Après ma migration de dédié, j’ai conteneurisé mes services. Pour plusieurs raisons :

1. Pouvoir bouger les conteneurs en cas de mise à jour
2. Pouvoir créer un conteneur, upgrader et déplacer les services (ou tester une MAJ)
3. Confiner les services
4. Pouvoir tester des trucs sans défoncer le dédié mais sans pour autant créer des VMs qui sont souvent lourdes et c’est chiant.

Donc mon choix s’est assez simplement tourné vers LXC. D’abord parce que c’est simple, ensuite parce que c’est simple et enfin parce que c’est simple.

Je pars d’une base Debian Stretch, il faudra donc adapter ce tuto à votre environnement.

Donc on y va, on install déjà LXC :

apt install lxc

Et pis on va créer un conteneur qui s’appelera prout et qui sera en Debian Stretch :

lxc-create -n prout -t debian -- -r stretch

Et puis on va le démarrer :

lxc-start -n prout

Si on veut aller dedans (attention c’est très léger) :

lxc-attach -n prout

Si on préfère rester sur le host pour taper le conteneur, c’est pas compliqué non plus (ici par exemple pour un update) :

lxc-attach -n prout -- apt update

Et si on veut lister nos conteneurs :

lxc-ls

Bien entendu, pour arrêter le conteneur :

lxc-stop -n prout

Et pour l’effacer :

lxc-destroy -n prout

 

 Attention cependant 

Les conteneurs ont leur IPs propres, donc soit vous en avez plein et vous pouvez attribuer une IP par conteneur, soit il faudra faire un réseau local entre votre machine et vos conteneurs.

Perso j’ai fait un conteneur pour les mails, un pour tout ce qui est services web, un pour mes DNS etc… un par groupe de service.
Et comme c’est encore tout frais dans ma tête je le pose là, comme ça ça fait un excellent aide mémoire en cas de besoin 😉

5 réflexions sur “Conteneurs LXC

    1. Sauf que LXD est Ubuntu only (porté par Canonical) et alourdi considérablement la gestion…
      En particulier ramène de la gestion d’image « à la Docker » dont on se passerait bien.
      La gestion du réseau passe aussi obligatoirement par LXD (« à la Docker » une fois de plus), alors que LXC permet d’utiliser facilement les outils natifs GNU.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.