Conteneurs LXC

Après ma migration de dédié, j’ai conteneurisé mes services. Pour plusieurs raisons :

1. Pouvoir bouger les conteneurs en cas de mise à jour
2. Pouvoir créer un conteneur, upgrader et déplacer les services (ou tester une MAJ)
3. Confiner les services
4. Pouvoir tester des trucs sans défoncer le dédié mais sans pour autant créer des VMs qui sont souvent lourdes et c’est chiant.

Donc mon choix s’est assez simplement tourné vers LXC. D’abord parce que c’est simple, ensuite parce que c’est simple et enfin parce que c’est simple.

Je pars d’une base Debian Stretch, il faudra donc adapter ce tuto à votre environnement.

Donc on y va, on installe déjà LXC :

apt install lxc

Et pis on va créer un conteneur qui s’appellera prout et qui sera en Debian Stretch :

lxc-create -n prout -t debian -- -r stretch

Et puis on va le démarrer :

lxc-start -n prout

Si on préfère rester sur le host pour taper le conteneur, c’est pas compliqué non plus (ici par exemple pour un update) :

lxc-attach -n prout -- apt update

Et si on veut lister nos conteneurs :

lxc-ls

Bien entendu, pour arrêter le conteneur :

lxc-stop -n prout

Et pour l’effacer :

lxc-destroy -n prout

Attention cependant

Les conteneurs ont leur IPs propres, donc soit vous en avez plein et vous pouvez attribuer une IP par conteneur, soit il faudra faire un réseau local entre votre machine et vos conteneurs.

Perso j’ai fait un conteneur pour les mails, un pour tout ce qui est services web, un pour mes DNS etc… un par groupe de service.

Et comme c’est encore tout frais dans ma tête je le pose là, comme ça ça fait un excellent aide mémoire en cas de besoin 😉