Ubuntu-fr

NicoApi73

Re : Connecter un conteneur LXC au bridge

Salut xubu,

C'est l'interface qui est créée pour le container, pour accéder au bridge.

Un bridge est un pont entre plusieurs interfaces. Tu peux considérer que c'est un switch (commutateur), ou encore un gateway (passerelle) de niveau 2. Quand tu démarres le container, une interface est créée pour le bridge. C'est comme si physiquement tu ajoutais une interface RJ45 ou une clé WiFi

xubu1957

Re : Connecter un conteneur LXC au bridge

création d'une interface virtuelle rattachée à un bridge.
lxc.network.type = veth

> debian-facile.org/doc:autres:vm:lxc:reseau-bridge

Me coucherais moins bête, ce soir !

---

Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Réso|u] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.                   Membre de Linux-Azur

NicoApi73

Re : Connecter un conteneur LXC au bridge

Attention, l'article que tu cites porte sur LXC (LinuX Container), nous utilisons ici LXD, développé par Canonical. Ca rajoute une surcouche à LXC et le mode de gestion est parfois un peu différent.

En particulier, LXD créé par défaut un bridge interne, lxdbr0, qui permet aux containers de communiquer entre eux.

Néanmoins, le principe du bridge reste le même.

Personnellement, je n'utilise pas cette solution de réseau, j'utilise macvlan, que je considère comme étant plus sécurisée. Le bridge permet aux containers de communiquer entre eux et avec l'hôte au travers du réseau. macvlan ne permet pas la communication par le réseau entre l'hôte et les containers. Par conséquent, l'isolation hôte-container est beaucoup plus forte.

Pour compléter, nous sommes plus proche ici de machines virtuelles que de containers. Les ressources sont partagées (sans être virtualisées comme dans VirtualBox), ce qui fait que ça reste léger, par contre un container LXC est un environnement complet comme pour une machine virtuelle.

xubu1957

Re : Connecter un conteneur LXC au bridge

On a une page de Doc lxd

---

Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Réso|u] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.                   Membre de Linux-Azur

NicoApi73

Re : Connecter un conteneur LXC au bridge

C'est un bon point de départ Ensuite, il faut passer à la doc officielle et les forum spécialisés pour avoir les informations nécessaires. Par exemple, rendre le container visible sur le réseau, lui fixer une adresse mac, comme pourrait l'avoir une machine physique, transférer des fichiers entre l'hôte et le container, partager un répertoire (ou une ressource de manière générale)...

Priareos

Re : Connecter un conteneur LXC au bridge

Bonjour,

Je vous que vous êtes au taquet. Effectivement je vois les conteneurs lxc comme des machines virtuelles ultra légères. Pour le moment ils ne me sont utiles que s'ils sont sur le lan et donc accessibles aux machines réelles mais je vais peut-être avoir un avis différent en lisant la documentation disponible ici. Il me faut en particulier savoir ce que sont les macvlans.

NicoApi73

Re : Connecter un conteneur LXC au bridge

En espérant que tu sois familier avec l'anglais : https://hicu.be/bridge-vs-macvlan

NicoApi73

Re : Connecter un conteneur LXC au bridge

Voici comment je configure mes containers :

# Pour configurer macvlan (création d'un profil)
lxc profile create macvlan
lxc profile device add macvlan eth0 nic nictype=macvlan parent=interface_physique
#
# Pour créer un container avec le profil macvlan
lxc launch ubuntu:18.04 MonContainer --profile default --profile macvlan
#
# Pour fixer l'adresse MAC du container
lxc config set MonContainer volatile.eth0.hwaddr 00:00:A8:96:B8:3C
#
# Pour limiter certaines ressources d'un container
lxc config set MonContainer limits.cpu 1
lxc config set MonContainer limits.memory 1GB

Je fixe l'adresse MAC du container pour pouvoir fixer l'IP dans le serveur DHCP quand j'ai besoin de le faire

Dans ton cas, l'interface physique est intégrée au bridge br0. Il faut probablement que tu supprimes ce dernier.

Je ne te propose pas de passer en macvlan, je t'indique juste comment je fais. La méthode que tu essaies de mettre en place dois fonctionner, je ne sais pas pourquoi ton container ne reçoit pas d'adresse IP.

Priareos

Re : Connecter un conteneur LXC au bridge

J'ai mis en false le dhcp4 et refais le conteneur: pas d'ip. Je vais finir par passer l'hôte en routeur pour régler le problème

Merci pour le lien, pas de problème avec l'anglais, et pour ta procédure. Je vais au moins me renseigner sur les macvlan.

Je vais jouer encore un peu avec br0 et le supprimer si je n'arrive à rien.

Une petite question en passant: que fait "--profile default" dans la création du conteneur? D'autant qu'on spécifie un autre profile juste après.

NicoApi73

Re : Connecter un conteneur LXC au bridge

Une petite question en passant: que fait "--profile default" dans la création du conteneur? D'autant qu'on spécifie un autre profile juste après.

Les profils ne fonctionnent pas tout à fait comme ça : https://ubuntu.com/blog/lxd-5-easy-pieces (Voir §4)

Pour faire court, le profil "default" est appliqué, amendé par le profil suivant. Je ne suis pas sûr qu'il faille expliciter le profil "default". Dans tous les exemples que j'ai vu, il était explicité.

Priareos

Re : Connecter un conteneur LXC au bridge

J'ai finalement créé mon conteneur directement avec Proxmox, ça a marché directement. Comme Proxmox est basé sur Debian j'ai fait la même chose avec un hôte Debian, fonctionnel en 3 minutes. Par contre Netplan ne me permet pas d'en faire autant avec le serveur Ubuntu. C'est dommage car LXD est un réel avantage pour manipuler les conteneurs LXC.

En tout cas un grand merci pour toutes ces infos et le temps passé à m'aider.