Devops - Conteneurs

LXC

Bas niveau. Du “classique”.

«LXC is a full fledged userland project and has been since 2009 when it began development. It is also responsible for driving the development of a lot of the kernel capabilities mainly ‘cgroups’ and ‘namespaces’ needed to support containers.»

La création des templates a l’air un peu crado. Utiliser un debootstrap tout simple ? Créer des conteneurs non-privilégiés ?

Quelques outils pour faciliter la gestion, fourni de base comme lxc-net, ou LXD d’ici quelques années…

LXD est un peu noyé par sa tutelle market-ubuntu. Pas évident de saisir la finesse de l’outil.

«LXD extends LXC to add a REST api, multi-host container management and soon live migration.»

nspawn

Intégré à systemd, semble “faciliter” la gestion des conteneurs qui est prémâchée (un proxmox en ligne de commande, presque).

Accompagné par tout le folklore systemd (centralisation dans journalctl, systemd-networkd, machinectl…) et des outils comme mkosi pour créer les images des systèmes.

Le hic : pas facile à ansibiliser, il n’y a pas les connecteurs, la communauté les développe un peu à l’arrache donc ça va pas.

Namespaces

Si l’on souhaite creuser l’isolation.


Devops : Ansible chont mes dents, Conteneurs, Debian Live Build, Debian Preseed, Debootstrap, Déploiement, PXE