Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ceci est une ancienne révision du document !
Lors d'une installation par défaut d'un conteneur LXC, le conteneur partage la même interface réseau que la machine hôte. Elle dispose donc de la même adresse IP, et partage les mêmes ports. On peut modifier la configuration réseau afin d'individualiser cette adresse.
Il est nécessaire que la paquet bridge-utils soit installé. Si ce n'est pas le cas
apt-get install bridge-utils
Par défaut, un conteneur lxc n'aura aucune conf réseau(sur une jessie en tout cas). Se sera à vous de lui en donner une.
Au menu
Nous ne verrons que le “Pont Simple” dans notre example
Création de l'interface réseaux de pont nommer lxcbr0
brctl addbr lxcbr0
On vérifie par
ip addr show
On ajoute l'interface a “bridger”
brctl addif br0 eth0
puis on active le pont
ifup lxcbr0
puis on édite /etc/network/interface pour configurer notre pont de manière permanante
# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). source /etc/network/interfaces.d/* # The loopback network interface auto lo iface lo inet loopback # The primary network interface allow-hotplug eth0 iface eth0 inet dhcp # pont réseau auto lxcbr0 iface lxcbr0 inet dhcp bridge_ports eth0 bridge_stp off bridge_fd 0 bridge_maxwait 0
Dernier point, modifier la configuration de notre conteneur, on edite le fichier /var/lib/lxc/proxies/config pour remplacer la valeur lxc.network.type = none
... lxc.network.type = veth lxc.network.flags = up lxc.network.link = lxcbr0 lxc.network.name = eth0 lxc.network.hwaddr = 00:16:3e:a3:23:1d //l'adresse MAC vous l'inventez bien entendu lxc.network.mtu = 1500 ...
puis redémarrer votre conteneur pour tester si vous avez le réseau
Stretch apporte une nouvelle version de LXC qui embarque la possibilité de configurer facilement un bridge simple (NAT en IPV4) pour vos conteneurs grâce à lxc-net.
Pour configurer cette interface de bridge lxcbr0 il faut créer un fichier lxc-net dans /etc/default/ et y inscrire ceci :
USE_LXC_BRIDGE="true"
Ensuite il faut éditer le fichier /etc/lxc/default.conf de façon à modifier la partie suivante :
lxc.network.type = empty
par :
#indique la création d'une interface virtuelle rattachée à un bridge. lxc.network.type = veth #indique le bridge auquel est rattachée l'interface virtuelle lxc.network.link = lxcbr0 #indique d'activer l'interface au démarrage du conteneur. lxc.network.flags = up #indique l'adresse MAC attribuée à l'interface lxc.network.hwaddr = 00:16:3e:xx:xx:xx
Les lignes précédées du # sont juste là pour expliquer la ligne qui suit, il n'est pas utile de les recopier
Pour finir il faut démarrer le réseau :
service lxc-net start
Cette commande n'est à faire qu'une seule fois. Par la suite le réseau lxcbr0 démarrera tout seul à chaque démarrage de Debian.
Source : https://wiki.debian.org/LXC
Network Manager est le démon qui gère les connexions réseaux sous Debian Stretch.
On peut utiliser la commande nmcli pour créer, rapidement, des passerelles virtuelles et partager des connexions internet entre l'hôte et ses invités.
Exemple:
On veut créer une passerelle nommé lxcbr0, qui aura comme adresse ip 192.168.2.1 sur le réseau 192.168.2.0/24:
nmcli connection add type bridge con-name lxcbr0 ifname lxcbr0 ipv4.method shared ipv4.addresses 192.168.2.1/24