Différences entre versions de « Lxc »

De Cliss XXI
Sauter à la navigation Sauter à la recherche
Ligne 9 : Ligne 9 :
 
* lxc-stop est un vilain kill -9 -1 exécuté dans le container. Il faudrait que lxc-stop fasse un shutdown propre (init 0)
 
* lxc-stop est un vilain kill -9 -1 exécuté dans le container. Il faudrait que lxc-stop fasse un shutdown propre (init 0)
 
* le système de fichier /sys montre des éléments faisant partie de l'hôte et n'est pas encore suffisamment étanche.
 
* le système de fichier /sys montre des éléments faisant partie de l'hôte et n'est pas encore suffisamment étanche.
 +
  
 
* Construction de la machine hôte [[lxc_host]]
 
* Construction de la machine hôte [[lxc_host]]
Ligne 14 : Ligne 15 :
  
 
== Todo ==
 
== Todo ==
 +
=== Questions résolues (et développées) ===
 +
* quels scripts enlever dans /etc/rc{S,3,0}.d et comment cf [[lxc_guest]]
 +
 
=== Questions résolues (a développer) ===
 
=== Questions résolues (a développer) ===
 
de base sur un rootfs (/etc/inittab, /etc/network/interface, /dev/init.d/umountroot.sh, /dev)
 
 
 
* mise en place du réseau avec veth, brctl et consort
 
* mise en place du réseau avec veth, brctl et consort
* lxc-console sans mot de passe
+
* lxc-console sans mot de passe (modif inittab)
  
 
=== Questions partiellement résolues ===
 
=== Questions partiellement résolues ===
* quels scripts enlever dans /etc/rc{S,3,0}.d
+
* Serveur IMAP et inotify (FAM/gamin) ? est ce que le serveur IMAP est prévenu de manière efficace de l'arrivée de nouveaux mails?
* comment ?
 
** modif /etc/init.d (version actuelle)
 
** suppression du lien dans rcX.d (pas tres robuste a mon avis)
 
** utilisation de /etc/insserv/override) (a priori la bonne methode)
 
  
 
=== liens ===
 
=== liens ===

Version du 8 mars 2012 à 19:00

Construire un serveur LXC

LXC offre les possibilités d'un chroot avec quelques points en plus:

  • séparation des process (une sorte de chroot des process)
  • virtualisation du réseau (il est possible de simuler un circuit réseau avec

les bridges (brctl) le routage/NAT (iptables)

LXC souffre encore de quelques problèmes de jeunesse:

  • lxc-stop est un vilain kill -9 -1 exécuté dans le container. Il faudrait que lxc-stop fasse un shutdown propre (init 0)
  • le système de fichier /sys montre des éléments faisant partie de l'hôte et n'est pas encore suffisamment étanche.


  • Construction de la machine hôte lxc_host
  • Construction/conversion de la machine invitée lxc_guest

Todo

Questions résolues (et développées)

  • quels scripts enlever dans /etc/rc{S,3,0}.d et comment cf lxc_guest

Questions résolues (a développer)

  • mise en place du réseau avec veth, brctl et consort
  • lxc-console sans mot de passe (modif inittab)

Questions partiellement résolues

  • Serveur IMAP et inotify (FAM/gamin) ? est ce que le serveur IMAP est prévenu de manière efficace de l'arrivée de nouveaux mails?

liens

  • le site de developpement lxc: [[1]]
  • un howto bien fourni: [[2]]
  • le wiki debian / lxc: [[3]]
  • conversion vserver -> lxc : [[4]]
  • un autre site interessant: [[5]]
Récupérée de « https://doc.cliss21.com/index.php?title=Lxc&oldid=3766 »