Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
reseau:docker:presentationdocker [2023/11/26 21:46] techer.charles_educ-valadon-limoges.fr |
reseau:docker:presentationdocker [2023/11/26 21:55] (Version actuelle) techer.charles_educ-valadon-limoges.fr [Les limites des conteneurs Docker] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== Cours : Présentation de Docker ====== | ====== Cours : Présentation de Docker ====== | ||
===== La virtualisation complète d'un ordinateur ===== | ===== La virtualisation complète d'un ordinateur ===== | ||
- | {{: | + | {{ |
La virtualisation classique permet, via un hyperviseur, | La virtualisation classique permet, via un hyperviseur, | ||
L’hyperviseur est donc responsable de tous les échanges de données. Exécuter plusieurs machines virtuelles sur un même serveur demande de grosses performances et un nombre suffisant de ressources pour assumer plusieurs machines virtuelles. Le démarrage d’une machine virtuelle peut être plus ou moins long en fonction aussi de la technique utilisée (virtualisation complète ou paravirtualisation). | L’hyperviseur est donc responsable de tous les échanges de données. Exécuter plusieurs machines virtuelles sur un même serveur demande de grosses performances et un nombre suffisant de ressources pour assumer plusieurs machines virtuelles. Le démarrage d’une machine virtuelle peut être plus ou moins long en fonction aussi de la technique utilisée (virtualisation complète ou paravirtualisation). | ||
+ | <WRAP center round info> | ||
+ | La virtualisation complète, la création d’une VM nécessite : | ||
+ | * l’**installation complète** d’un système d’exploitation qui intègre un grand nombre de couche logicielles afin de permettre l’exécution d’une diversité de services ou d’applications, | ||
+ | * l' | ||
+ | |||
+ | Cependant l’application ou le service qui sera configuré ne nécessite qu’**une partie des fonctionnalités de l’OS**. Par exemple la mise en place d’un serveur DNS ne nécessite pas la présence de composants multimédia ou de programmation comme python. | ||
+ | </ | ||
- | {{ : | + | ===== La virtualisation avec Docker===== |
+ | {{ : | ||
Les conteneurs Docker s' | Les conteneurs Docker s' | ||
Du fait que les conteneurs n' | Du fait que les conteneurs n' | ||
Par ailleurs, la technologie mise en œuvre isole les applications les unes des autres et de l' | Par ailleurs, la technologie mise en œuvre isole les applications les unes des autres et de l' | ||
+ | ===== A chaque service une VM dédiée ===== | ||
+ | Les pratiques courantes consistent à créer de nouvelles VM par duplication d’une image contenant un OS personnalisé et à assurer une **isolation forte** entre les VMs. Dans ce cas de figure on virtualise des systèmes d’exploitation identiques sur un même hôte physique. | ||
- | Avec la virtualisation complète, la création d’une VM nécessite : | + | Mais cela représente une consommation importante de ressources disque et de calcul pour implémenter l’application ou le service. |
- | * l’installation complète d’un système d’exploitation qui intègre un grand nombre de couche logicielles afin de permettre l’exécution d’une diversité de services ou d’applications, | + | |
- | * l' | + | |
- | + | ||
- | Cependant l’application ou le service qui sera configuré ne nécessite qu’une partie des fonctionnalités de l’OS. Par exemple la mise en place d’un serveur DNS ne nécessite pas la présence de composants multimédia ou de programmation comme python. | + | |
- | + | ||
- | Les pratiques courantes consistent également à créer de nouvelles VM par duplication d’une image contenant un OS personnalisé et à assurer une isolation forte entre les VMs. Dans ce cas de figure on virtualise des systèmes d’exploitation identiques sur un même hôte physique. | + | |
+ | ===== Docker pour quoi faire ? ===== | ||
La technologie de conteneur mise en œuvre par Docker | La technologie de conteneur mise en œuvre par Docker | ||
* Permettre la **création** de service s’exécutant sur un **système d’exploitation identique**, | * Permettre la **création** de service s’exécutant sur un **système d’exploitation identique**, | ||
* Partager une grande partie des **fonctionnalités** et des librairies de base du système d’exploitation, | * Partager une grande partie des **fonctionnalités** et des librairies de base du système d’exploitation, | ||
- | * Assurer une **isolation** | + | * Assurer une **isolation** entre les VMs. |
* **Limiter** la consommation de ressources : espace disque, mémoire, temps de mise en œuvre très réduit , administration et maintenance lors des mises à jour notamment. | * **Limiter** la consommation de ressources : espace disque, mémoire, temps de mise en œuvre très réduit , administration et maintenance lors des mises à jour notamment. | ||
Ligne 34: | Ligne 39: | ||
C’est le principe des **micro-services** en facilitant la création de conteneurs Docker pour chaque service ou applications à provisionner selon les besoins. | C’est le principe des **micro-services** en facilitant la création de conteneurs Docker pour chaque service ou applications à provisionner selon les besoins. | ||
+ | |||
Docker n’est ni un émulateur ni une solution de virtualisation. C’est un **logiciel client-serveur** basé sur des fonctionnalités de bas niveau du noyau Linux et ou de Windows. Si la virtualisation classique consiste à simuler le fonctionnement d’une machine physique en isolant les applications dans des systèmes d’exploitation situés dans des VMs différentes. | Docker n’est ni un émulateur ni une solution de virtualisation. C’est un **logiciel client-serveur** basé sur des fonctionnalités de bas niveau du noyau Linux et ou de Windows. Si la virtualisation classique consiste à simuler le fonctionnement d’une machine physique en isolant les applications dans des systèmes d’exploitation situés dans des VMs différentes. | ||
Ligne 52: | Ligne 58: | ||
Le **montage de volume** permet la **persistance des données** des conteneurs. | Le **montage de volume** permet la **persistance des données** des conteneurs. | ||
</ | </ | ||
+ | |||
+ | ===== Les limites des conteneurs Docker ===== | ||
+ | |||
+ | Les conteneurs Docker ont quelques limites : | ||
+ | * **isolement relatif avec le système d’exploitation hôte**, les conteneurs peuvent être plus vulnérables, | ||
+ | * **attribution moins fine et stricte des ressources système et multiplication facile des conteneurs**, | ||
+ | * **très forte dépendance entre les conteneurs et le système hôte** qui fait qu’un conteneur Linux ne peut être exploité nativement que sur Linux (idem avec un conteneur Windows qui ne peut être exécuté que sur Windows) même si les choses commencent à évoluer. | ||
+ | |||
+ | ===== Comment fonctionne Docker ===== | ||
Docker se compose : | Docker se compose : | ||
+ | |||
* d’un client, | * d’un client, | ||
* d’une API, | * d’une API, |