LXD

LXD est un logiciel libre développé par Canonical pour simplifier la manipulation de conteneurs de logiciels à la manière d'un hyperviseur de VM. C'est une surcouche logicielle de LXC. Il fait partie du projet global Linux Containers de gestion de containers.

Il a l'avantage d'être beaucoup plus léger qu'une machine virtuelle classique, car il ne virtualise pas un OS complet mais partage de nombreuses ressources avec l'OS hôte. Il s'appuie sur des fonctions comme les espaces de noms et les groupes de contrôle du noyau pour isoler le container du reste de la machine.

LXD permet donc de faire tourner plusieurs serveurs sur une même machine et de les isoler les uns des autres et de la machine hôte pour une plus grande sécurité.

Avoir installé Ubuntu 16.04 ou une version ultérieure

Pour l'installer, il suffit d'installez le paquet lxd.

La configuration de LXD se realise en entrant la commande suivante dans une console :

sudo lxd init 

Il faut alors répondre aux questions du configurateur. Si vous n’êtes pas un pro du sujet et/ou un as des réseaux, vous pouvez simplement valider toutes les réponses par défaut proposée.

• Les images de vos containers seront alors stockée sur votre disque (option dir à la question Name of the storage backend to use (dir or zfs) [default=zfs]:)
• LXD sera accessible uniquement en local (option no à la question Would you like LXD to be available over the network (yes/no) [default=no]?)
• Une connexion réseau par pont (bridged network) sera configurée sur votre ordinateur. En validant les options proposées dans les boites de dialogue de cette étape, vous allez créer un sous-réseau privée virtuel sur votre machine. Les différents containers pourront communiquer entre eux sur ce reseau. Ils pourront accéder à l’extérieur grâce au mécanisme NAT (Network Address Translation) mais ne seront pas accessibles depuis l’extérieur. Pour faire simple, vos containers sont sur un réseau interne à votre ordinateur exactement comme vos ordinateurs sont sur votre réseau local derrière votre box Internet / Firewall.

Si besoin, vous pourrez reconfigurer votre sous-réseau privée virtuel en entrant la commande :

sudo dkpg-reconfigure -p medium lxd

Maintenant que votre hyperviseur est correctement configuré, nous pouvons créer un premier container Debian nommé MonContainer en entrant la commande :

sudo lxc launch images:debian/stretch MonContainer

LXD va aller chercher sur le serveur d'image images: l'image correspondant à la distribution Debian dans sa version Stretch. Il existe 3 serveurs d'images:

• ubuntu: (contenant les images des versions stables d'Ubuntu)
• ubuntu-daily: (Contenant les dernières versions d'Ubuntu)
• images: (Contenant les images de diverses distributions Linux)

Pour obtenir la liste des images disponibles sur un serveur d'images, par exemple pour le serveur ubuntu-daily: tapez la commande

lxc image list ubuntu-daily:

Pour obtenir la liste des containers présents sur votre machine, tapez :

lxc list

Pour arrêter l’exécution de votre container MonContainer

lxc stop MonContainer

Et reprendre son exécution

lxc start MonContainer

Et enfin pour le supprimer définitivement

lxc delete MonContainer

https://linuxcontainers.org/fr/lxd/getting-started-cli/
https://www.supinfo.com/articles/single/5924-configurer-utiliser-lxd
https://bioinfo-fr.net/la-magie-de-lxd