Conteneurs et images

#Conteneurs et imagesCopier le lien

Une image décrit un système de fichiers figé et un point d’entrée. Construire des images reproductibles requiert des bases stables, des dépendances verrouillées et des couches minimales. On évite d’y embarquer des secrets; on signe et on scanne les images pour en connaître l’origine et les vulnérabilités. Les builds multi‑étapes permettent de compiler dans une image riche puis de ne livrer que l’exécutable et ses dépendances dans une image finale mince.

Les conteneurs isolent des processus via des espaces de noms et des cgroups. Ils démarrent vite, se détruisent sans état par défaut, et encouragent une configuration par variables d’environnement et volumes montés. La reproductibilité vient d’un Dockerfile clair, d’un cache maîtrisé et d’une politique stricte sur les tags d’images de base.