LXC – Partie Réseau
Pour faire suite à mon billet sur LXC, voici comme j’ai organisé mon réseau.
Avant d’aller plus loin : j’ai fait comme ça parce que c’était mon besoin, vous pouvez faire comme bon vous semble (et si vous voulez partager n’hésitez pas ;))
Alors, comme je l’ai expliqué, j’ai fait un réseau local dédié/conteneurs.
Quand je crée un conteneur je fais ça (que j’ai mis dans un script parce que bon, faut pas pousser mais la flemme c’est bon quand même) :
lxc-create -n nom.domaine -t debian -- -r stretchEt j’enchaîne sur :
cp interfaces /var/lib/lxc/nom.domaine/rootfs/etc/network/interfaces
cp resolv.conf /var/lib/lxc/nom.domaine/rootfs/etc/resolv.conf
cp 99local /var/lib/lxc/nom.domaine/rootfs/etc/apt/apt.conf.d/
cp /etc/apt/sources.list /var/lib/lxc/nom.domaine/rootfs/etc/apt/sources.listMon interfaces contient ma conf par défaut (IP locale donc tu prends ce que tu veux en 192.168.xx.xx ou en 10.xx.xx.xx, enfin tu vois le principe quoi).
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address xx.xx.xx.xx
netmask 255.255.xx.xx
gateway xx.xx.xx.xx
iface eth0 inet6 static
address xx::xx:xx
netmask xxx
gateway xx::xx:xxxMon resolv.conf reste un classique :
nameserver xx::xx:xxx
nameserver xx.xx.xx.xxxJe remplace l’IP par celle que je veux dans /var/lib/lxc/nom.domaine/rootfs/etc/network/interfaces
(Tu vois l’intérêt du script ? Je n’ai qu’à lancer le .sh avec le nom de conteneur en $1 et le dernier chiffre de l’IP en $2 et rulz). Tu noteras sûrement que j’ai IPV4 et IPV6, attention à adapter ça à ton environnement. On start ensuite le conteneur :
lxc-start -n nom.domaineet on liste :
lxc-ls --fancyBon ensuite il ne faut pas oublier ton iptable à modifier. Si tu me connais tu sais que le réseau c’est clairement pas mon fort donc pour les détails d’iptable je te laisse voir ici, lea-linux explique vachement mieux que moi xD
Je ne sais pas si la partie réseau est plus limpide comme ça… au pire tu sais où me trouver et je compléterai 😉
Leave a Reply