Cloisonnement des processus au sein du noyau Linux

Magazine
Marque
GNU/Linux Magazine
HS n°
Numéro
87
Mois de parution
novembre 2016
Domaines


Résumé
La technologie des conteneurs, comme LXC ou Docker, repose sur des fonctionnalités du noyau permettant de réaliser le cloisonnement des ressources d'un processus.

Les conteneurs reposent essentiellement sur deux fonctionnalités du noyau : les namespaces et les controls groups ou cgroups. Le développement des namespaces fut initié en 2002 dans le noyau, portant essentiellement sur l'isolation des systèmes de fichiers, mais ils permettent actuellement d'affiner encore plus l'isolation des processus entre eux. Les cgroups quant à eux, ont comme origine la volonté de deux ingénieurs de chez Google, Paul Menage et Rohit Seth, d'offrir au noyau des fonctionnalités de conteneur. C'est d'ailleurs avec ce terme que ces ingénieurs avaient décrit leur évolution au tout début. Afin de ne pas créer de confusion, justement avec les namespaces, il était préférable de changer le nom pour « control groups » ou encore cgroups. Ils permettent de contrôler les ressources d'un processus, telles que la consommation mémoire, ou encore le nombre de CPU.

1. Namespace

Les namespaces permettent de limiter les interactions entre processus. Plus...

Cet article est réservé aux abonnés. Il vous reste 94% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Fabric, le couteau suisse de l’automatisation

Magazine
Marque
Linux Pratique
Numéro
122
Mois de parution
novembre 2020
Domaines
Résumé

Fabric est une bibliothèque Python et une interface en ligne de commandes facilitant l’utilisation de SSH, que ce soit pour des applications ou dans le but d’automatiser certaines tâches répétitives d’administration système. La grande force de Fabric est d’être particulièrement simple à utiliser.

Comprendre les bases de données relationnelles

Magazine
Marque
Linux Pratique
Numéro
122
Mois de parution
novembre 2020
Domaines
Résumé

Indispensables pour le stockage et le traitement massif de données, les bases de données relationnelles sont partout. Si elles sont utilisées principalement pour l’informatique de gestion, on les rencontre également dans des domaines aussi divers que les sites web, les systèmes d’exploitation ou même les jeux vidéo. Dans cet article, nous allons vous faire découvrir les principaux concepts qui sous-tendent leur fonctionnement.

Automatiser intégralement la mise en place de Wildfly avec Ansible

Magazine
Marque
Linux Pratique
HS n°
Numéro
49
Mois de parution
novembre 2020
Domaines
Résumé

Si les outils comme Ansible permettent d’aller très loin dans l’automatisation d’un déploiement logiciel, ils sont souvent limités dans leurs capacités de réglage fin d’un outil aussi complexe et avancé qu’un serveur Java EE tel que Wildfly (ou son pendant commercial, JBoss EAP). Afin de résoudre cette problématique, l’outil JCliff a été développé pour permettre à Puppet (un concurrent d’Ansible) de s’intégrer sans difficulté avec ce serveur applicatif. Cet outil est maintenant aussi intégré avec Ansible sous la forme d’une collection et cet article propose un tour exhaustif des capacités d’automatisation du déploiement et de la configuration des sous-systèmes de Wildfly à l’aide de cette nouvelle extension.