LXC : Non privilégie et sécurisé

LXC : Il est nécessaire de sécuriser un peu ce conteneur en limitant ses possibilités :

  • Mémoire
  • Cpu
  • IO, pour cela on verra un peu plus tard.

Mais ce n'est pas une mince affaire de gérer les "cgroups" à travers LXC car il existe pas mal de contraintes dont la plupart doivent être levées au niveau du système. 
Les tests sont donc assez longs et j'ai du passer un temps assez long avant de rédiger la suite de cet article ... le temps de consulter pas mal de documents et de faire quelques tests.