Administrateurs, chefs de projet et toute personne souhaitant mettre en oeuvre la virtualisation avec lxc.
Comprendre les principes des linux containers et savoir les mettre en oeuvre.
Une bonne connaissance des systèmes Linux est nécessaire.
|
| Introduction |
Objectifs d'un système d'exploitation, gestion de ressources.
Partager des ressources entre plusieurs applications, systèmes, ...
Notion de virtualisation, quelle granularité (disques, système d'exploitation, machines physiques, ...)
Historique : VM (Virtual Machine), VMWare, UML, Xen, ...
Les différentes techniques de virtualisation possibles sur Linux
conteneurs d'application, noyaux secondaires, machines virtuelles, hyperviseur, virtualisation matérielle, ...
|
|
| Présentation de lxc |
Linux containers, historique, principe de fonctionnement. LXC, LXD.
L'isolation de ressources, création d'un environnement utilisateur.
Positionnement par rapport aux autres solutions de virtualisation.
|
|
| Les outils LXC |
Site de référence pour le téléchargement. Installation de LXC par rpm, yum, dnf ou apt-get install.
Présentation des différents outils pour :vérifier la configuration du noyau, créer, détruire, gérer les conteneurs, et les tâches associées
lxc-checkconfig,lxc-console, lxc-create, lxc-start, lxc-stop, ...Atelier : vérification de la configuration avec lxc-checkconfig
|
|
| Gestion des conteneurs |
| Configuration, création, démarrage. Atelier : étude des exemples de configuration dans /share/doc/lxc/examples. Utilisation des templates pour créer des containers standards.
Exemple de busybox. Choix des systèmes de fichiers.
Gestion des inclusions. Ordre de démarrage. Démarrage automatique. Groupes de conteneurs.
Montage de répertoires externes au conteneur. Capabilities.
|
|
| Configuration du réseau |
Les différentes méthodes : interface physique, pont/commutateur virtuel, vlan, macvlan, nat.
Exercices pratiques :Mise en oeuvre. Configuration d'un pont avec brctl. Présentation openVswitch.
Suivi du réseau. Configuration de plusieurs interfaces réseaux par conteneurs. Configuration IPv4, IPv6. Script up/down.
|
|
| Exploitation |
Description des ressources à administrer:répertoires du produit lxc
fichiers de configuration des containers. Systèmes de fichiers des containers
Interventions possibles : visualisation des connexions réseau d'un container, des processus s'exécutant dans un lxc, ...Atelier : exemples du fichier fstab permettant de configurer les partitions du container
Commandes lxc d'arrêt/relance, de vérification des containers et de supervision
Exercices avec lxc-console, lxc-monitor, lxc-netstat,lxc-execute, ...
|
|
| Cgroups |
| Fonctionnement de Control Group. Espaces de nommage. Atelier : vérification de la configuration du noyau. Activation des Cgroups.
Quotas : principes, présentations des cgroups. Mise en oeuvre : quotas cpu, quotas réseaux.
|
Téléchargez le programme) :
