top of page

Docker : tout savoir sur la plateforme de containérisation

Dernière mise à jour : 18 janv. 2022

Découvrez avec nous Docker !


Docker est la plateforme de containers la plus populaire et la plus utilisée. Découvrez tout ce que vous devez savoir sur cette solution de containerisation : sa définition, son fonctionnement, ses avantages et ses inconvénients tout au long de cette semaine sur notre page.


Pour commencer il faut comprendre c'est quoi une VM !

Les machines virtuelles (VM) sont de plus en plus utilisées par les entreprises. Une VM est un environnement de système d’exploitation ou d’application installé sur logiciel. Elle permet à l’utilisateur de profiter de la même expérience que sur une machine physique, avec plusieurs avantages.


Il est notamment possible de lancer plusieurs environnements d’OS sur la même machine, en les isolant les uns des autres. De même, la virtualisation permet de réduire les coûts au sein d’une entreprise en diminuant le nombre de machines virtuelles nécessaires. Les besoins en énergie s’en trouvent aussi atténués. Les backups et les restaurations s’en trouvent aussi simplifiés.


Cependant, les hyperviseurs de machines virtuelles reposent sur une émulation du hardware, et requièrent donc beaucoup de puissance de calcul. Pour remédier à ce problème, de nombreuses firmes se tournent vers les containers, et par extension vers Docker.








 

Qu’est-ce qu’un container ?


Avant d’aborder Docker, il est indispensable de rappeler ce qu’est une image container. Il s’agit d’un ensemble de processus logiciels léger et indépendant, regroupant tous les fichiers nécessaires à l’exécution des processus : code, runtime, outils système, bibliothèque et paramètres. Ils peuvent être utilisés pour exécuter des applications Linux ou Windows.


Les containers sont donc proches des machines virtuelles, mais présentent un avantage important. Alors que la virtualisation consiste à exécuter de nombreux systèmes d’exploitation sur un seul et même système, les containers se partagent le même noyau de système d’exploitation et isolent les processus de l’application du reste du système.


Pour faire simple, plutôt que de virtualiser le hardware comme l’hyperviseur, le container virtualise le système d’exploitation. Il est donc nettement plus efficient qu’un hyperviseur en termes de consommation des ressources système. Concrètement, il est possible d’exécuter près de 4 à 6 fois plus d’instances d’applications avec un container qu’avec des machines virtuelles comme Xen ou KVM sur le même hardware.





 

Docker : qu’est-ce que c’est ?


Il s’agit d’une plateforme logicielle open source permettant de créer, de déployer et de gérer des containers d’applications virtualisées sur un système d’exploitation. Les services ou fonctions de l’application et ses différentes bibliothèques, fichiers de configuration, dépendances et autres composants sont regroupés au sein du container. Chaque container exécuté partage les services du système d’exploitation.


Initialement créé pour fonctionner avec la plateforme Linux, Docker fonctionne désormais avec d’autres OS tels que Microsoft Windows ou Apple macOS. On compte également des versions de la plateforme conçues pour Amazon Web Services et Microsoft Azure.





 

Docker : quelles sont les fonctionnalités ?


La plateforme de conteneurisation repose sur sept composants principaux. Le Docker Engine est un outil client-serveur sur lequel repose la technologie de container pour prendre en charge les tâches de création d’applications basées container. Le moteur crée un processus daemon server-side permettant d’héberger les images, les containers, les réseaux et les volumes de stockage. Ce daemon fournit aussi une interface SLI client-side permettant aux utilisateurs d’interagir avec le daemon via l’API de la plateforme.


Les containers créés sont appelés Dockerfiles. Le composant Docker Compose permet de définir la composition des composants au sein d’un container dédié. Le Docker Hub est un outil SaaS permettant aux utilisateurs de publier et de partager des applications basées container via une bibliothèque commune.


Le mode Docker Swarm du Docker Engine prend en charge l’équilibrage des charges des clusters. Ainsi, les ressources de plusieurs hôtes peuvent être rassemblées pour agir comme un seul ensemble. Ainsi, les utilisateurs peuvent rapidement échelonner le déploiement de containers.





 

Quels sont les avantages et les inconvénients ?


La plateforme Docker présente de nombreux avantages. Elle permet de composer, de créer, de déployer et d’échelonner rapidement des containers sur les hôtes Docker. Elle offre aussi un haut degré de portabilité, ce qui permet aux utilisateurs de s’enregistrer et de partager des containers sur une large variété d’hôtes au sein d’environnements publics et privés.


Par rapport aux machines virtuelles, Docker présente également plusieurs avantages. Elle permet de développer des applications de façon plus efficiente, en utilisant moins de ressources, et de déployer ces applications plus rapidement.


Cependant, elle présente aussi plusieurs inconvénients. Il peut être difficile de gérer de façon efficiente un grand nombre de containers simultanément. De plus, la sécurité être un problème. Les containers sont isolés, mais partagent le même système d’exploitation. De fait, une attaque ou une faille de sécurité sur l’OS peut compromettre tous les containers. Pour minimiser ce risque, certaines entreprises exécutent leurs containers au sein d’une machine virtuelle.





 


L'écosystème d'un environnement Docker


Docker utilise une architecture client-serveur.

- Au centre, Le Docker Host représente la machine physique ou la machine virtuelle dans laquelle Docker Daemon et les containers sont déployés.

- Le Docker Daemon est à la fois responsable de la création, du démarrage et du monitoring des containers, mais aussi de la construction et du stockage des images.


- Le Docker Client se trouve à gauche de l'image. Il communique avec le Docker Daemon via sockets par une API RESTful. L'objectif du Docker Client est de contrôler l'hôte, créer des images, publier, exécuter et gérer les containers correspondants à l'instanciation de ces images. La communication via HTTP facilite le contrôle des connexions des Docker Daemons. La combinaison des Docker Clients et des Docker Daemons est appelée Docker Engine.


- Le Docker Registry à droite de l'image, permet de stocker et distribuer des images. Par défaut, le Registry est le Docker Hub, qui détient des milliers d'images publiques. Les containers Docker sont créés en utilisant ces images de base. Beaucoup d'entreprises exécutent leur propre Registry qui peut être utilisé pour stocker des images privées. Le Docker Daemon téléchargera ensuite des images du Registry pour répondre aux différentes demandes.



4 vues

Posts récents

Voir tout

コメント


bottom of page