documentation:technique:lxc
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
documentation:technique:lxc [2017/04/16 20:11] – [Installation] tyrben | documentation:technique:lxc [2017/08/16 20:23] – hoccau | ||
---|---|---|---|
Ligne 13: | Ligne 13: | ||
===== Installation ===== | ===== Installation ===== | ||
- | Sous Debian, il suffit d' | + | Sous Debian, il suffit d' |
- | FIXME Il y a une version en particulier à installer ? Il me semble qu'on est allé la chercher dans des backports. | + | '' |
D' | D' | ||
Ligne 30: | Ligne 30: | ||
* faire de la redirection de ports depuis l' | * faire de la redirection de ports depuis l' | ||
+ | FIXME On n'a pas fait ça. Ça serait bien de regrouper uniquement les procédures réalisées, | ||
* coupler le //bridge// avec une interface réseau existante. | * coupler le //bridge// avec une interface réseau existante. | ||
Ligne 71: | Ligne 72: | ||
ifup lxcbr0 | ifup lxcbr0 | ||
+ | |||
+ | ==== Exemples de règles iptables NAT ==== | ||
+ | |||
+ | Première règle de NAT pour que nos conteneurs sur le réseau 10.0.3.0/24 puissent se connecter à internet via l' | ||
+ | |||
+ | iptables -t nat -A POSTROUTING -s 10.0.3.0/24 -o eth0 -j MASQUERADE | ||
+ | | ||
+ | Ensuite on aimerait rediriger les bon ports en fonction du service correspondant. Par exemple, 80 et 443 vers le conteneur qui fait du web en 10.0.3.10 : | ||
+ | |||
+ | iptables -t nat -A PREROUTING -j DNAT -i eth0 -p tcp --dport 80 --to-destination 10.0.3.10: | ||
+ | iptables -t nat -A PREROUTING -j DNAT -i eth0 -p tcp --dport 443 --to-destination 10.0.3.10: | ||
== TODO == | == TODO == | ||
Ligne 77: | Ligne 89: | ||
-> configuration par défaut LXC pour cette interface | -> configuration par défaut LXC pour cette interface | ||
- | |||
- | -> exemple de règle iptables NAT | ||
==== lxc-net ==== | ==== lxc-net ==== |
documentation/technique/lxc.txt · Dernière modification : 2018/09/09 21:26 de cacatoes