Une autre documentation parle de l'installation de LXC, ici, c'est plutôt sa configuration.

Installation du paquet LXC : voir LXC.

Si on souhaite lancer des Playbooks Ansible depuis un poste de travail connecté à Internet sur un container LXC, par défaut ce n'est pas possible car elle n'est pas connectée directement sur Internet.

L'idée est de faire un rebond. C'est à dire : se connecter au contenainer LXC par SSH via le serveur hôte via SSH aussi.

Pour cela sur le poste de travail ayant Ansible d'installé, il faut la version OpenSSH_7.3p1 au minimum et utiliser proxyJump.

Exemple de configuration du fichier inventory/ssh.config dans le projet ansible de Mycélium.

Host crucibule
    Hostname XXX.XXX.XXX.XXX
    User ansible
Host openvpn
    Hostname 10.11.12.2
    User ansible
    ProxyJump crucibule

Ou avec une version anterieure (il faut installer le package netcat), il faut utiliser ProxyCommand.

Host crucibule
    Hostname XXX.XXX.XXX.XXX
    User ansible
Host openvpn
    Hostname 10.11.12.2
    User ansible
    ProxyCommand ssh crucibule nc -w 120 %h %p

Puis

ssh openvpn
ansible -m ping openvpn

lxc.network.type = veth
lxc.network.link = br0
lxc.network.link.pair = lxc0-openvpn
lxc.network.flags = up
lxc.network.ipv4 = 10.11.12.2/24
lxc.network.ipv4.gateway = 10.11.12.1
lxc.start.auto = 1

C'est en place, ça ou c'est une doc générique ? Quelle recette Ansible l'applique ?

## dnsmasq.conf

no-hosts

pid-file=/var/run/dnsmasq.conf
dhcp-leasefile=/var/lib/misc/dnsmasq.leases

user=xxx
group=xxx

strict-order
bind-interface
listen-address=10.11.12.254
interface=br0
except-interface=lo

dhcp-range=10.11.12.10,10.11.12.20,255.255.255.0,1d
dhcp-option=3,10.11.12.254
dhcp-lease=253
dhcp-lease-max=253
dhcp-no-override
dhcp-authoritative

dhcp-host=11:22:33:44:55:66,openvpn,10.11.12.1