problème utilisation de conteneur (lxc) sur Wheezy

Support Debian
#1

Bonsoir,

J’ai un problème avec l’utilisation de conteneur lxc. L’intallation du conteneur se passe correctement mais le lancement ne se déroule pas bien.
Sur Debian Wheezy.
Noyau:

# uname -r 3.2.0-4-amd64
Version lxc:

# lxc version lxc version: 0.8.0
Installation:

Utilisation:

# lxc-start -n cloud INIT: version 2.88 booting Using makefile-style concurrent boot in runlevel S. hostname: you must be root to change the host name mount: permission denied mount: permission denied mount: permission denied Setting the system clock. hwclock: Cannot access the Hardware Clock via any known method. hwclock: Use the --debug option to see the details of our search for an access method. Unable to set System Clock to: Mon Nov 19 22:03:22 UTC 2012 ... (warning). Activating swap...done. mount: permission denied Cleaning up temporary files... /tmp. mount: permission denied mount: permission denied mount: permission denied Mount point '/dev/console' does not exist. Skipping mount. ... (warning). Mount point '/dev/ptmx' does not exist. Skipping mount. ... (warning). Activating lvm and md swap...done. Checking file systems...fsck from util-linux 2.20.1 done. Mounting local filesystems...done. Activating swapfile swap...done. mount: permission denied mount: permission denied mount: permission denied Setting kernel variables ...done. Cleaning up temporary files.... Configuring network interfaces...done. Cleaning up temporary files.... startpar: service(s) returned failure: hostname.sh ... failed! INIT: Entering runlevel: 2 Using makefile-style concurrent boot in runlevel 2. Starting OpenBSD Secure Shell server: sshdCould not load host key: /etc/ssh/ssh_host_rsa_key Could not load host key: /etc/ssh/ssh_host_dsa_key Could not load host key: /etc/ssh/ssh_host_ecdsa_key . INIT: Id "1" respawning too fast: disabled for 5 minutes INIT: Id "5" respawning too fast: disabled for 5 minutes INIT: Id "6" respawning too fast: disabled for 5 minutes INIT: Id "4" respawning too fast: disabled for 5 minutes INIT: Id "3" respawning too fast: disabled for 5 minutes INIT: Id "2" respawning too fast: disabled for 5 minutes INIT: no more processes left in this runlevel
Arrêt forcé:

[code]cat /var/lib/lxc/cloud/config

/var/lib/lxc/cloud/config

Container

lxc.utsname = cloud
lxc.rootfs = /var/lib/lxc/cloud/rootfs
lxc.arch = x86_64
#lxc.console = /var/log/lxc/cloud.console
lxc.tty = 6
lxc.pts = 1024

Capabilities

lxc.cap.drop = mac_admin
lxc.cap.drop = mac_override
lxc.cap.drop = sys_admin
lxc.cap.drop = sys_module

Devices

Allow all devices

#lxc.cgroup.devices.allow = a

Deny all devices

lxc.cgroup.devices.deny = a

Allow to mknod all devices (but not using them)

lxc.cgroup.devices.allow = c : m
lxc.cgroup.devices.allow = b : m

/dev/console

lxc.cgroup.devices.allow = c 5:1 rwm

/dev/fuse

lxc.cgroup.devices.allow = c 10:229 rwm

/dev/null

lxc.cgroup.devices.allow = c 1:3 rwm

/dev/ptmx

lxc.cgroup.devices.allow = c 5:2 rwm

/dev/pts/*

lxc.cgroup.devices.allow = c 136:* rwm

/dev/random

lxc.cgroup.devices.allow = c 1:8 rwm

/dev/rtc

lxc.cgroup.devices.allow = c 254:0 rwm

/dev/tty

lxc.cgroup.devices.allow = c 5:0 rwm

/dev/urandom

lxc.cgroup.devices.allow = c 1:9 rwm

/dev/zero

lxc.cgroup.devices.allow = c 1:5 rwm

Limits

#lxc.cgroup.cpu.shares = 1024
#lxc.cgroup.cpuset.cpus = 0
#lxc.cgroup.memory.limit_in_bytes = 256M
#lxc.cgroup.memory.memsw.limit_in_bytes = 1G

Filesystem

lxc.mount.entry = proc proc proc nodev,noexec,nosuid 0 0
lxc.mount.entry = sysfs sys sysfs defaults,ro 0 0
#lxc.mount.entry = /srv/cloud /var/lib/lxc/cloud/rootfs/srv/cloud none defaults,bind 0 0

Network

lxc.network.type = veth
lxc.network.flags = up
lxc.network.hwaddr = 00:FF:37:65:C4:27
lxc.network.link = br0
lxc.network.name = eth0
[/code]

J’espère ne rien avoir oublier.
Merci d’avance de vos réponses.

#2

Pourrais-tu nous récupérer le résultat d’un lxc-checkconfing ?

Le support des cgroups sont-ils activés dans le kernel ?

Sinon après m’être battu un temps avec la compilation d’un kernel sous hyperV pour faire tourner du LXC sur une Debian de test voici un peu de lecture en vrac.
http://wiki.debian.org/LXC
http://www.fiat-tux.fr/fr/2011/04/lxc-sur-debian/
http://blog.foaa.de/2010/05/lxc-on-debian-squeeze/
http://www.nsnam.org/wiki/index.php/HOWTO_Use_Linux_Containers_to_set_up_virtual_networks
http://www.guiguishow.info/2012/10/30/utiliser-lxc-sur-un-kimsufi/

#3

lxc-checkconfig:

[code]lxc-checkconfig
Kernel configuration not found at /proc/config.gz; searching…
Kernel configuration found at /boot/config-3.2.0-4-amd64
— Namespaces —
Namespaces: enabled
Utsname namespace: enabled
Ipc namespace: enabled
Pid namespace: enabled
User namespace: enabled
Network namespace: enabled
Multiple /dev/pts instances: enabled

— Control groups —
Cgroup: enabled
Cgroup clone_children flag: enabled
Cgroup device: enabled
Cgroup sched: enabled
Cgroup cpu account: enabled
Cgroup memory controller: enabled
Cgroup cpuset: enabled

— Misc —
Veth pair device: enabled
Macvlan: enabled
Vlan: enabled
File capabilities: enabled

Note : Before booting a new kernel, you can check its configuration
usage : CONFIG=/path/to/config /usr/bin/lxc-checkconfig[/code]

Normalement le support des cgroups est activé dans le kernel.
Comment le vérifier, la commande précédente ne le vérifie pas ?

#4

Je suis en phase de finalisation d’un ‘template’ relativement neutre et propre, je publierais ça sûrement ce week-end ou en début de semaine prochaine.

Pour l’instant je me débat avec la mise en place d’un réseau natté s’appuyant sur un switch virtuel supportant la double connectivité IPV6 et IPV4 (j’ai enfin réussi à sortir un IPV6 durant mes tests de fonctionnel :033 ).

#5

J’ai rencontré le même problème.

D’après le wiki officiel
wiki.debian.org/LXC

le template fourni pour créer un container Debian Wheezy est défectueux.
Il est indiqué sur ce même wiki un lien vers un template alternatif (non officiel) qui fonctionne.

#6

[quote=“agentsteel”]J’ai rencontré le même problème.

D’après le wiki officiel
wiki.debian.org/LXC

le template fourni pour créer un container Debian Wheezy est défectueux.
Il est indiqué sur ce même wiki un lien vers un template alternatif (non officiel) qui fonctionne.[/quote]

Je confirme ou écrire le sien, la documentation est relativement accessible sur la toile.

#7

c’est plutôt Sympa LXC (pratique quand le système hôte ne permet pas de faire tourner Xen :stuck_out_tongue: )

Je me suis quand même agacé un moment à cause d’un bridge réseau parasite (créé par VirtualBox installé sur le même système hôte) :079

#8

[quote=“agentsteel”]c’est plutôt Sympa LXC (pratique quand le système hôte ne permet pas de faire tourner Xen :stuck_out_tongue: )

Je me suis quand même agacé un moment à cause d’un bridge réseau parasite (créé par VirtualBox installé sur le même système hôte) :079[/quote]

Si tu aime bien LXC, tu peu aussi regarder du côté de Docker.

J’ai il y a peu perdu beaucoup dans un crash disque de mon portable (y compris le compte rendu de nombreux projet en cours :confused: ) mais j’avais mis en place cette solution pour lem oins jeune et donc non exempt de problème divers.

Le gros avantage de cette solution c’est lorsque l’on couple cela à un Puppet gérant les templates et un DHCP propre, on se retrouve avec une solution qui se rapproche d’un Virtualbox ou d’un Proxmox pour la vitesse de déploiement de container.

Pour l’instant je regroupe au maximum mes divers documentations éparpillés que j’ai pu sauver, récupérer et retrouver sur le net afin de pondre d’ici peu quelques tutoriels.

#9

Merci pour le lien, je garde ça sous le coude :stuck_out_tongue:

Pour l’instant c’est juste de la bidouille sur mon petit serveur perso (d’ailleurs ça commence à faire une belle petite usine à gaz :033 )

Bon courage pour tes tutos :stuck_out_tongue: