145 liens privés
Un article expliquant comment utiliser les container lxc depuis virt-manager
Explication de comment monter un répertoire de l'hôte dans un container LXC.
La documentation LXD expliquant notamment comment faire tourner docker dans un container.
Ca peut paraitre bête, mais ça me permet de cloisonner plus facilement.
Le lien ci-dessous donne encore plus de paramètres...mais si j'ai bien compris niveau sécurité c'est pas top
https://memcpy.io/running-docker-privileged-inside-of-lxc-lxd.html
Un article expliquant comment limiter les ressources sur LXC / LXD
lxc config set container_name limits.memory 100MB
lxc config set container_name limits.cpu 2
etc etc.
Bon, alors pour LXC j'utilise maintenant virt-manager....je ne sais pas vraiment si c'est une bonne idée. En gros ça rajoute une couche sur LXC.
Sauf que je galère pour gérer le matériel. Des fois il faut autoriser une réseau en plus par exemple. Sur LXC, c'est simple tout est dans le fichier "config" qui est généralement localisée dans le même répertoire que le "rootfs".
Avec virt-manager c'est différent, ça passe par un XML planqué quelque part qu'apparemment on doit éditer avec virsh.
Dans le cas présent, je cherche juste à autoriser l'interface TUN à mon container LXC de manière à permettre l'utilisation d'un VPN
Pour faire fonctionner un container LXC avec virt-manager (LXC) il faut en gros taper ces 2 commandes :
debootstrap jessie ./répertoireDestination
apt-get install netbase iproute ifupdown locales
On obtient alors une VM qui fonctionne (il faut quand même faire un chroot pour créer un compte).
Une configuration "simple" pour monter un bridge utilisable par LXC
Comment créer un bridge avec virt-manager...en fait je pouvais chercher longtemps..le network manager ne gère pas les ponts....
Voir le premier commentaire qui indique de mettre la connexion ethernet en manuel...tout simplement
Une interface pour gérer les Dockers.....même pas encore lu, je ne sais pas ce que ça vaut, mais ça simplifierait grandement la chose
Un article sur le fonctionnement de docker....je n'arrive pas à comprendre le réel intérêt de cette techno...a cause d'un point.
L'image linux de base...je ne vois pas comment la mettre à jour.
Donc même si on a un linux de base, on doit faire les mises à jour à chaque fois sur chaque dock ??
J'espère que quelque chose m'échappe. Car en dehors de ce point qui me refroidi ça a l'air génial.
EDIT : Bon bah j'ai bien fais de poser la question =) :
@salelodenouye depuis Docker 0.8, tu peux créer des images filles à partir d’une de tes propres images, en mettant à jour la base image ses images filles seront mises à jour également.
Dans le Dockerfile de ton image de base:
FROM ubuntu
Tu la buildes avec :
docker build -t base/mon_image_ubuntu .
Pour toutes tes images filles, le Dockerfile sera:
FROM base/mon_image_ubuntu
Il y’a ensuite la directive ONBUILD qui permet à l’image de base d’executer des actions sur ses images filles, lus d’info ici : http://www.tech-d.net/2014/02/06/docker-quicktip-3-onbuild/
Un article sur le paramétrage de LXC, juste LXC
Faire persister des données dans un container qui tourne sur docker
Un tutoriel sur docker
Un tutoriel pour utiliser Docker..
Il va falloir que je me penche dessus
Un site/outils répertoriant des containers LXC facilement redéployables.
LXC poussé à l'extrême.
Les containers sont "commun" juste une distrib a maintenir et on installe des applications dans des "dock"
Sympa, on dirait que c'est dans la lignée de LXC, mais en encore plus poussé au niveau de la gestion des fichiers
Encore un article sur comment utiliser lxc.
Içi on utilise pas vraiment deboostrap, mais on cite des alternatives telles que multistrap, rootstock
Pour installer un container avec lxc il y a quand même quelques manip complémentaires à effectuer