Virtualisation & containers

#Virtualisation & containers

Hyperviseurs (type 1/2), VMs, paravirtualisation; containers (namespaces, cgroups), images OCI, isolation et sécurité.

#Concepts

Hyperviseur: exécute des VMs avec leur OS invité (CPU/mémoire/IO virtualisés).
Containers: partagent le noyau hôte; isolation par namespaces (pid, net, mnt, ipc, uts, user) et cgroups (CPU/mémoire/IO).
Images: snapshot de filesystem (couches), manifest (OCI), runtime (runc/containerd).

#Animation: création d’un container (concept)

1. Namespaces

Isoler pid/net/mount pour donner une vue “mini‑système”.

Étape 1 / 4

Sécurité

Activer seccomp/AppArmor/SELinux; éviter --privileged; préférer des images minimales (moins de surface).

#Quiz

Quelle différence majeure entre VM et container ?

La VM partage le noyau hôteLe container partage le noyau hôteLe container émule le CPU hôte