De Cliss XXI
(Différence entre les pages)
Sauter à la navigation
Sauter à la recherche
|
imported>Pierre |
| Ligne 1 : |
Ligne 1 : |
| − | == Construire un serveur LXC ==
| |
| | | | |
| − | LXC offre les possibilités d'un chroot avec quelques points en plus:
| |
| − | * séparation des process (une sorte de chroot des process)
| |
| − | * virtualisation du réseau (il est possible de simuler un circuit réseau avec
| |
| − | les bridges (brctl) le routage/NAT (iptables)
| |
| − |
| |
| − | LXC souffre encore de quelques problèmes de jeunesse:
| |
| − | * lxc-stop est un vilain kill -9 -1 exécuté dans le container. Il faudrait que lxc-stop fasse un shutdown propre (init 0)
| |
| − | * le système de fichier /sys montre des éléments faisant partie de l'hôte et n'est pas encore suffisamment étanche.
| |
| − |
| |
| − | == Questions résolues (a développer) ==
| |
| − | * modif de base sur un rootfs (/etc/inittab, /etc/network/interface, /dev/init.d/umountroot.sh, /dev)
| |
| − | * mise en place du réseau avec veth, brctl et consort
| |
| − | * lxc-console sans mot de passe
| |
| − |
| |
| − | == Questions partiellement résolues ==
| |
| − | * quels scripts enlever dans /etc/rc{S,3,0}.d
| |
| − | * comment ?
| |
| − | ** modif /etc/init.d (version actuelle)
| |
| − | ** suppression du lien dans rcX.d (pas tres robuste a mon avis)
| |
| − | ** utilisation de /etc/insserv/override) (a priori la bonne methode)
| |
| − |
| |
| − | == Questions sans reponses ==
| |
| − | * ca va venir ;)
| |
Version du 5 avril 2012 à 13:22
