Containers Proxmox

Containers Proxmox
Vous apprendrez ici comment configurer des conteneurs sur Proxmox et les gérer efficacement pour votre infrastructure. Nous aborderons également les bonnes pratiques pour la gestion des ressources et l'optimisation des performances de vos conteneurs.
AD
by Antoine Driget
 
Création du premier Container
1. Accéder à l'interface Proxmox
Connectez-vous à l'interface web de Proxmox via votre navigateur (par exemple : https://<IP_DE_VOTRE_PROXMOX>:8006).
Connectez-vous avec vos identifiants.
Linux PAM (Pluggable Authentication Modules)
PAM est un système modulaire permettant de gérer les méthodes d'authentification sous Linux. Il fournit une interface flexible pour intégrer des mécanismes tels que les mots de passe, les clés SSH, ou encore l'authentification biométrique, tout en simplifiant leur gestion via des fichiers de configuration centralisés (ex. /etc/pam.d/). PAM permet de renforcer la sécurité tout en s'adaptant aux besoins spécifiques comme ici, en utilisant un utilisateur Linux via le Web.
2. Télécharger un Template Debian
Allez dans le menu Datacenter (ou le node spécifique où vous voulez créer le conteneur).
Cliquez sur l'onglet Storage pour accéder aux différents espaces de stockage.
Sélectionnez un stockage local où vous souhaitez stocker les templates.
Allez dans l'onglet Content et cliquez sur Templates.
Choisissez Debian dans la liste et cliquez sur Download. Vous pourrez choisir la version spécifique de Debian qui vous plait le mieux. Le template sera téléchargé et stocké dans votre espace de stockage.
Templates sur Proxmox
Utilité : Les templates sont des images préconfigurées (ex. Debian, Ubuntu) servant de base pour créer rapidement des conteneurs légers.
Format : Les templates utilisent généralement le format compressé .tar.zst (Tape Archiver avec compression Zstandard), qui offre une meilleure compression et rapidité.
Emplacement : Une fois téléchargés, ils sont stockés dans :
/var/lib/vz/template/cache/ (par défaut pour le stockage local).
Ce répertoire peut varier selon le stockage configuré.
3. Créer un nouveau conteneur
Retournez à la vue principale de Proxmox.
Cliquez sur Create CT pour créer un nouveau conteneur.
Remplissez les informations de configuration :
Node : Choisissez le nœud Proxmox où le conteneur sera créé.
CT ID : Entrez un ID unique pour le conteneur (par exemple : 100 pour le premier).
Hostname : Donnez un nom à votre conteneur (par exemple : <initiales>-debian-ct-01).
Password : Entrez un mot de passe pour l'utilisateur root du conteneur.
Template : Choisissez le template Debian que vous avez téléchargé dans la liste des templates disponibles.
Sécurité : Les conteneurs non privilégiés offrent une meilleure sécurité en limitant les privilèges des processus, réduisant ainsi les risques d'élévation de privilèges. Toutefois, cela peut entraîner des problèmes de compatibilité avec certaines applications qui nécessitent un accès complet aux ressources système. Testez les applications avant de les déployer en production dans ce type.
4. Configurer les ressources
Disk size : Configurez la taille du disque pour le conteneur (par exemple : 8GB).
CPU : Choisissez le nombre de cœurs CPU que vous souhaitez allouer au conteneur.
Memory : Configurez la quantité de RAM à allouer (par exemple : 2GB).
Swap : Vous pouvez ajouter un swap si nécessaire (recommandé si la mémoire RAM est limitée).
Le swap est un espace sur le disque dur utilisé comme mémoire virtuelle lorsque la RAM est insuffisante. Il permet d'éviter les pannes liées à une saturation de la mémoire vive, mais il est beaucoup plus lent que la RAM. Son utilisation est préférable lorsque la quantité de RAM est limitée, mais il peut affecter les performances s'il est trop souvent sollicité.
5. Configurer le réseau
Name : Laissez eth0 ou définissez l'interface correspondante selon vos préférences.
Bridge : Sélectionnez vmbr0 (ou un autre bridge, si configuré) pour relier à un réseau existant.
IPv4 : Sélectionnez l'option DHCP pour configurer l'adresse automatiquement en utilisant le réseau auquel votre Proxmox est connecté ou Static pour configurer une adresse IP manuelle.
IPv6 : Sélectionnez l'option Static et laisser vide pour éviter de bloquer le démarrage du container avec une IP DHCP qui n'est parfois pas transmise par le service DHCP sur le réseau.
En mode IPv4 Static :
IPv4/CIDR : Entrez l'adresse IP que vous souhaitez avec le CIDR, par exemple 192.168.133.145/24.
Netmask : Entrez le masque de sous-réseau, par exemple 255.255.255.0 pour un sous-réseau /24.
Gateway : Entrez l'adresse IP de la passerelle de votre réseau local, par exemple 192.168.133.2.
vmbr0 est une interface réseau de type bridge utilisée par Proxmox pour relier les conteneurs et machines virtuelles au réseau physique de l'hôte. Elle agit comme un "pont" entre les interfaces réseau des VMs/CTs et l'interface réseau physique de l'hôte Proxmox (ex. ens33).
Avantage : Elle permet aux VMs/CTs d'avoir une adresse IP dans le même réseau que l'hôte, facilitant leur communication avec les autres machines et l'accès à Internet.
6. Finaliser la création
Une fois toutes les options configurées, cliquez sur Finish pour créer le conteneur.
Le processus peut parfois prendre quelques secondes à quelques minutes.
7. Utiliser le container
Une fois créé vous retrouverez le container sous le nom de votre nœud et pourrez le démarrer en cliquant sur Start.
L'accès se fait ensuite en passant par la >_ Console, vous pourrez vous identifier avec l'utilisateur root ainsi que le mot de passe que vous avez précédemment saisi lors de la création.
La suite logique après la création d'un container debian consisterait à installer et configurer les logiciels nécessaires pour répondre à vos besoins spécifiques. Vous pouvez utiliser les commandes apt-get pour installer de nouveaux logiciels et les fichiers de configuration se trouvent généralement dans le répertoire /etc. Une fois que vous avez terminé de configurer votre container Debian, vous pouvez commencer à l'utiliser en exécutant les applications et les services dont vous avez besoin.