Bas niveau. Du “classique”.
«LXC is a full fledged userland project and has been since 2009 when it began development. It is also responsible for driving the development of a lot of the kernel capabilities mainly ‘cgroups’ and ’namespaces’ needed to support containers.»
La création des templates a l’air un peu crado. Utiliser un debootstrap tout simple ? Créer des conteneurs non-privilégiés ?
Quelques outils pour faciliter la gestion, fourni de base comme lxc-net, ou LXD d’ici quelques années…
LXD est un peu noyé par sa tutelle market-ubuntu. Pas évident de saisir la finesse de l’outil.
«LXD extends LXC to add a REST api, multi-host container management and soon live migration.»
Incus : fork communautaire de LXD : https://wiki.debian.org/Incus
Intégré à systemd, semble “faciliter” la gestion des conteneurs qui est prémâchée (un proxmox en ligne de commande, presque).
Accompagné par tout le folklore systemd (centralisation dans journalctl, systemd-networkd, machinectl…) et des outils comme mkosi pour créer les images des systèmes.
Le hic : pas facile à ansibiliser, il n’y a pas les connecteurs, la communauté les développe un peu à l’arrache donc ça va pas.
Si l’on souhaite creuser l’isolation.
Devops : Ansible chont mes dents, Conteneurs, Debian Live Build, Debian Preseed, Debootstrap, Déploiement, proxmox, PXE, Services