1.7. Conteneurs

Les unités de base des applications de la plateforme OpenShift Container sont appelées conteneurs. Les technologies de conteneurs Linux sont des mécanismes légers permettant d'isoler les processus en cours d'exécution afin qu'ils n'interagissent qu'avec les ressources qui leur sont attribuées. Le mot conteneur est défini comme une instance spécifique en cours d'exécution ou en pause d'une image de conteneur.

De nombreuses instances d'application peuvent être exécutées dans des conteneurs sur un seul hôte sans visibilité sur les processus, les fichiers, le réseau, etc. des autres. En général, chaque conteneur fournit un seul service, souvent appelé micro-service, tel qu'un serveur web ou une base de données, bien que les conteneurs puissent être utilisés pour des charges de travail arbitraires.

Le noyau Linux intègre depuis des années des fonctionnalités pour les technologies de conteneurs. Le projet Docker a développé une interface de gestion pratique pour les conteneurs Linux sur un hôte. Plus récemment, l'Open Container Initiative a développé des normes ouvertes pour les formats de conteneurs et les temps d'exécution des conteneurs. OpenShift Container Platform et Kubernetes ajoutent la possibilité d'orchestrer des conteneurs au format OCI et Docker sur des installations multi-hôtes.

Bien que vous n'interagissiez pas directement avec les runtimes de conteneurs lorsque vous utilisez OpenShift Container Platform, il est important de comprendre leurs capacités et leur terminologie pour comprendre leur rôle dans OpenShift Container Platform et comment vos applications fonctionnent à l'intérieur des conteneurs.

Des outils tels que podman peuvent être utilisés pour remplacer les outils de ligne de commande docker afin d'exécuter et de gérer directement les conteneurs. En utilisant podman, vous pouvez expérimenter les conteneurs séparément d'OpenShift Container Platform.