Skip to content

Article Conteneurs linux #25

New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Open
craftbrak wants to merge 4 commits into
base: main
Choose a base branch
from
Open

Article Conteneurs linux #25

Changes from all commits
Commits
Show all changes
4 commits
Select commit Hold shift + click to select a range
135e37b
orthographe a corriger
craftbrak Jun 4, 2022
c6f5fd8
article terminer
craftbrak Jun 7, 2022
e20227f
article terminer
craftbrak Aug 5, 2022
7d4ee6a
ajoute de docker, cgroup , kubernetees ,swarm et compose
craftbrak Aug 14, 2022
File filter

Filter by extension

Filter by extension
Conversations
Failed to load comments.
Loading
Jump to
Jump to file
Failed to load files.
Loading
Diff view
Diff view
100 changes: 100 additions & 0 deletions Réseaux/Linux_container.md
View file
Open in desktop
Original file line number Diff line number Diff line change
@@ -0,0 +1,100 @@
---
layout : default
title : Conteneurs Linux
parent : Réseaux
---
# Conteneurs Linux

## Un Conteneur qu'est-ce que c'est ? [^1]
Le mot conteneur (container en anglais) désigne plusieurs objets différents en informatique, dans notre cas ce dernier désigne un
environnement d'exécution virtualisé. Un conteneur Linux (LXC) permet de faire tourner un programme sous Linux sans devoir
tenir compte de l'environnement.

## Quelle est la différence entre un conteneur Linux et une machine virtuel ? [^2]
Lorsque l'on virtualise un environment, on crée généralement une machine virtuelle. Pour cela le système d'exploitation
exécute un programme qui est chargé de virtualiser tous les composants de la machine virtuelle (VM). Ce dernier alloue des
ressources à chaque composant de la VM, Il réserve une partie des cœurs du processeur de l'hôte, une partie de la ram,
du disque dur, ect ...

La VM dès son démarrage aura accès à toutes ces ressources et elles lui seront entièrement réservées. De plus chaque VM
possède son système d'exploitation complet.
Contrairement à une machine virtuelle un conteneur Linux lui n'a pas de système d'exploitation complet. Il partage son
noyau (kernel) avec son hôte et les autres conteneurs. Cette différence majeure permet au conteneur d'allouer et de libérer
des ressources à chaud. En effet vu qu'il n'y a qu'un seul kernel en charge des ressources ces dernières peuvent simplement
être transférées d'un conteneur à un autre comme s'il s'agissait de simples programmes.


Les Conteneurs ne partagent cependant avec leur hôte que le kernel, tout le système de fichiers est virtualisé, impossible pour un conteneur
d'accéder au "file system" de l'hôte (Il est cependant possible de créer des volumes accessibles depuis le conteneur et l'hôte).

Contrairement à une VM qui permet d'installer n'importe quel système d'exploitation (du moment que ce dernier est compatible
avec les composants virtuels), dans un conteneur Linux seul un système d'exploitation Linux peu être installé.
Cela est dû au partage de kernel (Linux désigne le kernel, il existe beaucoup de systèmes d'exploitation qui l'utilisent).
Cependant, un conteneur peu utiliser une distribution Linux different de l'hôte les packages étant.

## Pourquoi utiliser un conteneur Linux ?
Grâce à leur absence de noyaux dédiée un conteneur Linux sera beaucoup plus léger qu'une machine virtuelle.
Tout l'intérêt des conteneurs est révélé lorsque l'on désire exécuter un programme (conçu pour Linux) de manière fiable sur plusieurs
machines différentes.
Le conteneur agira comme une capsule enfermant toutes les configurations nécessaires au programme.
Ce dernier peut donc être exécuté sans erreurs peu importe l'environnement.
Un autre avantage est de permettre l'exécution en parallel de plusieurs instances d'un meme programme avec une même configuration.

## Les technologies de conteneurs Linux [^3]

Les conteneurs Linux utilise une API du kernel linux cette dernière utilise les "cgroups" et d'autres technologies de
cloisonnement de "name space" pour séparer le système hôte du conteneur.

Plusieurs outils sont développés et maintenus par Canonical affin de faciliter l'utilisation des conteneurs Linux.

### LXC
LXC est une interface permettant aux utilisateurs de gérer simplement des conteneurs Linux (elle est toujours maintenue par
Canonical mais est obsolete)

### LXD
LXD est l'interface de nouvelle génération celle-ci permet de gérer les conteneurs Linux et les machines virtuelles ; de plus
elle utilise le format d'image Linux.

## Cgroups
Cgroups ou control-groups est une fonctionnalité du kernel de Linux permettant d'isoler les processus l'un de l'autre.
Les cgroups permettent de controler l'accès à la RAM, les processeurs, le Disque et les O/I pour chaque processus.
Ils permettent aussi de prioriser un processus par rapport à un autre, de monitorer l'utilisation de ressources des processus et
peuvent aussi limiter l'accès à certaines ressources comme la memoire ou le disque.


## Docker:
Docker est l'outil responsable de la popularisation des conteneurs, avant Docker seuls les informaticiens très expérimentés
utilisaient les conteneurs Linux, la complexité de configuration les rendait en effet inaccessibles à la majorité.
Docker à révolutionner le monde de la virtualisation en apportant des outils permettant de créer et gérer facilement des conteurs Linux.
Pour cela Docker étend les conteneurs linux en leurs ajoutant une API de haut niveau. Cette API utilise les Cgroups et les noyaux Linux.

## Kubernetes, Docker Compose, Swarm.
Une fois les LXC démocratisée grâce à docker des outils ont été créés afin de permettre la gestion automatique d'ensemble
de conteneurs. Les plus connus étant Kubernetes, Swarm et Docker compose.

Swarm et Kubernetes sont tres similaire, ils permettent de gere automatiquement le deployment et l'arrêt de conteneur sur
plusieurs hôtes et de repartir la charge entre plusieurs conteneurs d'un meme service.
Swarm faisant partie du docker engine et est donc plus intégré que kubernetes.

Docker Compose quant à lui est un outil permettant de gere un groupe de conteneur sur un meme hôte.
Docker compose fait aussi partie du docker engine.
## Bibliographie

* [^1]: "[LXC — Wikipédia](https://fr.wikipedia.org/w/index.php?title=LXC&oldid=184410394)". Fr.Wikipedia.Org, 2008, Accessed 3 June 2022.

**Résumé** : Page wikipedia de LXC
**Avis sur la ressource** : Page wikipedia tres complete .

* [^2]: "[LXC Container Vs VM - Let's Discuss In Detail!](https://bobcares.com/blog/lxc-container-vs-vm/)". Bobcares, 2021. Accessed 3 June 2022.

**Résumé** : Les difference majeure entre les conteneur linux et les machine virtuele
**Avis sur la ressource** : Article de journal informatique le journaliste n'est probablement pas un expert.

* [^3]: "[Linux Containers](https://linuxcontainers.org/)". Linuxcontainers.Org, 2022. Accessed 3 June 2022.

**Résumé** : Presente les differents technologie de conteur linux
**Avis sur la ressource** : Site des developeur des technologie LXC, LXD, LXFS, DistroBuilder donc probalement fiable au vu de la nature open source de ces projet.
* [^4]: "[Cgroups — Wikipédia](https://fr.wikipedia.org/w/index.php?title=Cgroups&oldid=189395385)". Retrieved 4 August 2022.

**Résumé** : Explique le fonctionement des CGroups
**Avis sur la ressource** : Page Wikipedia tres complete.