--- title: Virtualisation légère - Cours 1 tags: VIRLI, moemoea.fierin --- [TOC] # <span style="color: red"> Introduction</span> **Virtualisation classique:** - on emule le comportement d'une machine; - plus lourd par rapport à la virtualisation légère (seems legit) **Fonctionnement** Le logiciel va avoir le mem comportement que le processeur et si le logiciel simule un processeur ca va pas aller tres vite si on n'est pas sur le meme processeur il faut l'emuler par ce que les jeux d'instruction sont incompatible ++Exemple:++ Intel sur intel ca sert a rien de le reimplem. Y'a plein de soucis donc c'st la que la virtualisation legere peut etre utile. **étape démarrage machine physique** - On appuie sur le bouton on - Reset du CPU - Bootloader / Bios -> va charger les diff firmware - GRUB - Noyau (Kernel) - Espace utilisateur - Deamons and Apps **étape démarrage machine virtuelle** - Création de la VM - Traduire les instructions CPU - Bootloader - Grub - Noyau OS - Espace utilisateur - Deamons and Apps **Virtualisation légère 2 type de virtualisation** - Type 1 - Creation conteneur - Espace utilisateur - Deamions and apps - Type 2 - Creation conteneur - Deamons et apps Docker est de type 2. # <span style="color: red"> Les différents composants de Docker</span> On parle d'un ecosys de projet Aujourd docker c'eest ebnormement de petit projet certains ont meme ete donne au domaine public on est donc libre d'utiliser ces proj la, aucune entite commercial peut recup ces proj. Le projet docker utiliser container D et C Registre, oy on va telecharger nos img docker 2 parties: - cliet des qu'on tappe docker on appellee le client - deamon docker (qui tourne en route il donc tous les privilege sur la mahine pour utiliser le client docker il faut s'ajouter en general a un grp d'utilisateur docker Des machnisme d'authentification peuvent etre ajouter mais bcp de vulnerabilite car ce nest pas bvcp tester. Le fait que le client et le serveur soit separer ca permet de gagner des privil. Il faut un meca de communication. Le client son role cest de parler avec le serv. Quand on va creer un conteneur il n' pas acces au meme fichier donc il y'a des bails de transfert de fichier # <span style="color: red"> Images Vs conteneur </span> Les images sont recup depuis un registre a partir de cette img on peut labcer un conteneur img = modele on peut lancer plusi conteneur le conteneur = partie vivante dockeur donne des noms par defaut au img on peut nous aussi donne des noms a nos conteneur ![](https://i.imgur.com/gtkiPe7.png) # <span style="color: red"> Decomposition d'une image docker </span> Image de base qui part d'une tarball ensuite on lui rajoute des meta donnée # <span style="color: red"> dissection du sucre syntaxique </span> # <span style="color: red"> </span> # <span style="color: red"> </span>