Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:autres:vm:lxc:reseau-bridge [02/10/2015 18:10] milou [TP : Configurer des conteneurs LXC en mode Bridge] |
doc:autres:vm:lxc:reseau-bridge [01/11/2016 13:49] greenmerlin [Préparer la machine hôte] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== TP : Configurer des conteneurs LXC en mode Bridge ====== | ====== TP : Configurer des conteneurs LXC en mode Bridge ====== | ||
- | * Objet : Configurer la machine hôte et les conteneurs LXC afin qu'il dispose chacun d'une adresse | + | * Objet : Configurer les conteneurs LXC et l'hote afin que les conteneurs dispose d'un accés ethernet exterieur par le biais de la machine hote |
* Niveau requis :{{tag>avisé}} | * Niveau requis :{{tag>avisé}} | ||
* Commentaires : //Modifier la configuration réseau d'un environnement LXC // [[:doc:autres:vm:lxc-conteneur|Installer un conteneur LXC]] :-) | * Commentaires : //Modifier la configuration réseau d'un environnement LXC // [[:doc:autres:vm:lxc-conteneur|Installer un conteneur LXC]] :-) | ||
* Suivi : | * Suivi : | ||
* Création par [[user>bendia]] 22/03/2014 | * Création par [[user>bendia]] 22/03/2014 | ||
+ | * Mis à jour par [[user>greenmerlin]] 29/10/2016 | ||
* Testé par [[user>captnfab]] le 01/07/2014 | * Testé par [[user>captnfab]] le 01/07/2014 | ||
* Commentaires sur le forum : [[https://debian-facile.org/viewtopic.php?pid=85597#p85597 | ici]] ((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | * Commentaires sur le forum : [[https://debian-facile.org/viewtopic.php?pid=85597#p85597 | ici]] ((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | ||
- | |||
- | **Nota :** | ||
- | |||
- | Contributeurs, les FIXME sont là pour vous aider, supprimez-les une fois le problème corrigé ou le champ rempli ! | ||
===== Introduction ===== | ===== Introduction ===== | ||
Lors d'une installation par défaut d'un conteneur LXC, le conteneur partage la même interface réseau que la machine hôte. Elle dispose donc de la même adresse IP, et partage les mêmes ports. On peut modifier la configuration réseau afin d'individualiser cette adresse. | Lors d'une installation par défaut d'un conteneur LXC, le conteneur partage la même interface réseau que la machine hôte. Elle dispose donc de la même adresse IP, et partage les mêmes ports. On peut modifier la configuration réseau afin d'individualiser cette adresse. | ||
- | |||
- | <note warning>**bendia**: FIXME Lors de mes essais, je n'obtiens pas un fonctionnement satisfaisant si je met des IP fixes, que se soit au niveau de l'interface hôte, du pont ou du conteneur. C'est pour cela que je n'indique ici qu'une configuration via DHCP | ||
- | |||
- | **captnfab**: pour ma part, je n'ai pas eu de problème de ce genre avec une interface conteneur en statique.</note> | ||
- | | ||
===== Préparer la machine hôte ===== | ===== Préparer la machine hôte ===== | ||
Ligne 29: | Ligne 21: | ||
<code root>apt-get install bridge-utils</code> | <code root>apt-get install bridge-utils</code> | ||
- | ==== Créer un pont ==== | + | Par défaut, un conteneur lxc n'aura aucune conf réseau(sur une jessie en tout cas). Se sera à vous de lui en donner une. |
+ | |||
+ | Au menu | ||
+ | * SimpleBridge (NAT) | ||
+ | * MasqueradedBridge | ||
+ | * VlanNetworking | ||
+ | |||
+ | Nous ne verrons que le "Pont Simple" dans notre example | ||
+ | |||
+ | Création de l'interface réseaux de pont nommer lxcbr0 | ||
+ | |||
+ | <code root>brctl addbr br0</code> | ||
+ | |||
+ | On verifie par | ||
+ | |||
+ | <code root>ip addr show</code> | ||
+ | |||
+ | On ajoute l'interface a "bridger" | ||
+ | |||
+ | <code root>brctl addif br0 eth0</code> | ||
+ | |||
+ | puis on active le pont | ||
+ | |||
+ | <code root>ifup lxcbr0</code> | ||
+ | |||
+ | puis on édite /etc/network/interface pour configurer notre pont de manière permanante | ||
+ | |||
+ | <file config /etc/network/interface> | ||
+ | # This file describes the network interfaces available on your system | ||
+ | # and how to activate them. For more information, see interfaces(5). | ||
+ | |||
+ | source /etc/network/interfaces.d/* | ||
+ | |||
+ | # The loopback network interface | ||
+ | auto lo | ||
+ | iface lo inet loopback | ||
- | Il faut créer un pont pour l'interface réseau. Dans ''/etc/network/interfaces'' | + | # The primary network interface |
+ | allow-hotplug eth0 | ||
- | <code> | + | iface eth0 inet dhcp |
- | auto br0 | + | |
- | iface br0 inet dhcp | + | |
- | bridge_ports eth0 | + | |
- | bridge_fd 0 | + | |
- | bridge_maxwait 0 | + | |
- | </code> | + | |
- | Reconfigurez le réseau avec : | + | # pont réseau |
+ | auto lxcbr0 | ||
+ | iface lxcbr0 inet dhcp | ||
+ | bridge_ports eth0 | ||
+ | bridge_stp off | ||
+ | bridge_fd 0 | ||
+ | bridge_maxwait 0 | ||
+ | </file> | ||
- | <code root>service network-manager stop</code> | + | Dernier point, modifier la configuration de notre conteneur, on edite le fichier /var/lib/lxc/proxies/config pour remplacer la valeur lxc.network.type = none |
- | <code root>ifup br0</code> | + | <file config /var/lib/lxc/proxies/config> |
- | <code root>service network-manager start</code> | + | ... |
+ | lxc.network.type = veth | ||
+ | lxc.network.flags = up | ||
+ | lxc.network.link = lxcbr0 | ||
+ | lxc.network.name = eth0 | ||
+ | lxc.network.hwaddr = 00:16:3e:a3:23:1d //l'adresse MAC vous l'inventez bien entendu | ||
+ | lxc.network.mtu = 1500 | ||
+ | ... | ||
+ | </file> | ||
- | Voilà, l'hôte est prêt | + | puis redémarrer votre conteneur pour tester si vous avez le réseau |
+ | <note important>vous n'avez pas ping d’installer par default sur votre conteneur c'est normal, tester plutôt avec apt</note> | ||
===== Le fichier de configuration du conteneur ===== | ===== Le fichier de configuration du conteneur ===== | ||