Definition

Projet Bonneville (VMware)

Le Project Bonneville de VMware désigne une série de daemons et de drivers qui permettent de créer rapidement des conteneurs avec vSphere.

Le projet Bonneville s'appuie sur une API Docker pour permettre à vSphere de créer des conteneurs Docker hébergés dans des VM.

Le projet Bonneville repose sur deux autres technologies VMware : le projet Photon (Photon Project ; un système d'exploitation Linux allégé) et la fonctionnalité Instant Clone (précédemment appelée projet Fargo). En gros, le projet Bonneville utilise la fonctionnalité vSphere Instant Clone pour cloner une VM hôte qui exécute le système d'exploitation (OS) du projet Photon.

Un administrateur démarre avec une VM sur laquelle s’exécute l'OS du projet Photon. Cette VM sert de modèle à de futures VM Bonneville. Lorsqu'un administrateur crée une VM Bonneville, la fonctionnalité vSphere Instant Clone copie la VM initiale. La nouvelle VM joue alors le rôle d'hôte pour un nouveau conteneur Docker. Chaque VM héberge une instance de conteneur et peut être supprimée dès que le conteneur n'est plus nécessaire.

L'exécution d'un conteneur dans une VM résout de nombreux problèmes de sécurité et de gestion des conteneurs. En effet, grâce à ce modèle, les administrateurs peuvent gérer la VM hôte du conteneur à l'aide de vSphere, exactement comme les autres VM. L'un des principaux problèmes de sécurité posés par les conteneurs est qu'ils partagent tous le même noyau sous-jacent. Or, si la sécurité d'un conteneur est compromise, tous les conteneurs de l'hôte seront en danger. En revanche, en étant hébergé dans une VM, un conteneur est assuré de bénéficier du même niveau de sécurité et d'isolation que la VM elle-même.

Cette définition a été mise à jour en mars 2016

Pour approfondir sur Virtualisation de serveurs

Close