logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT → ODT PDF Export

Ceci est une ancienne révision du document !

Table des matières

TP : Configurer des conteneurs LXC en mode Bridge

  • Objet : Configurer les conteneurs LXC et l'hote afin que les conteneurs dispose d'un accés ethernet exterieur par le biais de la machine hote
  • Niveau requis :
  • Commentaires : Modifier la configuration réseau d'un environnement LXC Installer un conteneur LXC :-)
  • Suivi :
  • Commentaires sur le forum : ici 1)

Introduction

Lors d'une installation par défaut d'un conteneur LXC, le conteneur partage la même interface réseau que la machine hôte. Elle dispose donc de la même adresse IP, et partage les mêmes ports. On peut modifier la configuration réseau afin d'individualiser cette adresse.

Préparer la machine hôte

Les outils

Il est nécessaire que la paquet bridge-utils soit installé. Si ce n'est pas le cas 

apt-get install bridge-utils

Par défaut, un conteneur lxc n'aura aucune conf réseau(sur une jessie en tout cas). Se sera à vous de lui en donner une.

Au menu

  • SimpleBridge (NAT)
  • MasqueradedBridge
  • VlanNetworking

Nous ne verrons que le “Pont Simple” dans notre example

Création de l'interface réseaux de pont nommer lxcbr0 

brctl addbr br0

On verifie par 

ip addr show

On ajoute l'interface a “bridger” 

brctl addif br0 eth0

puis on active le pont 

ifup lxcbr0

puis on édite /etc/network/interface pour configurer notre pont de manière permanante

/etc/network/interface
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
 
source /etc/network/interfaces.d/*
 
# The loopback network interface
auto lo
iface lo inet loopback
 
# The primary network interface
allow-hotplug eth0
 
iface eth0 inet dhcp
 
# pont réseau
auto lxcbr0
iface lxcbr0 inet dhcp
bridge_ports eth0
bridge_stp off
bridge_fd 0
bridge_maxwait 0

Dernier point, modifier la configuration de notre conteneur, on edite le fichier /var/lib/lxc/proxies/config pour remplacer la valeur lxc.network.type = none

/var/lib/lxc/proxies/config
...
lxc.network.type = veth
lxc.network.flags = up
lxc.network.link = lxcbr0
lxc.network.name = eth0
lxc.network.hwaddr = 00:16:3e:a3:23:1d //l'adresse MAC vous l'inventez bien entendu
lxc.network.mtu = 1500
...

puis redémarrer votre conteneur pour tester si vous avez le réseau

vous n'avez pas ping d’installer par default sur votre conteneur c'est normal, tester plutôt avec apt

Le fichier de configuration du conteneur

Dans le fichier de configuration du conteneur, ajouter les lignes suivante 

lxc.network.type = veth
lxc.network.flags = up
lxc.network.link = br0
lxc.network.hwaddr = 00:00:00:00:00 #votre super adresse Mac unique dans votre réseau, facultatif
lxc.network.ipv4 = 192.168.0.249/24 # votre adresse ipv4, facultatif
lxc.network.ipv4.gateway = 192.168.0.254 # votre passerelle, facultatif

Après lancement de la machine2), celle ci dispose d'une adresse IP différente de celle de la machine hôte, octroyée par le DHCP ou, si vous avez spécifié les deux dernières lignes, par vous-même :-)

1)
N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !
2)
Voir conteneur LXC
doc/autres/vm/lxc/reseau-bridge.1478004575.txt.gz · Dernière modification: 01/11/2016 13:49 par greenmerlin
Donate Powered by PHP Valid HTML5 Valid XHTML 1.0 Valid CSS Driven by DokuWiki

Pied de page des forums

Propulsé par FluxBB