LXC

Introduction

 

LXC est l'acronyme de l'anglicisme LinuX Containers, est un système de virtualisation, utilisant l'isolation comme méthode de cloisonnement au niveau du système d'exploitation.

Il est utilisé pour faire fonctionner des environnements Linux isolés les uns des autres dans des conteneurs partageant le même noyau. Le conteneur apporte une virtualisation de l'environnement d'exécution (processeur, mémoire vive, réseau, système de fichier…) et non pas de la machine. Pour cette raison, on parle de « conteneur » et non de « machine virtuelle ». Veillez à ne pas confondre LXC et LXD, en effet, LXD est une surcouche logicielle à LXC. LXD est développé par Canonical pour simplifier la manipulation de vos conteneurs.

 

Commandes / Utilisation

 

Installation

 

apt-get install lxc lxc-templates -y

 

Vérifier la configuration de l'environnement : 

lxc-checkconfig 

 

 

 

Utilisation de base

 

Ajouter un utilisateur dans le groupe LXC pour l'autoriser à utiliser LXC et éviter d'utiliser root :

sudo usermod -aG lxd vagrant

(nécessite que LXD soit installé)

Pour pouvoir utiliser LXC sans sudo, et donc par conséquent, minimiser le risque qu'un attaquant arrive à avoir accès à votre hôte système à cause de l'utilisation de sudo, nous allons déjà récupérer le subgid ainsi que le subguid de notre utilisateur courant 

 

Créer un conteneur

 

lxc-create -n monconteneur -t debian