! il ne s’agit pas de paramétrer le réseau à l’intérieur du container mais d’éditer un fichier de configuration qui se chargera de configurer le réseau au démarrage de celui-ci.
Par défaut, Debian installe les nouveaux containers dans /var/lib/lxc ; ce dossier contient tous les containers créés, qui eux-même contiennent des fichiers de logs, de configs et le dossier rootfs qui comme son nom l’indique, correspond à la racine du système virtualisé ( / ).
Afin de configurer le réseau sur notre container LXC, nous allons éditer son fichier de config /var/lib/lxc/NomContainer
Extrait de la configuration réseau d’un container /var/lib/lxc/NomContainer/config
Démarrage du container et test du réseau
– -n nom du container
– -d en mode daemon
La commande pour contrôler si notre container LXC est bien démarré :
Devrait retourner
Sur l’hôte un petit ping 192.168.100.1 devrait retourner :
On va se connecter directement au container LXC
Se connecter au container, j’espère que vous avez bien noté le mot de passe root lors de sa création sinon vous pouvez toujours consulter l’article dédié au changement de mot de passe root d’un container LXC.
Une fois connecté, on va tester l’accès internet en utilisant apt pour installer ping afin de "pinguer" la machine hôte :
Et voilà, Juste ça marche !