Breve introducción a LXC
LXC es una interface de espacio de usuario para el soporte de contenedores sobre el kernel de Linux. Permite crear y administrar contenedores de sistemas o aplicaciones a través de herramientas sencillas y una potente API.
Los contenedores LXC frecuentemente son considerados como algo entre chroot y una máquina virtual. El objetivo fundamental de LXC es crear un entorno lo más cercano posible a una instalación estándar de Linux, pero sin la necesidad de un kernel independiente.
LXC actualmente se compone de varios componentes individuales: la biblioteca liblxc, varios bindings de lenguajes de programación para la API, tales como: Python 2 y 3, Lua, Go, Ruby y Haskell, un conjunto de heramientas estándar para controlar los contenedores, además de plantillas de contenedores de distribución.
LXC 2.0 y 3.0 son versiones LTS (soporte extendido), la primera tendrá soporte hasta junio de 2021 y la última hasta junio de 2023. La versión 2.0 está disponible en Debian Stretch y la 3.0 en Debian Buster.
Instalación de paquetes necesarios
1 | apt install lxc |
El paquete lxc instala bridge-utils y dnsmasq-base, necesarios para el correcto funcionamiento de la herramienta lxc-net, que permite configurar un bridge simple para los contenedores. Sin embargo, podemos prescindir de esta herramienta como se verá más adelante. Esta guía utiliza el modelo de red en el que se usa un bridge compartido entre el host y los guests.
Configuración de la red
Los paquetes de Debian no incluyen ninguna configuración de red por defecto para los contenedores. El archivo /etc/lxc/default.conf contiene solamente el valor lxc.network.type = empty.
A un contenedor típico se le puede asignar su propia interface de red física (phys) o puede tener un dispositivo virtual (veth) el que puede ser puesto directamente en un dispositivo de red con bridge compartido con el host. También puede ser colocado en un dispositivo de red con bridge al que se le asigna una red interna y se enmascara para acceder hacia redes externas.
En este caso se hará uso de veth con host-shared bridge. Editar el archivo /etc/network/interfaces como sigue:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 | # The loopback netwok interface auto lo iface lo inet loopback auto br0 iface br0 inet static bridge_ports enp0s3 bridge_fd 0 address 192.168.0.100 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.1.255 gateway 192.168.0.1 # dns-* options are implemented by the resolvconf package, if installed dns-nameservers 192.168.0.1 dns-search dominio.tld |
En la configuración anterior se hace uso de una dirección de red estática, de existir un servidor DHCP se debe configurar como sigue:
1 2 3 4 5 6 7 8 | auto lo iface lo inet loopback auto br0 iface br0 inet dhcp bridge_ports enp0s3 bridge_fd 0 bridge_maxwait 0 |
Reiniciar el host
La sección network en la configuración del contenedor, almacenada en el host en /var/lib/lxc/nombre-del-contenedor/config luciría como sigue:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 | ## Network lxc.utsname = nombre-del-contenedor lxc.network.type = veth lxc.network.flags = up # Interface del bridge definida en el host lxc.network.link = br0 # Nombre del dispositivo de red en el contenedor # por defecto eth0, aunque se puede seleccionar cualquier otro # lxc.network.name = lxcnet0 # Dirección física del dispositivo de red lxc.network.hwaddr = 00:FF:AA:00:00:01 # En el caso de usar DHCP se puede omitir esta línea # o establecer 0.0.0.0/24 lxc.network.ipv4 = 192.168.0.101/24 # Puerta de enlace lxc.network.ipv4.gateway = 192.168.0.1 |
Es posible también utilizar una plantilla para los nuevos contenedores. Editar el archivo /etc/lxc/default.conf como sigue:
1 2 3 4 | lxc.network.type = veth lxc.network.link = br0 lxc.network.flags = up lxc.network.hwaddr = 00:16:3e:xx:xx:xx |
Administración de contenedores
Crear contenedores
Los contenedores se descargan utilizando debootstrap, posteriormente un sistema Debian mínimo se instala en /var/lib/lxc/rootfs listo para ejecutarse y ser usado.
1 | lxc-create -n -t debian -- -r stretch |
Si se accede a Internet a través de un proxy, es posible especificarlo en variables de entorno para descargar los archivos del contenedor.
1 2 | export http_proxy=http://usuario:contraseña@proxy:puerto/ export https_proxy=http://usuario:contraseña@proxy:puerto/ |
Si se tiene un mirror del repositorio de paquetes de Debian también es posible pasar los parámetros --mirror=MIRROR y --security-mirror=MIRROR quedando así:
1 | lxc-create -n -t debian -- -r stretch --mirror=http//debian.dominio.tld/stretch --security-mirror=http//debian.dominio.tld/stretch-security |
Iniciar y detener contenedores
Iniciar un contenedor en segundo plano
1 | lxc-start -n nombre-del-contenedor |
Ejecutar una consola en el contenedor
1 | lxc-console -n nombre-del-contenedor |
Detener un contenedor enviando un apagado limpio
1 | lxc-stop -n nombre-del-contenedor |
Detener un contenedor terminando todos los procesos activos
1 | lxc-stop -k -n nombre-del-contenedor |
Para iniciar automáticamente durante el arranque del host, editar la configuración del contenedor añadiendo lxc.start.auto = 1.
Listar contenedores
1 | lxc-ls --fancy |
Cambiar contraseña de root
1 | lxc-attach -n passwd |
Conclusiones
El objetivo de esta sencilla guía es tener un entorno LXC funcional sobre Debian Stretch. Como recomendación consultar el manual de cada una de las herramientas proporcionadas por LXC.
Dejar una contestacion