Différences entre versions de « Lxc »

De Cliss XXI
Sauter à la navigation Sauter à la recherche
(Nouvelle page : == Construire un serveur LXC == LXC offre les possibilités d'un chroot avec quelques points en plus: - séparation des process (une sorte de chroot des process) - virtualisation du...)
 
 
(9 versions intermédiaires par le même utilisateur non affichées)
Ligne 2 : Ligne 2 :
  
 
LXC offre les possibilités d'un chroot avec quelques points en plus:
 
LXC offre les possibilités d'un chroot avec quelques points en plus:
- séparation des process (une sorte de chroot des process)
+
* séparation des process (une sorte de chroot des process)
- virtualisation du réseau (il est possible de simuler un circuit réseau avec
+
* virtualisation du réseau (il est possible de simuler un circuit réseau avec
 
les bridges (brctl) le routage/NAT (iptables)
 
les bridges (brctl) le routage/NAT (iptables)
  
 
LXC souffre encore de quelques problèmes de jeunesse:
 
LXC souffre encore de quelques problèmes de jeunesse:
- lxc-stop est un vilain kill -9 -1 exécuté dans le container. Il faudrait que lxc-stop fasse un shutdown propre (init 0)
+
* lxc-stop est un vilain kill -9 -1 exécuté dans le container. Il faudrait que lxc-stop fasse un shutdown propre (init 0)
- le système de fichier /sys montre des éléments faisant partie de l'hôte et n'est pas encore suffisamment étanche.
+
* le système de fichier /sys montre des éléments faisant partie de l'hôte et n'est pas encore suffisamment étanche.
 +
 
 +
 
 +
* Construction de la machine hôte [[lxc_host]]
 +
* Construction/conversion de la machine invitée [[lxc_guest]]
 +
 
 +
== Todo ==
 +
=== Questions résolues (et développées) ===
 +
* quels scripts enlever dans /etc/rc{S,3,0}.d et comment cf [[lxc_guest]]
 +
 
 +
=== Questions résolues (a développer) ===
 +
* mise en place du réseau avec veth, brctl et consort
 +
* modif de base: inittab et /dev
 +
* lxc-console sans mot de passe (modif inittab)
 +
 
 +
=== Questions partiellement résolues ===
 +
* Serveur IMAP et inotify (FAM/gamin) ? est ce que le serveur IMAP est prévenu de manière efficace de l'arrivée de nouveaux mails?
 +
** Reponse rapide: installer gamin a la place de fam: '''apt-get install gamin'''
 +
* Arreter proprement un serveur lxc depuis l'hote (methode ssh, lxc-console + expect, lxc-attach quand ca voudra bien marcher ?)
 +
 
 +
=== liens ===
 +
* un wiki pratique sur different type de vm: [[http://wiki.pcprobleemloos.nl/using_lxc_linux_containers_on_debian_squeeze/]]
 +
* le site de developpement lxc: [[http://lxc.sourceforge.net]]
 +
* un howto bien fourni: [[http://lxc.teegra.net]]
 +
* le wiki debian / lxc: [[http://wiki.debian.org/LXC]]
 +
* conversion vserver -> lxc : [[http://schmidi2.blog.com/2010/10/25/migrating-from-vserver-to-lxc/]]
 +
* un autre site interessant: [[http://www.jotschi.de/?p=554]]

Version actuelle datée du 13 mars 2012 à 18:59

Construire un serveur LXC

LXC offre les possibilités d'un chroot avec quelques points en plus:

  • séparation des process (une sorte de chroot des process)
  • virtualisation du réseau (il est possible de simuler un circuit réseau avec

les bridges (brctl) le routage/NAT (iptables)

LXC souffre encore de quelques problèmes de jeunesse:

  • lxc-stop est un vilain kill -9 -1 exécuté dans le container. Il faudrait que lxc-stop fasse un shutdown propre (init 0)
  • le système de fichier /sys montre des éléments faisant partie de l'hôte et n'est pas encore suffisamment étanche.


  • Construction de la machine hôte lxc_host
  • Construction/conversion de la machine invitée lxc_guest

Todo

Questions résolues (et développées)

  • quels scripts enlever dans /etc/rc{S,3,0}.d et comment cf lxc_guest

Questions résolues (a développer)

  • mise en place du réseau avec veth, brctl et consort
  • modif de base: inittab et /dev
  • lxc-console sans mot de passe (modif inittab)

Questions partiellement résolues

  • Serveur IMAP et inotify (FAM/gamin) ? est ce que le serveur IMAP est prévenu de manière efficace de l'arrivée de nouveaux mails?
    • Reponse rapide: installer gamin a la place de fam: apt-get install gamin
  • Arreter proprement un serveur lxc depuis l'hote (methode ssh, lxc-console + expect, lxc-attach quand ca voudra bien marcher ?)

liens

  • un wiki pratique sur different type de vm: [[1]]
  • le site de developpement lxc: [[2]]
  • un howto bien fourni: [[3]]
  • le wiki debian / lxc: [[4]]
  • conversion vserver -> lxc : [[5]]
  • un autre site interessant: [[6]]