Conteneurs

Docker est la plateforme de conteneurs la plus connue. Elle a popularisé la conteneurisation en la rendant accessible et facile à utiliser. Docker fournit des outils pour construire des images de conteneur (Dockerfile), exécuter des conteneurs et les gérer. Alors que « Docker » désigne souvent l’ensemble de la plateforme, Docker Engine est l’environnement d’exécution réel qui exécute les conteneurs. Docker inclut également Docker Compose pour définir des applications multi-conteneurs et Docker Swarm pour l’orchestration basique.

containerd est un runtime de conteneur standard de l’industrie qui alimente en réalité Docker (Docker l’utilise en interne). Il gère le cycle de vie complet du conteneur : transfert d’images, stockage, exécution et mise en réseau. De nombreuses déploiements Kubernetes utilisent containerd directement plutôt que de passer par Docker.

CRI-O est un runtime de conteneur léger conçu spécifiquement pour Kubernetes. Il implémente l’interface Container Runtime Interface (CRI) de Kubernetes et est conçu pour être un runtime minimal pour Kubernetes sans fonctionnalités supplémentaires.

Podman est un moteur de conteneurs sans démon compatible avec les commandes Docker mais qui ne nécessite pas de service de fond s’exécutant avec des privilèges root. Il est populaire dans les environnements soucieux de la sécurité et sur les systèmes Red Hat/Fedora.

LXC/LXD (Linux Containers) est une technologie de conteneurs plus ancienne qui fournit une virtualisation au niveau du système d’exploitation. Les conteneurs LXC ressemblent davantage à des machines virtuelles légères, exécutant un système Linux complet, tandis que les conteneurs Docker exécutent typiquement des applications uniques.

Kubernetes (K8s) est la plateforme d’orchestration de conteneurs dominante. Il n’exécute pas les conteneurs lui-même mais gère les runtimes de conteneurs, automatisant le déploiement, la mise à l’échelle, la mise en réseau et la gestion des applications conteneurisées à travers des grappes de machines. Kubernetes introduit des concepts comme les pods (groupes de conteneurs), les services, les déploiements et les namespaces pour gérer des applications complexes.

Docker Swarm est l’outil d’orchestration natif de Docker, plus simple que Kubernetes mais moins riche en fonctionnalités. Il est plus facile à configurer mais a largement été éclipsé par Kubernetes.

Apache Mesos avec Marathon était une des premières plateformes d’orchestration de conteneurs, bien qu’elle soit moins courante aujourd’hui. Il peut orchestrer à la fois des conteneurs et d’autres charges de travail.

Nomad de HashiCorp est une alternative plus simple à Kubernetes qui peut orchestrer des conteneurs, des machines virtuelles et des applications autonomes.

Amazon ECS/EKS, Azure Container Instances, Google Kubernetes Engine sont des services gérés de conteneurs spécifiques au cloud qui prennent en charge une grande partie de la complexité de l’infrastructure.

Conteneurs Windows permettent la conteneurisation des applications Windows, bien qu’ils soient moins courants que les conteneurs Linux. Ils existent en deux types : Windows Server Containers (isolation par processus) et Hyper-V Containers (isolation renforcée).

Conteneurs serverless comme AWS Fargate, Azure Container Instances et Google Cloud Run vous permettent d’exécuter des conteneurs sans gérer l’infrastructure sous-jacente — vous fournissez simplement l’image du conteneur.