Construisez votre propre Docker avec les espaces de noms Linux, les cgroups et chroot

 (akashrajpurohit.com)
5 points par GN⁺ 2023-06-29 | 2 commentaires | Partager sur WhatsApp
  • Docker est la principale plateforme de conteneurisation pour l’isolation, la gestion des ressources et la sécurité, en s’appuyant sur les espaces de noms Linux, les cgroups et chroot.
  • Ce guide offre l’occasion d’expérimenter concrètement les technologies fondamentales qui se cachent derrière Docker.
  • Il vous accompagne étape par étape dans la création d’un environnement de conteneur de base à partir de zéro.
  • Étape 1 : configurer de nouveaux espaces de noms avec la commande unshare.
  • Étape 2 : configurer les cgroups pour gérer l’allocation des ressources et contrôler leur utilisation.
  • Étape 3 : construire le système de fichiers racine avec debootstrap.
  • Étape 4 : monter les systèmes de fichiers essentiels et changer le répertoire racine avec chroot.
  • Étape 5 : installer et exécuter une application dans le conteneur à l’aide du serveur web Nginx.
  • En suivant ce guide, les ingénieurs logiciels peuvent acquérir une compréhension pratique de la manière dont un environnement semblable à Docker est construit à l’aide des espaces de noms Linux, des cgroups et de chroot.
  • Docker offre davantage de capacités et de fonctionnalités, mais comprendre ces technologies de base est essentiel pour créer des environnements isolés et efficaces pour les applications.

À lire aussi

2 commentaires

 
GN⁺ 2023-06-29
Commentaire Hacker News
  • Les conteneurs incluent souvent un système de fichiers complet de système d’exploitation, bien qu’ils soient conçus pour exécuter un seul binaire.
  • Cet article rappelle un texte généré par ChatGPT.
  • Reproduire l’isolation de Docker à l’aide de fonctionnalités au niveau du noyau Linux n’a rien de nouveau, mais cela néglige souvent l’importance du format des images de conteneur.
  • La facilité d’extension du format des images de conteneur est l’un des facteurs de popularité des architectures basées sur les conteneurs.
  • Bocker est un projet similaire qui mérite qu’on y jette un œil.
  • Certains lecteurs expriment des inquiétudes concernant l’utilisation de ChatGPT pour rédiger l’article.
  • Malgré ce type d’article, Docker continue d’exister, ce qui suggère que travailler avec les entrailles de Linux n’est pas l’aspect le plus difficile de la construction de l’écosystème des conteneurs.
  • La présentation de Jérôme Petazzoni à Dockercon 2015 fournit une explication complète de la conteneurisation.
  • Certains développeurs préfèrent compiler toutes les dépendances à la racine du même dossier que l’application, au lieu d’utiliser un gestionnaire de paquets.
  • L’exécution des commandes debootstrap et systemd-nspawn permet d’obtenir un résultat similaire.
  • Les conteneurs LXC/LXD existent déjà comme alternative.
 
cosine20 2023-06-29

Il y a quelque chose de subtil... ?!