Lxc

De Cliss XXI
Sauter à la navigation Sauter à la recherche

Construire un serveur LXC

LXC offre les possibilités d'un chroot avec quelques points en plus:

  • séparation des process (une sorte de chroot des process)
  • virtualisation du réseau (il est possible de simuler un circuit réseau avec

les bridges (brctl) le routage/NAT (iptables)

LXC souffre encore de quelques problèmes de jeunesse:

  • lxc-stop est un vilain kill -9 -1 exécuté dans le container. Il faudrait que lxc-stop fasse un shutdown propre (init 0)
  • le système de fichier /sys montre des éléments faisant partie de l'hôte et n'est pas encore suffisamment étanche.

Questions résolues (a développer)

  • modif de base sur un rootfs (/etc/inittab, /etc/network/interface, /dev/init.d/umountroot.sh, /dev)
  • mise en place du réseau avec veth, brctl et consort
  • lxc-console sans mot de passe

Questions partiellement résolues

  • quels scripts enlever dans /etc/rc{S,3,0}.d
  • comment ?
    • modif /etc/init.d (version actuelle)
    • suppression du lien dans rcX.d (pas tres robuste a mon avis)
    • utilisation de /etc/insserv/override) (a priori la bonne methode)

Questions sans reponses

  • ca va venir ;)