Bonjour,
Ça fait un bon moment que je cherche en vain ...
Si j'ai bien compris (à confirmer) l'avantage des conteneurs sur les VMs,
c'est qu'ils permettent l'économie de l'OS.
L'application dans le conteneur doit "voir" l'OS de l'hôte et donc pouvoir utiliser les services qu'il fournit (l'OS).
Or, jusqu'à présent (je débute) je ne trouve que des exemples / tutoriels dans lesquels réside un OS fut-il rudimentaire.
En suivant et en adaptant un peu le Tutoriel pour apprendre à utilisation Docker - VII-A-3. Créons une image de base
je suis parvenu à créer une image debian "FROM scratch",
c'est déjà une petite victoire ;-)
Mais nulle part je ne trouve ni l'info, ni exemples sur :
Comment construire une image pour isoler une application "native" du même OS ?
Voici un exemple concret :
Sur un hôte Debian + Env Graphique X11 :
Créer un conteneur (jetable) dans lequel est installé Firefox.
Le but étant la sécurisation de l'hôte, on pourrait peut-être envisager 2 approches :
1. l'hôte ne fournit pas les dépendances du navigateur
2. l'hôte fournit les dépendances qui peuvent (pour certaines) servir à d'autres applications
Selon le schéma suivant :
(partie droite)
cela me semble la base même du concept de conteneur que de contenir un logiciel (sans OS)
et
pourtant je ne trouve rien sur le sujet,
ou
je passe à côté parce que j'ai une idée fausse sur la question.
Merci pour les pistes et suggestions de lecture.
Partager