Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
Scribd Logo
Importer

Bienvenue sur Scribd !

  • 5 vues

    Les Containers

    Transféré par

    Kouta Frank romeo
    Le document décrit la gestion de la sécurité dans le cloud computing, en se concentrant sur la virtualisation avec Xen et les conteneurs avec Docker. Il explique les concepts techniques de la virtualisation et les différences entre les machines virtuelles et les conteneurs.

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd

    Les Containers

    Transféré par

    Kouta Frank romeo
    5 vues13 pages
    Le document décrit la gestion de la sécurité dans le cloud computing, en se concentrant sur la virtualisation avec Xen et les conteneurs avec Docker. Il explique les concepts techniques de la virtualisation et les différences entre les machines virtuelles et les conteneurs.

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Le document décrit la gestion de la sécurité dans le cloud computing, en se concentrant sur la virtualisation avec Xen et les conteneurs avec Docker. Il explique les concepts techniques de la virtualisation et les différences entre les machines virtuelles et les conteneurs.

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    5 vues13 pages

    Les Containers

    Transféré par

    Kouta Frank romeo
    Le document décrit la gestion de la sécurité dans le cloud computing, en se concentrant sur la virtualisation avec Xen et les conteneurs avec Docker. Il explique les concepts techniques de la virtualisation et les différences entre les machines virtuelles et les conteneurs.

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    sur 13

    Security with Cloud

    Computing
    Djob Mvondo
    Etougue Jean Yves
    Virtualisation : Concepts techniques
    Xen : La gestion des périphériques
    Architecture « split-driver »: similaire au « client-serveur »

    ❑ Exploite le dom0 qui contient les librairies


    pour accéder au matériel

    ❑ Chaque unité a un représentant qui


    communique avec le dom0 pour s’échanger
    les requêtes/réponses.

    Résilience et dimensionnement des environnement virtualisés. Djob Mvondo. Dec 2020 2/13
    Virtualisation : Concepts techniques
    Xen : La gestion spécifique du réseau
    Architecture « split-driver »: similaire au « client-serveur »

    ❑ Plusieurs mode de réseau

    ❑ Bridge (Pont)
    ❑ NAT
    ❑ Route

    Résilience et dimensionnement des environnement virtualisés. Djob Mvondo. Dec 2020 3/13
    Virtualisation : Concepts techniques
    Xen : La gestion spécifique du réseau
    Architecture « split-driver »: similaire au « client-serveur »

    ❑ Bridge le plus utilisé, chaque VM


    VM0 VMn
    ❑ A une interface virtuelle (vif)
    ❑ Est relié à l’interface réseau (ethx)
    vif1 vifn
    ❑ Est accessible de l’extérieur

    dom0 eth0

    4/13
    Virtualisation : Concepts techniques
    Les caractéristiques des machine virtuelles

    Démarrage: Couteux (mins)

    Isolation: Très forte

    ABI : Plusieurs OS disponible

    Taille image : Assez lourd

    5/13
    Virtualisation : Concepts techniques
    IOT : Ressources limités, isolation faible, réactivité

    « On a besoin d’aller vite sans trop se


    soucier de l’isolation interne mais
    utiliser les ressources limités
    efficacement »

    6/13
    Virtualisation : Concepts techniques
    Le choix des containers

    Containers
    Un container est un processus
    • Isolation de l’OS container container
    • Namespaces, cgroups, …
    Exploite les librairies existantes Container Runtime

    • Pas de système d’exploitation OS


    Hyperviseur
    • Spécifie au démarrage ces besoins
    Matériel
    Plus léger qu’une VM
    • Moins d’indirection ➔ plus de réactivité

    7/13
    Virtualisation : Concepts techniques
    Le choix des containers : Focus sur Docker

    Gestionnaire de
    containers
    • Ecrit en Go, 2013

    Basé sur containerd


    • Open-source
    Source: docker.com

    8/13
    Virtualisation : Concepts techniques
    Le choix des containers : Focus sur Docker

    Dockerfile CLI
    FROM openjdk:11​
    RUN apt-get -y upgrade​ docker build –t java-en .
    RUN apt-get -y update​ docker images list
    ENV JAVA_HOME /usr/lib/jvm/java-8-oracle​
    WORKDIR /usr/src/myapp

    9/13
    Virtualisation : Concepts techniques
    Le choix des containers : Focus sur Docker

    Chaque couche est


    extraite d’un registre
    • Local
    • Distant (Docker Hub)

    Communication via API


    Rest avec dockerd
    • Gère les images, volumes, etc…

    Source: docker.com

    10/13
    Virtualisation : Concepts techniques
    Le choix des containers : Focus sur Docker

    11/13
    Virtualisation : Concepts techniques
    Différences entre les containers et VMS

    Machine virtuelle Container


    VMs VMs Containers

    contai contai
    Apps Apps
    ner ner
    OS OS

    Hyperviseur Hyperviseur
    OS

    Matériel Matériel

    12/13
    Virtualisation : Concepts techniques
    Comment réaliser l’orchestration des unités d’isolations ?

    « Impact sur l’architecture des


    applications »

    13/13

    Vous aimerez peut-être aussi