Conteneur (container)

La virtualisation à base de conteneurs est une méthode de virtualisation dans laquelle la couche de virtualisation s'exécute au sein même du système d'exploitation (OS).

Télécharger gratuitement ce guide

Infographie : Les défis de la sécurisation des conteneurs

Une étude présentée par Portwork et Aqua Security démontre qu'une majorité des entreprises utilisent des conteneurs pour faire tourner leurs applications. Agilité, réduction du coût d'infrastructure... certes mais qu'en est-il de la cybersécurité ? Découvrez dans cette infographie les tenants et aboutissants des applications conteneurisées.

Start Download

• Adresse e-mail professionnelle

  Vous avez oublié d'indiquer une adresse e-mail.

  L'adresse e-mail indiquée semble erronée.

  Cet e-mail est déjà enregistré. Veuillez vous identifier ici.

  Vous avez dépassé le nombre maximum de caractères autorisé.

  Merci d’entrer une adresse e-mail professionnelle.

• • J'accepte les conditions d'utilisation de TechTarget, ainsi que la politique de confidentialité et le transfert de mes informations aux États-Unis pour traitement afin de me fournir les informations pertinentes décrites dans notre Politique de confidentialité.

  Veuillez cocher la case si vous voulez continuer.

• • J'accepte que mes informations soient traitées par TechTarget et ses partenaires afin de communiquer avec moi par le biais du téléphone ou du courrier électronique et ce à propos d’informations pertinentes dans mon contexte professionnel. Je peux me désinscrire à tout moment.

  Veuillez cocher la case si vous voulez continuer.

Dans cette approche, le noyau de l'OS hôte exécute directement plusieurs machines virtuelles (VM) invitées et autonomes sans passer par une couche logicielle supplémentaire. Ces machines invitées s'appellent des conteneurs/containers.

Les conteneurs permettent donc de s'affranchir des hyperviseurs et de la gestion qui découle de l'exécution, sur chaque VM, d'un système d'exploitation invité. Cette approche permet d'améliorer les performances, puisqu'un seul et unique système d'exploitation (l'hôte) se charge des appels matériels. Elle permet également d'héberger sur un serveur beaucoup plus d'instances virtualisées que la virtualisation traditionnelle.

En revanche, inconvénient de la virtualisation par conteneurs, chaque invité doit utiliser le même OS que celui de la machine sur laquelle ils tournent (on ne peut donc pas faire tourner une application Windows sur un conteneur Linux).

Un environnement virtuel basé sur les conteneurs constitue néanmoins un choix idéal pour des fournisseurs qui recherchent un moyen de virtualisation plus léger que les VM avec hyperviseur, par exemple pour exécuter des microservices.

Le conteneur le plus populaire est Docker (il s'agit en fait d'un conteneur Linux - LXC - augmenté). L'outil d'orchestration le plus connu est Kubernetes (initialement conçu par Google, grand utilisateur de conteneurs, pour ses propres infrastructures virualisée).